Обзор методик
проверки контента
Postfix поддерживает три метода проверки контента, начиная с нетребовательного к ресурсам (light-weight)
последовательного (on-line-at-a-time) сканирования писем еще до размещения их в очереди, и,
заканчивая глубоким тщательным (и ресурсоемким!) анализом после помещения почты в очередь.
Каждый вариант используется для разных задач.
- Встроенный, нетребовательный к ресурсам, в реальном времени
-
Этот метод проверяет почту ПЕРЕД помещением ее в очередь
и использует встроенную в Postfix проверку заголовков и тела письма.
Хотя основным предназначением этого метода является остановка специфического
флуда от червей и вирусов, его можно использовать также для блокировки флуда
от отброшенных спаммерских сообщений и email уведомлений от антивирусных систем.
Встроенные регулярные выражения, между тем, не предназначены для применения
в качестве главного рубежа для защиты от СПАМ-а и вирусов.
Для этого Вам следует использовать методы проверки содержимого, описанные ниже.
С деталями можно ознакомиться в документах BUILTIN_FILTER_README и
BACKSCATTER_README.
- Внешний, ресурсоемкий, не в реальном времени
-
Этот метод проверяет почту ПОСЛЕ помещения ее в очередь
и использует стандартные протоколы, такие как SMTP или "направить_на_стандартный_вход_комманды_и_ожидать_статус_завершения".
Проверка после размещения в очереди позволяет использовать фильтры содержимого
различной степени сложности, не вызывая задержек (timeouts) при приеме почты,
и, одновременно с тем не работая на пределе возможностей во время пиковых нагрузок.
Детали можно найти в документе FILTER_README.
- Внешний, средней ресурсоемкости, в реальном времени
-
Этот метод проверяет почту ПЕРЕД ее сохранением в очереди
и использует протокол SMTP. Несмотря на то, что этот метод кажется более привлекательным,
он совмещает в себе худшие стороны предыдущих двух.
Так как почта проверяется перед размещением в очереди, программное обеспечение
проверки содержимого письма должно выполнить работу в коротком временном
интервале с использованием ограниченного объема памяти. Если проверка контента занимает
слишком много времени, то доставка входящей почты может прерваться по таймауту;
если слишком много памяти - система может рухнуть при пиковой нагрузке.
Проверка перед размещением в очереди ограничивает изощренность проверок ващего
контент-фильтра и нагрузку, которую может выдержать ваша система. Детали - по ссылке SMTPD_PROXY_README.
Этот метод доступен в Postfix, начиная с версии 2.1.
Отсутствие встроенного программного обеспечения для фильтрации
содержимого писем в Postfix объясняется следующим: написание MTA
требует иных навыков и способностей, чем написание спамфильтра или
антивируса. Postfix способствует использованию внешних фильтров
и стандартных протоколов, так как это позволяет выбирать наилучший MTA
и оптимальное ПО для проверки и фильтрации вашего содержимого. Информация
о программном обеспечении для проверки контента может быть найдена
на сайте Postfix http://www.postfix.org/ и в списке рассылки
[email protected]
Документ перевел Максим Шапошников
|