Mountain Lion Server rejette le spam

Sur le server Snow Leopard et Lion, il y avait une option de filtrage pour rejeter (renvoyer) le spam indésirable. Avec Mountain Lion Server, le filtrage fonctionne toujours, mais il n'est signalé que comme spam avec *** JUNK MAIL *** . Existe-t-il un moyen de modifier ce paramètre au rejet? Je n'ai rien trouvé dans l'interface graphique, mais peut-être qu'il existe un moyen dans un file de configuration.

Merci

Vous ne devriez jamais TOUJOURS renvoyer un spam – si vous le faites, vous produisez un spam de rétrodiffusion dirigé contre quiconque a eu son adresse falsifiée comme adresse De sur les messages de spam originaux. Il est parfaitement raisonnable de refuser de recevoir un message (c'est-à-dire de rejeter avant de recevoir le message), mais une fois que vous avez reçu le message, vous le livrez ou le déposez. Et puisque le filter dont vous parlez est basé sur la numérisation du contenu du message – quelque chose qui ne peut être fait qu'après réception – l'option de rebond devrait ne pas être disponible ici.

(Note historique: IIRC lorsque Apple a ajouté le filter spamassassin à son server de messagerie, la politique par défaut était de renverser le spam. Cela a été corrigé assez rapidement, mais l'option est restée disponible dans l'interface graphique pour une durée plus longue qu'elle ne l'aurait dû.)

Mountain Lion Server comprend en fait 4 filters de messagerie différents, avec différentes politiques efficaces:

  1. Liste noire: désactivé par défaut, mais facile à activer (et si vous cochez la case, il est par défaut l'utilisation de la list noire zen.spamhaus.org, qui est un choix raisonnable IMHO mais d'autres ne seraient pas en désaccord). Ce qui fait, c'est refuser de recevoir des messages provenant de n'importe quel server d'envoi répertorié comme une source de spam connue / soupçonnée. C'est une chose parfaitement raisonnable à utiliser (elle ne crée pas de rétrodiffusion, au less sur votre server), et puisqu'il rejette les messages avant de les recevoir, il est très bon de réduire la charge sur votre server.

  2. Greylisting : activé par défaut (en fait, contrôlé par le même commutateur marche / arrêt que # 3), il sera faux une erreur temporaire lorsqu'un server inconnu essaie d'envoyer un message (en fait, c'est un server d'envoi inconnu / de l'adresse / à l'adresse combinaison). Essentiellement, il indique au server d'envoi qu'il y a un problème et il devrait essayer encore une fois; un véritable server tentera de nouveau en un peu (à quel point le greylist le laissera entrer), mais de nombreux spams seront simplement abandonnés.

    Encore une fois, cela rejette les messages avant de les recevoir (bon pour la charge du server et ne crée pas de spam de rétrodiffusion), mais il présente plusieurs inconvénients: d'abord, si vous essayez de déboguer le service de messagerie, des fausses erreurs se sont associées aux vrais , il est plus difficile de dire ce qui se passe (et les erreurs fausses du Greylist ne sont pas très clairement identifiées dans les journaux). Deuxièmement, cela ralentit la réception des messages des expéditeurs débutants (après la première fois, ils sont sur la list connue et le message passe à travers). Cela devient vraiment mauvais avec les messages provenant de gmail / google, puisqu'ils utilisent une banque d'servers d'envoi et cela prend une éternité pour les apprendre tous (voir cet article de support ). J'ai effectivement dû modifier le script de politique greylist pour exempter les servers de google afin d'get leur réception pour qu'ils fonctionnent correctement.

  3. Numérisation par courrier indésirable (activé par défaut): ce courrier est transmis par spamassassin pour voir comment les spammeaux apparaissent ("Augmentez votre hypothèque Rolex 500% !!!"). Les messages qui atteignent le seuil (réglable) sont encore livrés, mais avec un avertissement de spam ajouté au sujet. L'interface graphique ne prend pas en charge la modification de la politique de livraison avec avertissement, mais il serait possible de créer par exemple la suppression ou la mise en quarantaine du spam en modifiant les files de configuration postfix. Mais ne le configurez pas pour rebondir des messages.

  4. Numérisation de virus (activée par défaut): cela exécute les messages reçus via clamav , et s'il trouve un virus connu, le message est mis en quarantaine. Si vous l'activez dans la section Alertes de Server.app, il peut également vous envoyer (l'administrateur) un message électronique ou un message de notification push qu'un virus a été détecté. Encore une fois, cette politique pourrait être modifiée uniquement en éditant les files de configuration.