Sou sysadmin de um provedor de internet bem grande..e conhecido no mercado ...e eu realmente sei o quanto é pertubador quando um dos seus MTAs é totalmente derrubado por uma grande quantidade de spams..e a sua QUEUE de e-mail fica totalmente lotada..e os e-mails comecam a chegar..1...2 horas depois.
Esta solução eu ja tenho funcionando em todo o meu cluster de e-mail...e somente agora eu vou postar um documento sobre isto..e acredito tambem que ja devem existir varios outros textos ja falando sobre isto.
Quando eu tinha spamassassin + amavis , muito spam passava, o servidor ficava carregado por que esta dupla consome muita memoria da maquina, e no final..ela nao dava conta do recado.
Se você não conhece sistema de greylisting..segue abaixo um trexo retirado da wikipedia
"Para quem não conhece, greylisting é uma técnica simples que consiste em recusar-se a receber uma mensagem, indicando uma indisponibilidade momentânea, na primeira vez em que é feita a tentativa de entregá-la, aceitando-a mais tarde caso o servidor volte a tentar entregar. Como grande parte dos spammers não tenta enviar a mensagem novamente, esse método elimina uma boa parte das mensagens indesejadas que lotam as nossas caixas postais."
Então parti para o solução usando postgrey em um Debian Linux:
Vou assumir que o seu postfix ja esta configurado e funcionando:
instalamos o Postgrey da seguinte maneira :
apt-get install postgrey
Isto irá instalar o Postgrey server no seu servidor. Você pode querer mudar algumas configurações padrões do postgrey, por exemplo , quando aplicamos o postgrey em nosso MTA o DELAY das mensagens irá AUMENTAR...por que o servidor irá receber a mensagem...aplicar a greylist...e quando ele receber novamente..ele entrega na caixa de e-mail du usuário
Por padrão..este delay leva 5 minutos...podemos mudar isto aletrando o arquivo de configuração /etc/default/postgrey.
Mude a linha
POSTGREY_OPTS="--inet=127.0.0.1:60000"
Para
POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=60"
Ficando assim "60" = 1 minuto
Lembrando tambem que quanto menor o tempo do delay menor será a eficiência do Postgrey em barra spams.
Agora vamos iniciar o serviço:
/etc/init.d/postgrey start
O Postgrey ficara em modo listen na porta 60000.
Agora vamos configurar o Postfix
A configuração do Postfix esta localizada em /etc/postfix. Edite o arquivo /etc/postfix/main.cf e adicione a linha check_policy_service inet:127.0.0.1:60000 na parte smtpd_recipient_restrictions. ficando assim :
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:60000
Agora vamos dar reload no Postfix e pronto!
postfix reload
Segue abaixo um grafico da pagina do postgrey mostrando a sua eficiência antes e depois de ser instalado
4 comentários:
Cara muito bom, estava procurando algo que diminuísse a fila, que estava muito alta, instalei agorinha e minha fila estava em 6590, estou vendo o resultado.
Muito.
Boa!!
Testei em nosso servidor Fedora 6 e reduzimos os SPAM's.
Valeu!
Olá, Estou muito interessado em diminuir a praga de spam em meu servidor de mensagens mas ao aplicar a sua dica o meu postfix parou enviar mensagens para os usuários e passa a entregar apenas mensagens enviadas do próprio domínio. Por favor onde foi o meu erro.
Obrigado, Geraldo
oh yeah, one more thing Are you trying to reach my encounters panic I have a good fresh joke for you! What do you call a bee born in May? A Maybe.
Postar um comentário