我一直在运行 amavisd-new、spamassassin、postfix 设置,以帮助消除我们传入电子邮件服务器上的垃圾邮件。我使用的设置已经有几年历史了,是时候在新硬件上重建了。
我想知道是否有其他方法可以解决这个始终存在的问题,从而为我们的大型邮件系统带来更好的结果。我对当前设置没有什么特别的抱怨,除了我们仍然受到垃圾邮件的困扰... :)
我最感兴趣的是免费解决方案,但如果价格合适的话,我可能愿意考虑付费软件/第三方服务。
提前感谢您的任何建议。
答案1
我外包给波斯蒂尼我喜欢 Postini,但我并不一定提倡他们。不过我确实提倡外包垃圾邮件过滤服务,主要有三个原因:
- 它节省了我的带宽 - MX 记录指向 Postini,垃圾邮件发给他们,他们过滤,我收到垃圾邮件。我不必浪费服务器资源或带宽来处理传入的垃圾邮件。
- 我无需确保我的启发式方法正确更新,也无需确保我使用的黑名单正确。我还有其他问题需要花时间处理,这些问题可能对我的组织来说更为关键。
- 它是分布式的。如果我的网络连接或电源中断,或者我更改了 IP 范围,它会帮我将邮件排队,然后重定向到我想要的目的地。它消除了单点故障。
而且它也不是那么贵。我想我每个月每个邮箱只付 1 美元。说实话,这对我来说是值得的。
答案2
如果您运行 postfix 作为您的 MTA,则配置正确的 DNSBL 是解决方案的 90% :)
此外,既然您说要升级到最新版本,那么您会喜欢 postfix 的新 SMTP 分类服务器 postscreen。
它可以并行处理所有 RBL 检查,并具有广泛的黑名单和白名单缓存,从而减轻系统中真正重要的部分(postfix 和 spamassassin)的负载。
答案3
您不应该过滤垃圾邮件。您必须拒绝垃圾邮件。这意味着您必须在 SMTP 对话期间拒绝邮件。如果您已经接受了邮件,那么您将负责最终的交付。如果您的“过滤器”错误地将合法邮件识别为垃圾邮件,然后将其扔进垃圾箱,这可能会给您带来大麻烦。但如果您拒绝被错误识别的邮件,发件人将收到通知。
所以adaptr的做法是正确的,因为它可以尽早拒绝垃圾邮件。第二道防线应该是policyd-weight像SpamAssassin一样,在SMTP对话过程中对数据进行处理。
第三道防线应该是优化的 amavisd-new 设置,作为前队列内容过滤器。但您必须检查它是否可以应付您的负载。在此阶段每秒接收 20-30 封邮件没有问题。
如果你需要一个好的 DNSBL,那么请检查域名. 它针对德国的收件人进行了优化。
答案4
我建议使用电器。这是使用类似梭子鱼垃圾邮件防火墙或 Cisco Ironport 是有益的。这些设备可以让你的服务器远离丑陋。它们是可调的,可以根据你的组织的需求进行调整。
除了使用上述方法之一,您可以使用现有方法。我一直跳过 zen.spamhaus.org,因为它最近给从动态 IP 范围(例如 3g/4g 卡、某些 ISP)发送电子邮件的用户带来了问题。Barracuda 垃圾邮件过滤器的增值功能之一是梭子鱼中心。这个中央报告和垃圾邮件数据库是 Barracuda 产品的核心。它也可以插入像你这样的邮件系统作为 RBL。它是免费的,但需要登记- RBL 是巴拉库达中央网。我建议尝试一下并监控结果。我在使用这项服务时没有遇到过误报。