Обзор методик
проверки контентаОбзор методик
проверки контентаPostfix поддерживает три метода проверки контента, начиная с нетребовательного к ресурсам (light-weight) последовательного (on-line-at-a-time) сканирования писем еще до размещения их в очереди, и, заканчивая глубоким тщательным (и ресурсоемким!) анализом после помещения почты в очередь. Каждый вариант используется для разных задач.
Этот метод проверяет почту ПЕРЕД помещением ее в очередь и использует встроенную в Postfix проверку заголовков и тела письма. Хотя основным предназначением этого метода является остановка специфического флуда от червей и вирусов, его можно использовать также для блокировки флуда от отброшенных спаммерских сообщений и email уведомлений от антивирусных систем. Встроенные регулярные выражения, между тем, не предназначены для применения в качестве главного рубежа для защиты от СПАМ-а и вирусов. Для этого Вам следует использовать методы проверки содержимого, описанные ниже. С деталями можно ознакомиться в документах BUILTIN_FILTER_README и BACKSCATTER_README.
Этот метод проверяет почту ПОСЛЕ помещения ее в очередь и использует стандартные протоколы, такие как SMTP или "направить_на_стандартный_вход_комманды_и_ожидать_статус_завершения". Проверка после размещения в очереди позволяет использовать фильтры содержимого различной степени сложности, не вызывая задержек (timeouts) при приеме почты, и, одновременно с тем не работая на пределе возможностей во время пиковых нагрузок. Детали можно найти в документе FILTER_README.
Этот метод проверяет почту ПЕРЕД ее сохранением в очереди и использует протокол SMTP. Несмотря на то, что этот метод кажется более привлекательным, он совмещает в себе худшие стороны предыдущих двух. Так как почта проверяется перед размещением в очереди, программное обеспечение проверки содержимого письма должно выполнить работу в коротком временном интервале с использованием ограниченного объема памяти. Если проверка контента занимает слишком много времени, то доставка входящей почты может прерваться по таймауту; если слишком много памяти - система может рухнуть при пиковой нагрузке. Проверка перед размещением в очереди ограничивает изощренность проверок ващего контент-фильтра и нагрузку, которую может выдержать ваша система. Детали - по ссылке SMTPD_PROXY_README. Этот метод доступен в Postfix, начиная с версии 2.1.
Отсутствие встроенного программного обеспечения для фильтрации содержимого писем в Postfix объясняется следующим: написание MTA требует иных навыков и способностей, чем написание спамфильтра или антивируса. Postfix способствует использованию внешних фильтров и стандартных протоколов, так как это позволяет выбирать наилучший MTA и оптимальное ПО для проверки и фильтрации вашего содержимого. Информация о программном обеспечении для проверки контента может быть найдена на сайте Postfix http://www.postfix.org/ и в списке рассылки postfix-users@postfix.org
