Inspekcja Zawartość Postfix


Original: http://www.postfix.org/CONTENT_INSPECTION_README.html

Postfix obsługuje trzy metody kontroli zawartości, począwszy od lekkich one-line-at-a-time skanowanie przed poczty jest w kolejce, do ciężkich maszyn cła, które ma zaawansowaną analizę zawartości po poczty jest w kolejce. Każde podejście ma inny cel.

przed kolejki, wbudowany, lekki

Ta metoda sprawdza pocztę, zanim zostanie zapisany w kolejce, i korzysta Postfix wbudowanego w nagłówek wiadomości i kontroli treści wiadomości. Chociaż głównym celem jest, aby zatrzymać konkretnego powódź mail od robaków i wirusów, jest również przydatna do blokowania powodzi odbił niechcianej poczty i powiadomienia e-mail z systemów wykrywania wirusów. Wbudowany w wyrażeniach regularnych nie są przeznaczone do wykonania ogólnego spamu i antywirusowe. W tym celu, należy użyć jednej z metod kontroli zawartości opisanych poniżej. Szczegóły opisano w BUILTIN_FILTER_README i BACKSCATTER_README dokumentów.
po kolejce, zewnętrzne, ciężki

Ta metoda sprawdza pocztę PO są przechowywane w kolejce, i wykorzystuje standardowe protokoły, takie jak SMTP lub “rura do dowodzenia i czekać na kod wyjścia”. Po kolejka kontrola pozwala na wykorzystanie treści filtry arbitralnej złożoności bez powodowania przekroczenia limitu czasu podczas odbierania poczty, i bez wyczerpania zasobów pamięci pod maksymalnym obciążeniem. Szczegóły tego podejścia są w dokumencie FILTER_README.
przed kolejki, zewnętrzna, średniej wagi

Następujące dwie metody sprawdzać pocztę, zanim zostanie zapisane w kolejce.

  • Pierwszy wykorzystuje protokół SMTP i jest opisane w dokumencie SMTPD_PROXY_README. Podejście to jest dostępne w wersji Postfix 2.1 i nowszych.
  •  Druga metoda wykorzystuje protokół Sendmail Milter 8, i jest opisany w dokumencie MILTER_README. Podejście to jest dostępne z Postfix wersji 2.3 i nowszych.

Choć takie podejście wydaje się być atrakcyjne, mają poważne ograniczenia, które trzeba znać. Po pierwsze, oprogramowanie kontroli zawartość musi zakończyć się w ograniczonej ilości czasu, jeśli inspekcja zawartość potrzebuje zbyt wiele czasu, a następnie dostawy przychodzące poczty zostanie zakończony. Po drugie, oprogramowanie kontroli zawartość musi działać w ograniczonej ilości pamięci, jeśli inspekcja treść musi zbyt dużo pamięci, a następnie program będzie katastrofy pod maksymalnym obciążeniem. Przed-queue inspekcja ogranicza obciążenie szczytowe, że Twój system może obsłużyć i ogranicza wytwornego filtra zawartości, które można wykorzystać.

Bardziej wyrafinowane oprogramowanie filtrujące nie jest wbudowana w Postfix dobrych powodów: pisanie MTA wymaga innych umiejętności niż pisanie Spam lub Virus Killer. Postfix zachęca do korzystania z zewnętrznych filtrów i protokołów standardowych, ponieważ to pozwala wybrać najlepsze MTA i najlepsze oprogramowanie do kontroli zawartości dla Twojego celu. Informacje na temat oprogramowania zewnętrznego kontroli zawartości można znaleźć na stronie internetowej Postfix na http://www.postfix.org/ i na postfix-users@postfix.org listy.