Борьба со спамом 2
Полтора года назад я писал о настройке антиспам системы на факультете. Результаты получились не плохие, но все равно много спама прорывалось и со временем система теряла качество и спама становилось все больше.
После рассмотрения нескольких вариантов решили попробовать Яндекс Спамооборону 1024. Бесплатный коммерческий антиспам для малого бизнеса. Ловит спам до того момента, как пропустит 1024 легитимных письма в день. Заодно релей на Ubuntu вместо FreeBSD переставили. Спамооборона встала как фильтр для postfix без проблем и сама прописала себя в конфиги.
СО сразу же начала исправно метить спам, но, как оказалось, бесплатная версия не умеет его блокировать, а только метит. Это не совсем хорошо, так как не хочется грузить Exchange, который находится за антиспам релеем, горами спама. Поэтому докрутил к postfix все тот же Amavisd-new. Свежеустановленный Amavisd-new без каких либо особых настроек и допиливаний сам весьма неплохо начал фильтровать спам, что пригодится, если будет превышен лимит СО1024. Результаты проверки СО1024 Amavisd-new игнорировал, поэтому пришлось дописать правило в /etc/spamassassin/local.cf:
header D_YANDEX_SO Subject =~ /^\[SPAM.*/score D_YANDEX_SO 60.0describe D_YANDEX_SO Checked by Yandex SO
Ловить хидеры X-SPAM-* не получилось. В документации туманно упоминается, что они игнорируются Amavisd-new/Spamassassin. Amavisd-new было указано весь обнаруженный спам убивать на месте. Чем еще хорошо все таки устанавливать Amavisd-new в паре со Спамообороной это тем, что он использует Clam-AV и банит EXE-шники.
Надеюсь, что антиспам система в данном виде будет работать эффективно и надежно без обновлений и переустановок. Под Ubuntu Spamassassin должен обновляться по крону сам и выкачивать свежие правила. Немного статистики за прошлые сутки:
- Спам: 18138 писем
- Вирусы: 1 письмо
- Запрещенное сожержимое (.exe и тд): 157
- Разрешена доставка: 474 письма
Статистика приведена без учета множественных получателей в одном письме. После всех этих настроек за три дня ко мне в факультетский ящик не пришло ни одного письма со спамом.
Leave a comment