iT邦幫忙

0

postfix+Procmail+SpamAssassi的幾個問題?

  • 分享至 

  • xImage

1.如果今天公司用postfix+Procmail+SpamAssassin來過濾郵件,當一封信被擋住了,可以告訴USER說他有一封信被擋住了嗎?那如果不是垃圾信,USER可以要回去嗎?
還是要使用哪些套件可達到以上的辦法?
2.postfix+Procmail+SpamAssassin有人說是透過Procmail來過濾掉信件後,再用SpamAssassin來評分?
也有人說是SpamAssassin評分後判定為垃圾信,然後再用Procmail將垃圾信做標示?
哪一種講法是正確的?還是看做法而定?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

12
逮丸逮丸
iT邦大師 1 級 ‧ 2009-12-07 12:55:03
最佳解答

幾個考量點
看你們公司的提供 Mail 的服務有幾台?
通常可能只有一台,全負責全公司的寄出、收公司的信。

postfix 是 mail transfer agent (MTA),
procmail 是 mail delivery agent (MDA),
outlook之類的收信軟體是 mail user agent (MUA)。
spamassassin可以在 MTA 處理階段運作,
或者在 MDA 處理時運作。
其實也有在 MUA 上再運作的可能。

問題二的可能情形
如果 spamassassin 只是提供 判讀 任何寄到公司內部信可能是spam,
然後再交由 procmail 在 Subject: 上做 SPAM 字樣的標示。
但是如果 postfix 所要處理的信是寄到公司外,
就直接轉出去,而不會透過 procmail 到本機的信箱中,
也就是 spamassassin 不會對寄到公司外的信件有作用。
這是第二個問題的可以做到的情形。

問題一的擋信議題
所謂的 USER 是指公司的 USER?
還是指全世界寄信來公司的寄件者?

如果信被擋,沒有必要「再產生一封通知信」告知被擋。

因為病毒信或垃圾信大多是假冒其他人的信箱寄,
而通知給那被假冒者的信箱是毫無用處,
若一次有幾百千封信是垃圾信,
那也不就產生了幾百千封通知信,去塞到那被假冒者的信箱?

如果信件被擋,
就公司內部寄出而言,
MUA 在 送信給 MTA 處理時,
若被擋的話,USER的Outlook之類,
就寄不出去。

若是外部寄來的話,
通常是 MTA 與 MTA 的溝通,
若公司的 MTA 拒絕的話,
對方的 MTA 會自動產生寄不出信的訊息,
給該信的寄件者。

如果「被擋」是指判斷為垃圾信的話,
一般對被判斷為垃圾指數較高的信件,
通常只是做標示,而少直接刪或退的方式來動作。

如果希望馬上判斷是否垃圾信、
馬上退的作法,可參考:
Integrating SpamAssassin into Postfix using spampd

可參考的作法
公司Mail Server通常要處理的是:
1.外部寄來公司的信。
2.內部寄出或寄到外部的信。

spamassassin 要在什麼地方處理,
取決於你信不信任 公司內部 寄出的信。
如果信任的話,
spamassassin 就架在如同第二題的作法,
用來做為供公司信箱來判斷是否可能垃圾信機制。

如果不信任的話,
那就要把 spamassassin 放在與 MTA 階段就處理。
可參閱:
http://wiki.apache.org/spamassassin/IntegratedInMta
這樣會有可能 誤判或實判 公司內部寄出的信,
就在 mail 裡的 header 中加上 spam 的評比指數,
類似像:X-Spam-Level: ** 的字樣,
這樣沒有好或不好的問題,
只是讓 Mail server 對每一封信都評下spam的分數而已,
對寄到內部的話,procmail就依此來判斷要刪或改標題;
而對寄到外部的話,就不見得有意義,
因不見得別人的Mail server 要管這 X-Spam-Level: 的header。
基本上比較少看到別人寄來的信,
就在寄方的 Server 上標示這封是不是垃圾信。

如果公司只有一部 Mail Server,
就把 Spamassassin 放在 MDA 一起處理。
若公司有兩部 Mail Server,如圖:

這樣可分散 負載,
可把 spamassassin 要放在 MX上或者原主機上,
考量的因素在於 哪一台的主機效能比較好、
平常 Mail 的負載量多大,
加上 SA 後,放在哪邊的效能不致拖跨原應有的服務,
來做為考量的依據。

6
ganymede
iT邦好手 1 級 ‧ 2009-12-07 13:12:32

或許你可參考 mailscanner.
官方網址 http://www.mailscanner.info/

我要發表回答

立即登入回答