共享服务器上的 Rspamd 与 Redis 和安全性

共享服务器上的 Rspamd 与 Redis 和安全性

我正在考虑从 SpamAssassin 切换到 Rspamd,因为每个人都对它赞不绝口。改进的贝叶斯过滤和简单的灰名单等功能听起来很有趣。不过有一个问题:Rspamd 需要 Redis 才能实现所有这些功能。这又带来了下一个问题:从我在文档和其他网站上读到的内容来看,Redis 绝对不适合共享服务器环境。

我的服务器是一个共享的网站托管和电子邮件环境。用户在 MTA 运行的同一台服务器上运行他们的网站。每个人都有自己的系统用户帐户,与其他帐户隔离。但 Redis 并不关心这一点,它会打开一个可供本地用户访问的 TCP 套接字或 UNIX 套接字。并且它只支持整个 Redis 服务器的静态、全局、明文存储密码。如果您遵循操作系统软件包(在本例中为 Ubuntu),并且不手动安装和管理所有服务器,则主机上只能有一台服务器。因此,如果我将 Redis 限制为 Rspamd 使用,我甚至无法将其用于其他服务,因为它已被锁定。这根本无法扩展,我相信 Redis 就是为此而生的。

我现在有什么选择?在这种环境下使用 Rspamd 及其 Redis 要求是个好主意吗?我是否需要购买/租用一台单独的机器来专门用于电子邮件?我是否需要花更多时间进入 Docker 环境来提供 Redis 的必要隔离?我可以在没有 Redis 的情况下使用这些 Rspamd 功能吗,或者使用更安全的 Redis 替代方案?或者 Rspamd 不值得,我应该继续使用 SpamAssassin?

Redis 感觉很像互联网初期的古老协议 FTP 或 SMTP。如今已无人对其赞不绝口。

相关内容