Борьба со спамом для высоконагруженных почтовых систем на примере MTA Zmailer

13.01.2009 07:30

Для больших высоконагруженных почтовых систем подходят далеко не все методы борьбы со спамом и вирусами. К сожалению, но гибкий и достаточно универсальный SpamAssassin с ядром на Perl становится узким местом, при большом потоке почты. Приходится или экстенсивным методом наращивать железо или искать другие методы решения задач.

В статье рассказано, как на примере ZMailer MTA и фильтра Zmscanner организовать проверку почты на вирусы и некоторые типы борьбы со спамом в промышленных масштабах.

Итоги:

  • мы зафильтровали явные источники спама в конфигах Zmailer;
  • настроили прием сообщений с проверкой адресов отправителя и получателя (MAIL FROM, RCPT TO);
  • используем DNSBL для отсечения известных открытых релеев и источников спама;
  • используем SPF для проверки валидности сервера отправителя;
  • используем производительный контекстный фильтр Zmscanner для проверки почты антивирусом ClamAV и фильтрации писем по содержимому;
  • используем контекстный антиспам фильтр DCC и его дополнительную возможность: Greylisting, для уменьшения потока распределённого спама.