為了這個架構,整整花了五個上班日加上前後二個週末,全部加起來10天的時間,不知道白了多少頭髮,總算讓我設定好了!今天整個就是爽到最高點!原本就是利用 spam 主機來掃毒加擋廣告信,雖然用的是四年前的機器,雖然跑的很喘,倒也沒什麼大問題,然而,上上星期的某一天,這個機制竟然出了問題!也就是 clamAV 掛了!一個晚上累積了一萬六仟封信在主機上!經過24小時的消化,才把這一萬多封的信消化完,但是其中還明有超過50%的信是廣告!看到 queue 裡面的清單就讓我火很大!加上副總的壓力,只好利用假日重新灌一台主機,使用新的硬體來當 spam 主機,灌好之後果然就沒有問題了。
仔細看了spam之後,有一點搞不太懂,為什麼 Amavisd-new 裡面,會把掃毒放在 spam 的後面,感覺好像掃毒比較需要系統資源,而且經過這一連串動作下來,還是有50%以上是廣告信,等於說我的 spam 主機都在做白工,應該要在信一進來的時候,就先確定這封信是不是廣告信,如果是,直接擋掉,不是,再進來做其他的動作(掃毒之類)。
副總很好心的幫忙找到一個 spamhaus.net 網站,上面有提供付費的 spam 清單機制,可以申請試用一個月,申請下來才發現慘了!我完全不知道怎麼把這個機制加到現有的spam主機上,於是乎,就拿舊的主機做了一台 spamteq,上頭只有簡單的 FreeBSD+Sendmail,重新組合自己需要的 sendmail.mc,做出符合自己需求的 sendmail.cf 檔,裡面即包含了zen.dq.spamhaus.net的機制,所以在第一關就擋掉大部份的廣告信,zen.dq.spamhaus.net 這個機制一上線,我整個精、氣、神都舒暢了起來!幹!這樣才對嘛!進來的信幾乎都是真正的信!
利用 mailgraph 做出來的 mail 圖表很清楚明白的跟你說:每分鐘 rejected 82封信!幹!舒暢啊~
以上純舒發一些廢話,以下純作筆記。
sendmail 重做 cf 檔:
- cd /etc/mail
- vi sendmail.cf
- 增加 FEATURE(dnsbl,`dq.spamhaus.net’)dnl
- make sendmail.cf
postfix 設定
- cd /usr/local/etc/postfix
- vi main.cf
- 增加
- smtpd_recipient_restrictions =reject_rbl_client zen.dq.spamhaus.net,check_relay_domains,permit
沒有留言:
張貼留言