作者gpmgdd (kker)
看板MIS
标题Re: [请益] 自行架设spam问题请教
时间Thu Nov 13 18:16:47 2014
※ 引述《lkklkksppspp (索尔)》之铭言:
: 各位前辈大家好
: 小弟因为公司一直收到apt攻击信件
: exchange本身的垃圾信过滤又很两光
: 很多带有木马的信件还是直接送往了使用者端
: 公司人员又没有资安观念 一直去点那些该死的附档
: 导致电脑常常中招
: 之前很想买一台spam来阻挡垃圾信与病毒信
: 但因为预算问题一直无法采购
: 才想说想自行架设linux的spam伺服器来阻挡这些信件
: 原本的想法是 先让信件寄到这台spam伺服器
: 经过spam过滤後的信件 再送到原本的exchange伺服器收信
: 但被过滤下来的信 都集中到一个信箱里面
: 需要能有一个介面可以进去观看(例如网页)
: 若发现是误判的信件 可以由我进行重送该信件
: 但研究了一阵子 若使用Spamassassin这类的程式
: 好像只有在信件前spam警示(效果不大,还会造成使用者困扰)
: 或者是直接删除有问题的信件(若误判把正常信给砍了 会被骂到臭头)
: 所以想请教各位前辈
: linux上有什麽套件可以搭配Spamassassin 可以进行误判邮件观看与重送呢?
: 本来有找到一个叫MySPAM的程式很接近我想做的东西
: 但它不能只做为spam用 需要将那台机器当mail server才可执行
: 但公司的exchange server目前是无法更动的 只能加在他的前端
: 烦请各位有经验的前辈不吝给予小弟指教
: 十分感谢
我的想法如下 , 提供您参考看看
先架一台Linux Mail Server
然後架设 Spam 作 Mail Filter
再 Relay 至 Exchange Server
当然 , 你讲的 MySPAM 也就可以使用
这是个大工程 , 因为自行架设 MailSpam
你要调整DNS , Internet上寄信来是先寄至 Linux 主机
再 Relay 至 Exchange Server
这件事在做的阶段 , 你要花很多时间测试
如果有掉信 , 那比处理 SPAM 更会被使用者抱怨
想自架之前 , 你要想想投资报酬率和风险评估
当然有预算的话 , 当然是买知名厂商的MAIL SPAM硬体回来做
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.120.214.69
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1415873809.A.5DE.html
1F:→ asdfghjklasd: 你说的东西以现在Unix+Postfix+Spamassassin都能 11/13 18:35
2F:→ asdfghjklasd: 重点是在於用这方式後出包谁去扛负责任而已 11/13 18:36
3F:推 xxoo1122: 自己做自己扛,怕东怕西怎麽做大事呢?,是吧? 11/13 20:47
4F:推 cem236321: 只怕接手的不会做阿XD 11/13 22:21
5F:→ lkklkksppspp: 做MIS不是只有两三天 出事当然是自己扛责任 11/14 08:40
6F:→ lkklkksppspp: 但现在问题是 用relay的方式 MySPAM不会运作才麻烦 11/14 08:41
7F:→ lkklkksppspp: Postfix+Spamassassin的方式就是误判信重寄困扰我 11/14 08:42
8F:→ lkklkksppspp: linux的spam我都已经架好了 但问题没解决之前 11/14 08:43
9F:→ lkklkksppspp: 不敢上线来试 怕误判信被删掉的话 会被骂到臭头~~ 11/14 08:44
10F:→ lkklkksppspp: 我也很想直接买spam的机器直接解决 11/14 08:45
11F:→ lkklkksppspp: 但是在预算排挤的形况下 可能要等几年後吧 11/14 08:45
12F:推 inhao: 自已架出包当然自已扛,明知出事机率不小还是要用,公司主 11/17 14:47
13F:→ inhao: 管也要能扛责。但後来来接的人一定会很干,又不是每个MIS 11/17 14:48
14F:→ inhao: 会上述几个架构,除非你都一直留在公司,要不就留SOP文件, 11/17 14:50
15F:→ inhao: 出事後新接的人扛不是很不好吗?一头雾水+硬扛 11/17 14:55