21.9. Настройка SpamAssassin в Postfix

Проблема
Блокировка спама на уровне SMTP полезна и эффективна, но ее возможности
ограничены. Требуется использовать программу, которая бы уничтожала спам,
не требуя постоянного наблюдения и настройки. Программа должна интегриро ваться в существующую конфигурацию Postfix/Amavisd-new/Clam AV.
Решение
SpamAssassin — именно то, что вам нужно. Поскольку SpamAssassin будет уста навливаться в системе с программой Amavisd-new, выполняющей функции про кси-сервера SMTP, вы устанавливаете SpamAssassin, а затем настраиваете пара метры в/etc/amavis/amavisd.conf. Файл /etc/SpamAssassin/locaLcf не понадобится.
Установите SpamAssassin и переходите кредактированию/etc/amavis/amavisd.conf.
В секции 1 закомментируйте строку
(Pbypassspamchecksaci = qw( . );
В секции 4 указывается, как Amavis-d следует поступать с сообщениями, по меченными как спам. Следующий параметр доставляет их получателям:
$fina1_spam_destiny = D_PASS: # (по умолчанию DREJECT)
Значение D_DISCARD уничтожает такие сообщения на сервере без оповещения
отправителя:
$final_spam_destiny - DDISCARD: # (По умолчанию DREJECT)
В разделе 7 задается конфигурация SpamAssassin:
$sa_tagjevel_deflt = -999;
$sa_tag2Jeve1_deflt = 5.0;
$sa_killjevel_deflt = -999;
# Строка, включаеная в начало заголовка Subject, если сообщение
# превышает уровень tag2
$sa_spam_subject_tag

• '***SPAM*** ';
Наконец, владельцем файлов SpamAssassin должен быть пользователь amavis:
# chown -R amavis:amavis /usr/share/spamassassin
Комментарий
Вы сами решаете, как поступить со спамом — уничтожить его на сервере или пе реслать пользователям. Если разрешить доставку, пользователи смогут легко на строить фильтры в своих почтовых клиентах по строке ***SPAM*** и направить
спам туда, куда сочтут нужным.
Третий вариант — отвергнуть спам и отправить уведомление 5хх о недостав ленном сообщении:
$fina1_spam_destiny - D_REJECT
В принципе такое поведение считается правильным для почтового агента, но
я не понимаю, зачем тратить пропускную способность канала на сообщения SMTP
с фальшивыми адресами только для соблюдения протокола.
Четвертый и однозначно худший вариант — возврат сообщения. Поскольку по давляющее большинство спамеров использует фальшивые обратные адреса, а нич тожное меньшинство с «честными» обратными адресами попросту проигнориру ет ваши сообщения, не стоит тратить ресурсы канала и захламлять Интернет.
См. также
The SpamAssassin Wiki (http://wiki.apache.org/spamassassin/FrontPage); локальная
документация Amavisd-new (/usr/share/doc/amavisd-new, amavisd-new(8) и /usr/
share/doc/amavisd-new.README. postfix).