Postgrey i moc szarej do walki ze spamem



Wow…. Powiem tylko, że były zazwyczaj zalane śmieci na moim podstawowym adresem. To wiąże się z tej dziedziny i jest prowadzony w starszej konfiguracji sendmaila od dłuższego czasu (naprawdę nie z wyboru, ale ponieważ to, co zostało zainstalowane na starych VPS.) Jestem obecnie migrację do postfixa co jestem nieco bardziej znają i już z powodzeniem stosowane na co najmniej otagować śmieci jako SPAM do sortowania w domu. Dobrze, mój starszy system postfix nie ma zbyt wiele opcji do dodawania i poprawiania i tak w ten weekend mam trochę czasu zainwestował w migracji głównego serwera poczty na do nowszej instalacji postfix z amavis i postgrey i kilku innych narzędzi.


Co to jest postgrey? Jest to w zasadzie szarej narzędzie postfixa. To w zasadzie decyduje, czy serwer pocztowy akceptuje przekaz oparty na prostej regule – “jeśli Widziałem adres IP / nadawcę / adresata kilka razy i to było więcej niż 5 minut pomiędzy widząc tych, to chyba uzasadnione serwer poczty.” Z tego samego powodu “jeśli widziałem ten sam tryplet w bezpośrednim sukcesji nie zgodna ze standardami i dlatego prawdopodobnie spamer jest.” Postgrey obsługuje białej listy, jeśli nie jesteś wystarczająco cierpliwy pozwolić mu zbudować swój własny białej listy.

Należy pamiętać, że nie specjalnie odrzucać wiadomości, to po prostu mówi spróbuj później. Jeśli serwer poczty wysyłając jest zgodny ze standardami i czeka, a następnie prób nieco później, a następnie jest cierpliwy i grzeczny i próbuje ponownie…. Wiadomość dociera. Jeśli serwer poczty tylko próbuje przebić pozostałe adresy w domenie to jest to prawdopodobne, spamerem i konsekwentnie zapytał poczekać i spróbować później.

Byłem naprawdę nie spodziewa się wielki postęp w objętości śmieci. Użyłem szereg narzędzi w przeszłości z czarnych list, by co serwer poczty czekać na 30 sekund przed odebraniem, sztuczki dns, itd.. W przeważającej części każdej z tych metod ma wyciąć trochę na śmieci, ale nie umieścić ogromny dent wolumenu.

Zostałem mile zaskoczony. Przez ostatni 3 dzień Dostałem wielką sumie prawdopodobnie 5-6 wiadomości-śmieci. (Niewiele więcej się chyłkiem obok starego serwera pocztowego, który jest nadal skonfigurowany jako mx w tej chwili aż Jestem pewien, że wszystkie moje przejścia jest ustawiony.) Co ja bym normalnie odbierać…. trudno umieścić dokładną liczbę, ale nie spodziewam się 150 lub tak wiadomości-śmieci w tych dniach.

Tak – jak to jest konfiguracja?

Ubuntu to było całkiem proste – apt-get install postgrey przynosi wszystkie jego zależności i kładzie go uruchomić domyślnie jako usługa. W main.cf postfixa firmy należy dodać następujące dane do smtpd_recipient_restrictions…. check_policy_service inet:127.0.0.1:10023 (Oczywiście musisz zapisać zmiany i przeładować postfix mieć to życie. O, upewnić się, że postgrey działa też.)

450 “Spróbuj ponownie później” jest oficjalną odpowiedź, że postgrey zwraca. Logika jest to, że spamerzy dostać dużo jest z “błąd / adres nie został znaleziony / bounce / zamknij się i odejść spamera” wiadomości i nie warto ich czas, aby spróbować jeszcze kilka wiadomości dostarczanych przez dokonywania pocztowego, który z wdziękiem obsługuje wszystkie te (lub jeden z nich.) Mam nadzieję, że odnosi się do dłuższego czasu, ponieważ to był fantastyczny poprawa tutaj.

Niektóre inne korzyści wynikające z zastosowania postgrey. Wiadomości spamowe są zatrzymywane zanim wiadomość zostanie oficjalnie przyjęty. So…. nie odbija (spam backscatter), bez skanowania w poszukiwaniu wirusów obciążenie CPU, skanowanie i tagowanie jako spam, nie dns wyszukuje próby zatwierdzeniTaknadawców / etc…. So, niższe obciążenie CPU, nieznacznie niższe pasma.

Podobne posty

Blog Traffic Exchange Podobne posty
  • Kolejka poczty Sendmail kopii zapasowej Sendmail nie jest mój ulubiony MTA. Naprawdę wolę Postfix, ale ... Muszę używać sendmaila w kilku sytuacjach. Zabrakło mi trochę skryptu na serwerze WWW na dobrą chwilę, aby monitorować kolejkę poczty. Biegałam na problem gdzie miałem dużo wiadomości ......
  • Bezpieczeństwo sieci - Koncentrator lub przełącznik? Tak, dla tych, którzy mają trochę wiedzy na temat sprzętu sieciowego, to prawdopodobnie to usłyszał. "Nie możesz powąchać komutowanych sieci".... źle .... Zobaczmy, o co chodzi. Starszy sprzęt networking był zdominowany przez co nazywa się Piasta. To był w zasadzie "niemy" Urządzenie, które, gdy otrzymał dane,......
  • Sposoby radzenia sobie z niepożądaną korespondencją (2 z 2) W porządku, w poprzednim poście pisałem o rozwiązania po stronie serwera do filtrowania niechcianej poczty. Now it's time to ask.... "what if I can't install filtering software on our mailserver?" Here is one way to deal with the answer... Most home users have mail from their internet service provider......
Blog Traffic Exchange Podobne Strony
  • Zatrzymanie śmieci w jego utworów w 10 Minut. Kiedykolwiek mieć jeden z tych dni, kiedy zdajesz sobie sprawę stos na biurku nie można pominąć dłużej?Dziś wziąłem poważne spojrzenie na stosu rosnącego mego "zrobić" kupie, i zdecydował, że nadszedł czas do zajmowania się tą sprawą. Szybko zrozumiałem, że 75% lub więcej ......
  • 3 Powody do korzystania z oprogramowania Coin z kolekcji Podobnie jak w każdej innej branży, moneta przemysł zbieranie poszło nowoczesnych technologii. Możesz kupować i sprzedawać monety internetowych. Można również użyć oprogramowania do klasy i śledzić wartości swojej kolekcji. Są tacy, którzy obecnie nie są odporne na te zmiany. Wolą ......
  • Przegląd oprogramowania IBP wyszukiwarka optimizationThe IBP oprogramowania jest bardzo popularny wśród dużych firm. Niektóre z firm znanych użyciem zostały Ebay i Caterpillar, ale co ważniejsze jest w jaki sposób to będzie korzystne dla Ciebie? Główne korzyści, które firma twierdzi, jest to, że jest w pełni SEO ......
PDF24    Wyślij artykuł jako PDF   

Podobne wiadomości


Zobacz, co stało się to dzień w historii z albo BBC Wikipedia
Szukaj:
Słowa kluczowe:
Amazon Logo

Komentarze są zamknięte.


Przełącz na naszej stronie WAP