我一直在运行一个amavisd新的spamassassin,后缀设置一段时间,以帮助粉碎我们的传入电子邮件服务器上的垃圾邮件。 我正在使用的设置在这一点上已经有几年的时间了,现在正是在新的硬件上重build的时间。
我想知道是否有另一种方法来解决这个可能为我们的大邮件系统带来更好结果的问题。 我对当前的设置没有特别的抱怨,除了我们仍然被垃圾邮件困扰的事实… 🙂
我主要对免费解决scheme感兴趣,但如果价格合适,可能会愿意考虑付费软件/第三方服务。
提前感谢您的任何build议。
我外包给Postini 。 我喜欢Postini,但我不一定为他们提倡。 我主张外包垃圾邮件过滤,主要有三个原因:
而且这不是很贵。 我想我支付了大约1 /月/邮箱。 说实话,这对我来说是值得的。
如果你运行postfix作为你的MTA,configuration正确的DNSBLs是解决scheme的90%:)
另外,既然你说你升级到最新版本,你会欣赏postfix'新的SMTP分stream服务器,postscreen。
它可以并行处理所有的RBL检查,并且具有广泛的黑白名单caching,从而减轻系统中实际负责的部分(后缀和spamassassin)的负载。
你不应该过滤垃圾邮件。 你必须拒绝垃圾邮件。 这意味着您必须在SMTP对话框中拒绝邮件。 如果你已经接受邮件,那么你有责任最终交付。 如果您的“filter”错误地将合法邮件标识为“垃圾邮件”,垃圾邮件就会被垃圾邮件转移,这会给您带来很大的麻烦。 但是,如果您拒绝虚假标识的邮件,发件人将收到通知。
所以adaptr的方法是正确的,因为它最早拒绝垃圾邮件。 第二道防线应该是policyd-weight ,就像SpamAssassin在SMTP对话期间的数据一样。
第三道防线应该是一个优化的amavisd-new设置,像之前的队列内容filter。 但是你必须检查它是否可以应付你的负载。 在这个阶段每秒接收20-30封邮件是没有问题的。
如果你需要一个很好的DNSBL,然后检查ix.dnsbl.manitu.net 。 它针对德国的收件人进行了优化。
我会推荐一个设备。 这是使用诸如梭子鱼垃圾邮件防火墙或思科Ironport之类的东西的好处。 这个想法是,这些设备保持你的服务器的丑陋。 它们是可调的,可以根据组织的需求进行调整。
以上使用其中之一,你可以得到你所拥有的。 我一直在跳过zen.spamhaus.org,因为最近一直是用户从dynamicIP范围(例如3g / 4g卡,某些ISP)发送电子邮件的问题。 梭子鱼垃圾邮件filter的增值function之一是梭子鱼中央 。 这个中央报告和垃圾邮件数据库是Barracuda产品的核心。 它也可以像您的RBL 一样插入邮件系统 。 它是免费的,但需要注册 – RBL是b.barracudacentral.org 。 我build议尝试这一点,并监测结果。 使用这项服务时我没有误报。