RSS
 

Postfix и спам – как выйти из гонки вооружений

17 мая

Так уж получилось, что смена аппаратной части наших почтовых серверов приводит к смене программной части. И если бы это заключалось только к накатыванию актуальных версий операционки и софта – так нет, приключений хочется по полной программе. Так, после 4-х лет жизни на exim в связке с courier, spamassassin’s spamd и clamav потянуло в сторону postfix+dovecot. Некоторые решения, которые мы реализовали, заслуживают отдельного внимания и могут быть интересными для других пользователей postfix, о них напишу как-нибудь попозже. Сейчас же – о борьбе со вселенским злом (я не о google), о спаме.

Как показал опыт, на больших объемах почты очень сложно бороться с помощью контестной фильтрации – тот же spamd или любая его реинкарнация укладывает пару-тройку некислых машинок с кучей памяти. Более производительный и перспективный dspam – не панацея, т.к. очень сложно объяснить пользователям, знающим две кнопки “Получить почту” и “Оправить почту”, как пользоваться фильтром. Нужно было решение, которое, с одной стороны, позволит уйти из “гонки вооружений”  (наращивания количества машин) и оставить уровень проходящего спама на нераздражающем уровне (читай – уровне, когда твой Thunderbird сам своими силами пометит спам и тихонечько отложит его в отдельную папку).

Еще не все вылизано до конца, но можно с уверенностью сказать, что наиболее действенным оказались следующие моменты:

  • мы не принимаем сообщения от хостов, которые не могут нормально представиться в HELO/EHLO.
  • мы не принимаем сообщения с динамических блоков – как по маскам, так и по базе DUL.RU
  • и самое действенное – динамический blacklist (он не сильно black – мы выставляем 4xx, так что это скорее “серый” список) для тех хостов, которые пытаются засунуть большое количество писем одновременно.

Как показал опыт, в нашем случае ограничение в 30 одновременных коннектов вполне достаточно. Так вот, если удаленный хост пытается превысить этот порог на протяжении определенного времени – он попадает в “серый” список на несколько часов.Что самое интересное – за пару недель после реализации этой схемы мы не отметили ни одной жалобы. А уровень спама, как говорят, драматически снизился. И спать можно спокойнее – даже если клиент поймает трояна, его рассылка не будет массовой, т.к. он будет в “сером” списке очень быстро.

Доволен. Работает!

 

Tags: ,

Leave a Reply

You must be logged in to post a comment.

  1. Philip Alliance

    января 30, 2011 at 21:49

    It’s a pity you don’t have a donate button! I’d most certainly donate to this fantastic blog! I guess for now i’ll settle for book-marking and adding your RSS feed to my Google account. I look forward to fresh updates and will talk about this blog with my Facebook group. Chat soon!