Maia Mailguard bevezetése valahol...

 ( msandor | 2008. július 7., hétfő - 10:21 )

Van egy cég Budán, nevezzük x kft-nek.

Ennek a cégnek sose volt dedikált rendszergazdája, mindig a legügyesebb személy terelgette az informatikai rendszerüket, ezért az hmmm, olyan amilyen ;-)

Van az x kft-nek egy ms exchange 2007-es levelező rendszerük.
Alá pakoltak egy HP ProLiant DL360 G5 Servert 5GB memóriával.
Ez a rendszer abból adódóan, hogy az smtp portját kitették a netre, teljesen lefeküdt a mindennapi sok 10 ezer levélnek, aminek 99% spam volt.
Olyan szinten, hogy ha belülről belülre küldtek egy levelet, legjobb esetben is 45 perc alatt jutott el!

Magam se tudom, hogy hogy, de belebotlottunk az x kft-be, és meg is kötöttük a szerződést, miszerint mi leszünk a kihelyezett IT csapatuk.

Ebből nekem jutott a spamszűrő lecserélése, ugyanis volt ezen a szerveren egy wines szoftver, ami nem valami nagy hatékonysággal végezte a dolgát...

Kaptam egy ugyanilyen szervert 1 GB (!) rammal, feltoltam rá egy Debian etch-et, arra egy vmware-servert, és guestként 512 MB rammal szintén egy Debian etchet.

Erre építettem fel egy postfix+amavisd.new+clamav+spamassassin kvartettet megspékelve a Maia Mailguard-al.

Olyan jól sikerült a frontend filter, hogy kb 30 perc alatt normalizálódott az exchange szerver várakozási sora, azaz azonnal megkapta mindenki a kintről, bentről érkező leveleit, és megfogtuk már az első nap a spamek kb. 98%-át.

Most, 3 hét után 99,13%-on áll a szűrő pontossága!

Nem is rossz egy minden elemében nyílt forráskódú cuccnál...

Ja és annyira automatikus a dolog, hogy ha az AD-ba jönnek mennek az emilcímek, akkor azt óránként szinkronizálom a postfix-el, azaz át se veszem a nem létező címzetteknek küldött leveleket.

Ugyanezen a szerveren egy másik guestben felraktak egy windows 2003 servert is, de már felpakolták a memóriát 4GB-ra.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

nem fikazaskepp (tenyleg nem), es tudom, hogy nem a Te sarad, de az exchange is csak olyan, mint a postfix: erteni kell hozza, ha jol meg akarod csinalni.

ps: 1 ora nem sok egy picit? :) miert nem azonnal? ;) ldapon keresztul AD lekerdezheto, tudtommal

semmi közöm az exchange-hez, ez a wines kollégák sara lesz, de mondjuk úgy, most már nem is kell vele foglalkozni, mert csak létező címzett kap spammentes leveleket, ezt egy celeronos gépnek is el kellene vinnie...

azért, mert nem változik az AD olyan sűrűn, kb 1-2 hetente, akkor meg minek siessek, bőven elég a 8-18-ig tartó időszakban crontabból letölteni a címlistát

szerintem

--
by Mikul@s

A nem létező címekre érkező levelek át nem vételével érdemes vigyázni, mert biztos, hogy a legfontosabb bejövő levél címzettjét fogja a küldő elgépelni...

és az hol az én problémám?
kap róla egy üzenetet a saját smtp szerverétől, aztán tegyen belátása szerint
ha átvenném, akkor
1, kidöglene az excsöcs
2, ki nézegetné a "téves címzetteket"
3, a feladó sohase tanulná meg a helyes címet, és elég sok időt késne a kézbesítés, mivel emberi erőforrásokat emészt fel

volt ilyen megoldás is más cég esetén, de nem nevezném hatékonynak...

(ha a küldő szerver nem kezeli le az 550-es hibaüzenetet, akkor az a levél nem is kell nekünk, mert valszeg eleve spam)

--
by Mikul@s