Postfix 'before-queue' SpamAssassinフィルタリングを実装する推奨方法？

同僚や関連部門とのいくつかの議論の後。私のオフィスでは、私の場合Postfix server、before-queueフィルタリングを実装する必要があるという結論に達しました。その理由は、after-queueフィルタリングを使用すると、電子メールが失われ、送信者（誤検知の場合）がそれを決して認識しないためです。

それは私の会社には受け入れられません。falsely accused送信者に通知が届いた場合は、他のチャネルを介して電子メールを再送信してみてください。彼/彼女が通知を受け取らない場合、彼/彼女は再送を試みません。

さて、でさまざまなドキュメントを熟読した後SpamAssassin、私はSpamAssassin before-queueフィルタリングを実装する複数の方法に遭遇しました。例えば、

• SA + amavisd-new（smtpdプロキシとして実行）
• SA + amavisd-new + amavisd-milter
• SA + MIMEdefang（milterとして実行）
• SA + spampd（smtpdプロキシとして実行）
• SA + milter-spamd

そして、あなたはそれを実装する他の方法を見つけるかもしれないと確信しています。

上記のうちどれが推奨されていますか？

その長所/短所を知っていますか？それとも、何か良いことを考えていますか？

そのなかで何も！before-queue-filterとしてamavisd-new（SAあり、ウイルススキャナーなし!!）を使用します。

ここで説明するようにそれを行います：http : //www.postfix.org/SMTPD_PROXY_README.html賛否両論でさえ、そこで広く議論されています。

始める前に、http： //www.postfix.org/POSTSCREEN_README.htmlを見て、すべてのスパムの70％をドロップしてから、amavisに到達するようにしてください。

その後、http：//www.policyd-weight.org/を見て、さらに10％ドロップします。

キューの前のフィルタリングを行う場合は、適切な（テスト済みの）量のamavisワーカースレッドを使用します。そして、amavisのtmpディレクトリをRAMディスクに入れます（amavisd-new Webサイトで説明されています）。あまり調整せずに、毎秒20通のメールをフィルタリングします。チューニングを行うと、より多くの効果が得られますが、本当にトラフィックが多いですか（残り20％と想定）。

この質問はかなり古いです。しかし、私のようにそれに遭遇した人々のために。Amavisd-Newにはこのオプションがあります。

$final_spam_destiny       = D_DISCARD;

したがって、上記のデフォルトを次のように変更します。

$final_spam_destiny       = D_BOUNCE;

そして、失敗したと考えられるすべての電子メールは、廃棄されるのではなく、跳ね返ります。ただし、ハードに失敗した場合は、誤ったメールが原因でバウンスが発生する可能性が高いことに注意してください。