Meilleures pratiques pour le filtrage de spams

J'ai couru pendant un certain time une mise à jour amaversement, spamassassin, postfix pour aider à écraser le spam sur nos servers de messagerie entrants. La configuration que j'utilise a quelques années à ce moment-là et il est time de rebuild sur le nouveau matériel.

Je me demandais s'il y avait une autre approche pour aborder ce problème toujours présent qui pourrait donner de meilleurs résultats pour notre vaste système de messagerie. Je n'ai aucune plainte particulière concernant l'installation actuelle, sauf que nous sums encore en proie à un spam … 🙂

Je suis surtout intéressé par des solutions gratuites, mais je suis prêt à envisager un logiciel payant / un service tiers si le prix est correct.

Merci d'avance pour toutes les suggestions que vous pourriez avoir.

Je externalise Postini . J'aime Postini, mais je ne préconise pas nécessairement pour eux. Je préconise d'externaliser votre filtrage de spam, pour trois raisons majeures:

  1. Il enregistre ma bande passante – les loggings MX indiquent Postini, le spam va vers eux, ils filternt, je reçois du jambon. Je n'ai pas à perdre les ressources du server ou la bande passante traitant des spams entrants.
  2. Je n'ai pas à m'assurer que mes heuristiques soient mises à jour correctement ou que j'utilise les bonnes lists noires. J'ai d'autres problèmes qui prennent mon time qui sont probablement plus essentiels à mon organisation que cela.
  3. Il est dissortingbué. Si ma connection au réseau ou l'alimentation est bas, ou si je modifie les plages IP, elle me fera un courrier pour moi puis redirige vers où je veux qu'elle se déplace. Il élimine un seul point d'échec.

Et ce n'est pas si cher. Je pense que je paye environ 1 mois par boîte aux lettres pour cela. Cela vaut le coup pour moi, pour être honnête.

Si vous exécutez postfix en tant que votre MTA, configurer les DNSBL corrects est 90% de la solution 🙂

De plus, comme vous dites que vous effectuez une mise à niveau vers les dernières versions, vous apprécierez le nouveau server de sortingage SMTP de Postfix, les posts électroniques.
Il gère tous les controls RBL en parallèle et dispose d'un cache étendu en list noire et blanche, ce qui facilite la charge sur les parties du système qui sont effectivement importantes (postfix et spamassassin).

Vous ne devez pas filterr le Spam. Vous devez rejeter le Spam. Cela signifie que vous devez rejeter le courrier lors de la boîte de dialog SMTP. Si vous avez déjà accepté les mails, vous êtes responsable de la livraison finale. Et cela peut vous causer de gros problèmes si votre "filter" a identifié de manière incorrecte un courrier légitime comme Spam qui a ensuite été jeté dans des ordures. Mais si vous rejetez le courrier faussement identifié, l'expéditeur sera informé.

L'approche d'Adaptr est correcte car elle rejette le Spam au plus tôt. La deuxième ligne de défense devrait être policyd-weight qui ressemble à SpamAssassin pour datatables au cours du dialog SMTP.

La troisième ligne de défense devrait être une nouvelle configuration amavisd optimisée comme filter de contenu avant queue. Mais vous devez vérifier si cela peut faire face à votre chargement. Recevoir 20-30 courriers par seconde à ce stade n'est pas un problème.

Si vous avez besoin d'un bon DNSBL, vérifiez ix.dnsbl.manitu.net . Il est optimisé pour les destinataires en Allemagne.

Je reorderais un appareil. C'est là où l'utilisation de quelque chose comme un Barracuda Spam Firewall ou un Cisco Ironport est bénéfique. L'idée est que ces dispositifs permettent de garder la laideur de vos servers. Ils sont réglables et peuvent être ajustés aux besoins de votre organisation.

À défaut d'utiliser l'un des éléments ci-dessus, vous pouvez vous familiariser avec ce que vous avez. J'ai été en train de sauter zen.spamhaus.org car il a récemment été un problème pour les users envoyés par courrier électronique à partir de plages IP dynamics (par exemple, maps 3g / 4g, certains FAI). L'une des fonctionnalités de valeur ajoutée du Barracuda Spam Filter est Barracuda Central . Cette database centrale sur les rapports et le spam se situe au cœur de l'offre de Barracuda. Il est également disponible pour se connecter à des systèmes de messagerie comme le vôtre comme RBL. C'est gratuit, mais nécessite une inscription – Le RBL est b.barracudacentral.org . Je suggère d'essayer ceci et de surveiller les résultats. Je n'ai pas eu de faux positifs lors de l'utilisation de ce service.