On Mon, Jul 21, 2008 at 05:00:01PM +0700, Ronald Rianda wrote:
Point yang ingin diambil degan mengurangi instalasi paket tambahan seperti policyd, sehingga postifx tok aja yang diinstall dengan menambahkan parameter tambahan (seperti: rbl db, reject_). Sebagai informasi - fungsinya hanya sebagai smtp-gateway.
wah .. tidak terasa sudah lama sekali saya tidak pegang email (sebenarnya tidak pegang apa-apa hi..hi..). dulu saya cek ptr/helo/sender. blacklistnya sama, yang dimasukkan *adsl*, *ppp* dll, xxx-xxx-xxx-xxx.domain.tld berikut domain-domain 'jelek'. yang bisa diregex ya pakai regex kalau tidak bisa, semua full dimasukkan ke blacklist. asumsi saya, sekali dia kirim spam, maka akan kirim lagi (misalnya zombie dll), jadi lebih baik diblok. yang paling penting jangan lupa whitelist. clamav (client) saya implant ke postfix, kemudian memasang 'surbl' checker, menggunakan milter (daftar domain juga sama). jadi, blacklistnya seperti tempat sampah :-) clamav (client) saya implant supaya tidak perlu pingpong message dari postfix ke clamav, karena berdasar perkiraan load, ini juga tidak feasible dilakukan (sembari menghitung budget juga :-) kalau mau tidak repot sih memang pasang saja spamassassin. tapi waktu itu tidak bisa, karena trafik (spam) tinggi sekali, dan trafik normal juga lumayan sih. karena saya cek pada fase rcpt to, makanya hit ke harddisk cukup tinggi. entah kenapa kadang di satu mesin, reiserfs tidak reliabel, tapi di mesin yang lain xfs tidak reliabel. jadi saya gonta-ganti saja spool-nya :D di awal-awal, false-positive rate tinggi. kemudian dikurangi-dikurangi sedikit-demi-sedikit, akhirnya sampai pada level yang acceptable. Salam, P.Y. Adi Prasaja
