Cum de a filtra spam-ul dintr-un flux de e-mail-uri care vin la serverul de e-mail, pe de o parte, o sarcină dificilă, pe de altă parte, există anumite semne care identifică expeditorul gazdă este implicat în trimiterea de mesaje nesolicitate.
De exemplu, vom folosi numele de domeniu example.com
Se presupune că serverul Ubuntu este deja instalat și actualizat la ultima versiune.
Prima parte, pregătirea lui Postfix
Mai întâi, instalați pachetele necesare
Edităm postfix-ul principal al fișierului de configurare, logat anterior ca super-utilizator
La sfârșitul configurației adăugăm
salvați configurația și ieșiți în consola.
Detalii despre toate punctele nu se vor opri, numirea lor este ușor de găsit în Google,
Tot conținutul poate fi copiat ca atare.
Apoi, trebuie să creați următoarele fișiere:
Aceasta este lista noastră de destinatari, care este exportată din Exchange
Conține intrări ale formularului:
unde: username-numele de utilizator în AD c căsuța poștală, example.com-domeniul destinatarului, OK-directive, cum să se ocupe de mesaj, în cazul nostru - săriți.
Destinatarii vor fi incluse în acest fișier, puteți face cu siguranță un sondaj de schimb în timp real și chiar am undeva a fost un scenariu, dar toate mâinile nu au ajuns, atunci se pare că există o sarcină inutilă pe controlerul de domeniu, și aveți nevoie de ea. Și dacă mai multe sute de mii de expeditori au lovit simultan, toate aceste cereri vor fi stropite în AD. Acest lucru și timpul pierdut pentru a aștepta un răspuns, din Windows și încărcarea pe procesor este deja 2 servere. Este opinia mea profundă, mai ușor de a rula un script la un moment dat, lista vygruzint de destinatari, și le va transfera într-un fișier, ca parte a lui run-up la tine, am rula de 2 ori pe zi, 12 și 15 ore - de obicei, nu este necesar.
Verificați apartenența la diferite rețele.
Conține o expresie regulată a diferitelor rețele, și, ca rezultat, semne că acest lucru nu este serverul de e-mail și calculatoarele client infectate, iar în cazul în care există într-adevăr sunt de lucru Server normal, e-mail pot fi trimise și prin intermediul furnizorului de servicii de retransmisie, sau cel puțin să încerce să sprijine pe cei care au înregistrat în zona DNS inversă .
Ca rezultat, ar trebui să obținem 5 dosare,
acestea trebuie să fie convertite în fișierele bazei de date utilizate de posfix.
dacă totul trece fără erori, treceți mai departe.
Acest lucru ca pentru ubuntu ...
A doua parte: Instalarea programului Win2k3
Cred că, vedere profundă, nu are nici un sens pentru a porni serverul din față, în spatele apărării noastre, pentru același motiv, nu vom da urca la sistem și să o interogheze și ia permis să vadă exact ceea ce are nevoie pentru a lucra, nu mai mult.
Cum poate fi pusă în aplicare în practică. Postfix va vedea numai lista de destinatari pe care îi vom da - deja gata!
Pe serverul Windows, prin planificatorul de sarcini, vom rula un script care va exporta lista de utilizatori în fișierul destinatari.
Pentru a crea o sarcină în programator, scrieți în linia de inițializare a scriptului nostru:
Totul este o linie!
Am stabilit momentul în care va fi efectuat și cât de des.
Apoi, creați un director și deschideți-l postfixului utilizatorului de rețea.
Partea a treia este incluzivă.
Acum, sarcina este ca serverul nostru linux să vadă conținutul folderului de rețea cu fișierul destinatarilor.
Am preferat să montez un director partajat când sistemul a fost încărcat, astfel încât comanda mount a fost adăugată la /etc/rc.local.
De asemenea, este necesar să creați un director câștigat în directorul media. De ce să câștigați, în câteva luni, a fost posibil să înțelegeți ce este și de unde a provenit.
Mai intai am pus pachetul smbfs - fara ca directorul nostru sa nu fie montat.
Editarea fișierului rc.local
Și înainte de linia exit0, introduceți comanda pentru montarea bilelor:
unde: 192.168.0.20 -ip server cu schimb.
antispam este directorul în care se află dosarul destinatarilor.
/ media / win / -de unde trebuie să fie montat balonul Windows.
iocharset = utf8 -code, dacă întâmplător apar foldere cu nume rusești, ele vor fi citite, nu. și mai rău de la acest lucru nu va face, în general, imediat și dorm în pace.
- numele de utilizator și parola pentru accesarea mingii.
Reboot Ubuntu urcăm în / media / win / vom vedea conținutul său de balon Windows - înseamnă că totul este bine.
Apoi, creați un mic script care va suprascrie fișierul destinatarilor
în directorul / etc / postfix, apoi exportați-l în baza de date postfix și reporniți e-mailul.
Creați o sarcină în CRON care va fi executată la 3 minute de la executarea sarcinii pe Win2k3 - doar în caz. (de exemplu, 12:03 și la 15:03)
Ce avem
Anispam filtru, cu un grad ridicat de eficiență - înainte de instalare, am scour în fiecare zi 240-260 de scrisori acum, doar de e-mail necesare.
Singura cutie în care spam-ul, la fel vine, este caseta pentru care vin cererile pentru biroul nostru, dar numărul lor nu depășește 3-4 bucăți.
Securitate - în caz de compromis al serverului Linux, gateway-ul este ușor de restaurat, iar atacatorul nu va avea acces la corespondență, deoarece pur și simplu nu există pe acesta, este imediat transferat la Exchange - dacă trece toate verificările.
Cross-platformă - nu există nici un sens în asamblarea modulelor care să susțină orice funcție exotică.
Articole similare
-
Postfix ca poștă de poștă electronică pentru serverul de schimb ms
-
Postfix ca o poarta de acces pentru schimb (partea 1), blog de khlebalin dmitriy
-
Configurarea unui Gateway de poștă electronică bazat pe Postfix
Trimiteți-le prietenilor: