服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么是最好的反病毒和反垃圾邮件插件工具的后缀?
Intereting Posts
SVN损坏,需要随历史移动 如何从容器内控制LXD主机? 如何将文件作为电子邮件附件发送到Centos盒子上? 包含模块与Exchange命令行pipe理程序的PowerShell 如何将服务器连接到networking? 确定Linux操作系统是否从USB启动 如何在Ubuntu上安装最新版本的OpenSSL? 升级我的服务器规格会使我的应用更快吗? nginx重写不工作,但不知道为什么 Vmware Nas缓慢的传输速率/ IOPS 突然,我失去了我的VMware Player Linux的IP,为什么? 有人知道一个Linux /开源驱动程序确实存在的苹果xserve 3,1 RAID控制器? Ubuntu服务器:在启动时运行进程 为什么php-fpm在没有服务器负载的情况下每秒产卵和摧毁数百个孩子? 已经安装nginx使用OpenSSL 1.0.2的ALPN?

什么是最好的反病毒和反垃圾邮件插件工具的后缀?

你们可以分享一些想法/经验的反病毒/反垃圾邮件的后缀。

  1. 您系统中使用的防病毒和反垃圾邮件组合是什么?
  2. 背后有什么特别的原因?
  3. select防病毒和反垃圾邮件软件时应该考虑的显着特点?
  4. 其他

我需要build立一个MX服务器,我们服务了大约70个域名,每个域名的用户从几百到几十万不等。 这个想法是build立MX服务器,其中几十个,只为传入的电子邮件,做所有的反垃圾邮件/病毒/ RBL等,检查和路由回到域SMTP。

希望你能稍微给我点启发。

TQVM家伙。

我更喜欢自己使用DSPAM(实现起来有些复杂,但是值得),而且我已经看到了非常低的资源使用情况(用C语言编程),我喜欢统计学的方法,而不像一刀切的过滤系统SpamAssassin的。 DSPAM内置了对ClamAV的支持。

但是正确使用内置的后缀限制确实是最好的第一道防线。

我决定跳过灰名单(过去使用postgrey),因为它要求你保留一个不正确的服务器白名单(或者信任它的数据库)。 出于这个原因,我也决定不要拒绝,因为它要求你保留一个不按照他们应该做的事情做事的服务器的白名单(根据RFC)。

如果手动白名单漂浮你的船,那么这两种方法即使在服务器排队之前,也能大大减less你的垃圾邮件(几乎没有错误,可以捕获超过80%的垃圾邮件),这是一个主要的好处。 不利的一面是,当你注意到你的日志时,你需要注意你的日志和白名单行事不当(但是合法)的服务器,否则你的用户可能会抱怨。

实现SMTP AUTH(在我看来,使用dovecotauthentication提供者最容易)有助于确保正确处理提交(与严格的智能主机(mynetworks)列表/策略一起)。

我build议在设置postfix的时候,要明确你想要达到的目标(找出你想要的是本地还是虚拟交付,什么types的防病毒/垃圾邮件系统,以及如何交付+过滤)。

从一个空的main.cf开始,使用postconf(完整的当前configuration)/ postconf -n(只有非默认值)/ postconf -d(只有默认值)从默认的步骤构build你的configuration,直到你有你想要的。 这种分发通常会带有默认设置,它们捕捉到邮件系统的分销商理念,并不总是反映您的观点,意见和政策(可能会有所不同)。 请记住在没有用户的系统上完成所有这些,以便您可以安心地进行实验。

我可以在Ubuntu 9.04服务器(甚至是dspam)上使用预编译的软件包来实现所有这些,所以不需要进行大量的编译,只需要耐心的configuration即可。

我3 – 4年前放弃使用防病毒/反垃圾邮件解决scheme(那时我使用的是amavisd + clamav + spamassasin,这实际上是一个资源猪)

我现在唯一的反垃圾邮件措施(并且倾向于工作得很好,虽然添加上述组合会减less设法到达收件箱的垃圾邮件的数量),为了检查: 

- reject_invalid_hostname - greylisting - spf checks - rbl checks (spamhaus, abuseat, dsbl, sorbs, njabl) - reject_rhsbl_sender dsn.rfc-ignorant.org

一些用于检查发件人访问的自定义规则

这是停止垃圾邮件和避免使用大量cpu + ram之间的妥协; 不过,我打算有一台或两台扫描邮件 – clamav + spamassassin

对于你的观点3 – 如果你正在考虑商业产品,我估计价格是主要原因(每个人,每个邮箱等)

我pipe理的邮件(其中包括)约180个域名和约5000个电子邮件帐户的ISP。 因此,我们的客户要求出色的垃圾邮件过滤function,并且确实更喜欢我们不使用拒绝所有来自俄罗斯的邮件或类似垃圾的粗略方法。

我们目前的邮件服务器是Qmail,在这台机器上用clamav过滤病毒,另一台机器(双Xeon CPU,1.5G内存)除了运行Spamassassin之外别无他法。 但是,直到一个特殊的Qmail插件检查IP对bl.spamcop.net和Spamhaus的XBL之后,才会发生这种情况。

这滤出了大约95%的电子邮件被发送到我们的服务器。

不过,我不会推荐这种方法。 Qmail对于这个任务来说太过陈旧了。 消除反向散射需要一个kludgy黑客需要太多的人为干预,它不会做灰名单和处理SPF既为传入邮件和转发非常糟糕。

我几乎完成了一个运行Exim的新Debian服务器,它检查SPFlogging,是否灰名单,检查实时黑名单,并且传入的SMTP服务器使用Dovecot用于validation用户的相同MySQL数据库validation是否存在电子邮件帐户。 然后,当它完成所有这一切,它检查与Spamassassin资源猪邮件。 减less进入该filter的邮件数量在使用时非常重要。 启发式提供了高度的粒度,但不应该成为您的第一道防线。

我使用postfix + amavis + spamassassin + clamav。 这个解决scheme在我的系统中运行得更好吗? 对于大型的安装,最好在另一台服务器上将amavis和postfix分开。

这种解决scheme需要大量的连续努力和调整,以避免性能问题,并获得最好的结果阻止垃圾邮件和病毒。 但最后我很满意。

另外petre说,你将需要在后缀和DNS自定义规则来改善解决scheme。