[gull] postfix and blacklist
Claude Paroz
claude at 2xlibre.net
Fri Aug 29 18:12:49 CEST 2008
Le vendredi 29 août 2008 à 15:51 +0200, Daniel Cordey a écrit :
> Je suis en train de refaire un serveur de mail et j'ai decide de passer a
> Postfix. En cherchant sur le site http://www.howtoforge.com, j'ai un paquet de
> solutions possibles.
>
> J'ai l'intention de me construire un mail proxy, passant les mails filtres a
> un autre serveur (toujours Postfix) pour la suite. Neanmoins, afin de rejeter
> les spams le plus vite possible, j'ai envie d'utiliser une technique
> equivalente au MILTER de sendmail (rejet du mail pendant la connexion), mais
> j'avoue que je ne sais trop qu'elle voie choisir.
>
> Que faut-il donc penser des systemes utilisant les blacklist ? Quel est le
> meilleur systeme Beysian ?
>
> Qui a deja experimente l'une ou l'autre de ces technologies ?
Tu trouveras pas mal de détails ici:
http://www.postfix.org/SMTPD_ACCESS_README.html
Pour ma part, j'ai placé un bon nombre de restrictions au niveau de la
variable smtpd_recipient_restrictions.
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_rbl_client list.dsbl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org
check_policy_service inet:127.0.0.1:60000
La dernière ligne correspond au greylisting que j'ai configuré selon
http://www.debian-administration.org/articles/168
Tout cela n'est peut-être pas optimal, mais cela filtre déjà une bonne
partie des spams.
Concernant l'anti-spam, j'ai évité spamassassin car je n'avais pas assez
de RAM sur mon serveur virtuel. Il exige un minimum de 50Mo de RAM par
processus.
Dspam semble difficile à configurer correctement.
Je me suis donc rabattu sur bogofilter. Sur Debian en tout cas, il
existe une doc pour être intégré à Postfix:
/usr/share/doc/bogofilter/integrating-with-postfix
Après, il s'agit encore d'entraîner le filtre avec une série de
spam/ham. Son efficacité de départ dépend de cet entraînement.
J'ai renoncé à clamav. Vive Linux ;-)
Claude
More information about the gull
mailing list