https://www.opennet.me/openforum/vsluhforumID1/79790.html Доброго времени.<br><br>Задался вопросом фильтрации спама. Сейчас на сервере стоит amavisd-new, завязанный с postfix. Но тут вот интересные подробности возникают. Существует ограничение на количество запущенных процессов, а значит возможности одновременного приема писем. При заданных max_requests в 20, у меня скушано три гигабайта оперативки (вместе с постфиксом и прочими).<br><br>Далее еще интересный момент - при пиковой загрузке - как правило днем, или иногда вечером amavisd процессы видимо завершаются аварийно и в папке /var/amavisd/tmp, куда он складывает письма на фильтрацию повисают не убитые каталоги - по нескольку штук на минуту.<br><br>Помимо прочего - разрастается спамассассиновская байесовская и автовайт лист база до 30-40 метров, и замедляется поток писем - начинает расти active очередь в постфиксе.<br><br>Какие есть способы оптимизировать фильтрацию? Возможно есть красивый вариант заставить постфикс складывать входящую почту в очередь на фильтрацию, а другой процесс заставить вытаскивать ее оттуда и фильтровать? https://www.opennet.me/openforum/vsluhforumID1/79790.html#11 Mon, 14 Apr 2008 07:36:30 GMT &gt;Я именно интересовался реализация, про принцип работы я в курсе, но всеравно <br>&gt;спасибо. <br>&gt;Как я понимаю postgrey идет отдельно к Вашему MTA ? <br>&gt;У меня реализация полностью средствами MTA exim. <br><br>Нашел я его гуглем. Вроде бы как он для postfix, но в комплекте есть ридми для привязки к exim. Брал тут:<br>http://postgrey.schweikert.ch/<br> https://www.opennet.me/openforum/vsluhforumID1/79790.html#10 Mon, 14 Apr 2008 07:17:46 GMT &gt;[оверквотинг удален]<br>&gt; permit_sasl_authenticated, <br>&gt; permit_mynetworks, <br>&gt; reject_unauth_destination, <br>&gt; reject_rbl_client list.dsbl.org, <br>&gt; reject_rbl_client dynablock.wirehub.net, <br>&gt; reject_rbl_client dnsbl.njabl.org, <br>&gt; reject_rbl_client sbl-xbl.spamhaus.org, <br>&gt; check_policy_service inet:127.0.0.1:9998 <br>&gt;<br>&gt;Правильно? :) <br><br>Я именно интересовался реализация, про принцип работы я в курсе, но всеравно спасибо.<br>Как я понимаю postgrey идет отдельно к Вашему MTA ?<br>У меня реализация полностью средствами MTA exim.<br> https://www.opennet.me/openforum/vsluhforumID1/79790.html#9 Mon, 14 Apr 2008 05:00:37 GMT &gt;&gt;Прикрутил postgrey. Будем посмотреть как оно себя вести будет. Пока очень много <br>&gt;&gt;почты грейлистит, указывая reason=new. <br>&gt;&gt;<br>&gt;&gt;За примерно час работы: <br>&gt;&gt;# grep "action=grey" /var/log/maillog &#124; wc -l <br>&gt;&gt;2727 <br>&gt;&gt;# grep "action=pass" /var/log/maillog &#124; wc -l <br>&gt;&gt;342 <br>&gt;<br>&gt;расскажите, каким образом у Вас релизоны "серые списки" ? <br><br>Реализованы так - скачал postgrey, запустил его вот так:<br>/usr/libexec/postfix/postgrey -d --inet=127.0.0.1:9998 &#8211;delay=55<br>В main.cf:<br>smtpd_recipient_restrictions =<br> permit_sasl_authenticated,<br> permit_mynetworks,<br> reject_unauth_destination,<br> reject_rbl_client list.dsbl.org,<br> reject_rbl_client dynablock.wirehub.net,<br> reject_rbl_client dnsbl.njabl.org,<br> reject_rbl_client sbl-xbl.spamhaus.org,<br> check_policy_service inet:127.0.0.1:9998<br><br>Правильно? :)<br> https://www.opennet.me/openforum/vsluhforumID1/79790.html#8 Sun, 13 Apr 2008 22:02:56 GMT &gt;&gt;Прикрутил postgrey. Будем посмотреть как оно себя вести будет. Пока очень много <br>&gt;&gt;почты грейлистит, указывая reason=new. <br>&gt;&gt;<br>&gt;&gt;За примерно час работы: <br>&gt;&gt;# grep "action=grey" /var/log/maillog &#124; wc -l <br>&gt;&gt;2727 <br>&gt;&gt;# grep "action=pass" /var/log/maillog &#124; wc -l <br>&gt;&gt;342 <br>&gt;<br>&gt;расскажите, каким образом у Вас релизоны "серые списки" ? <br><br>это же не списки запрещенного чего-то в прямом понимании. Технология простая: приходит коннект к серверу и тот отвечает что-нить типа: я тут счас занят очень, почту принять не могу, приходи через 30 минут. И помещает IP в серый список. Далее когда клиент приходит, сервер сверяется со списком, если прошло указанное время, почта принимается, если нет, настойчиво повторяют просьбу прийти попозже. Если в итоге сеанс состоялся, IP помечается как благонадежный, например на сутки-двое и при приходе запроса с него в четении этого времени "благонадежности" принимается к обслуживанию без постановки в лист ожидания. КАк-то примерно так.<br><br>Смысл в том что спамеры работают на https://www.opennet.me/openforum/vsluhforumID1/79790.html#7 Sun, 13 Apr 2008 20:45:48 GMT &gt;Прикрутил postgrey. Будем посмотреть как оно себя вести будет. Пока очень много <br>&gt;почты грейлистит, указывая reason=new. <br>&gt;<br>&gt;За примерно час работы: <br>&gt;# grep "action=grey" /var/log/maillog &#124; wc -l <br>&gt;2727 <br>&gt;# grep "action=pass" /var/log/maillog &#124; wc -l <br>&gt;342 <br><br>расскажите, каким образом у Вас релизоны "серые списки" ?<br> https://www.opennet.me/openforum/vsluhforumID1/79790.html#6 Sun, 13 Apr 2008 20:26:21 GMT Прикрутил postgrey. Будем посмотреть как оно себя вести будет. Пока очень много почты грейлистит, указывая reason=new.<br><br>За примерно час работы:<br># grep "action=grey" /var/log/maillog &#124; wc -l<br>2727<br># grep "action=pass" /var/log/maillog &#124; wc -l<br>342<br> https://www.opennet.me/openforum/vsluhforumID1/79790.html#5 Sun, 13 Apr 2008 20:13:11 GMT &gt;[оверквотинг удален]<br>&gt;буду ж я все это дело руками грей/вайт листить? Я так <br>&gt;понимаю должно быть что-то типа спам-ассассина или сам ассассин. А вот <br>&gt;ему уже говорить - мол это не трогай (вайт), а вот <br>&gt;это тож пока зажми (грей). <br>&gt;<br>&gt;И я не совсем понял нарисованную схему - а где отложенная фильтрация <br>&gt;то? amavis же принимает почту так сказать прямо по smtp снаружи <br>&gt;и рулит уже ее дальше. Примерно так у меня сейчас и <br>&gt;есть - хост принимает, а в transports сказано - мол почта <br>&gt;на домен tratata.net smtp:10.0.0.1, например. <br><br>spamassasin хорошее решение, но он достаточно ресурсоемкий.<br>Идеальным решением наверное было бы разделить задачи -<br>установить "впереди" машину, на которой работает smtp, выполняются основные фильтрации sfp,rcpt,hello и тд, далее все почта пересылается на другую машину/или группу машин, где уже выполняются остальные задачи фильтрации (антивирус,антиспам, фильтры)... <br>а вообще сервй лист должен существенно помочь<br> https://www.opennet.me/openforum/vsluhforumID1/79790.html#4 Sun, 13 Apr 2008 18:42:04 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Помимо прочего - разрастается спамассассиновская байесовская и автовайт лист база до 30-40 <br>&gt;метров, и замедляется поток писем - начинает расти active очередь в <br>&gt;постфиксе. <br>&gt; <br>&gt;Какие есть способы оптимизировать фильтрацию? Возможно есть красивый вариант заставить постфикс складывать <br>&gt;входящую почту в очередь на фильтрацию, а другой процесс заставить вытаскивать <br>&gt;ее оттуда и фильтровать? <br>&gt;<br>&gt;Кто как решает проблему борьбы со спамом? <br><br>грейслистинг... очень помогает<br> https://www.opennet.me/openforum/vsluhforumID1/79790.html#3 Sun, 13 Apr 2008 18:14:24 GMT &gt;&gt;-&gt;firewall-&gt;greylist-&gt;postfix(pcre,ehlo,*_restrict_*)-&gt;amavis-new-&gt;local mailer.<br>&gt;&gt;" Возможно есть красивый вариант заставить постфикс складывать входящую почту в очередь <br>&gt;&gt;на фильтрацию, а другой процесс заставить вытаскивать ее оттуда и фильтровать?" <br>&gt;&gt;<br>&gt;&gt;MTA-&gt; local MTA(217.0.0.1 only)<br>&gt;<br>&gt;А скажите смысл этого: "postfix(pcre,ehlo,*_restrict_*)-&gt;amavis-new-&gt;local mailer."<br>&gt;если есть серые списки? <br>&gt;да более того можно так же сконфигурировать и белый список... <br><br>Стоп. Белые/серые списки, на мой взгляд, это уже надстройка. ИМХО, когда валится туча спама, с разных хостов, на примерно тысячу ящиков - не буду ж я все это дело руками грей/вайт листить? Я так понимаю должно быть что-то типа спам-ассассина или сам ассассин. А вот ему уже говорить - мол это не трогай (вайт), а вот это тож пока зажми (грей).<br><br>И я не совсем понял нарисованную схему - а где отложенная фильтрация то? amavis же принимает почту так сказать прямо по smtp снаружи и рулит уже ее дальше. Примерно так у меня сейчас и есть - хост