Почтовый сервер · 3 min read · Nov 28, 2025
Как улучшить ваш почтовый сервер с помощью ASSP (Anti-Spam SMTP Proxy)
Улучшите ваш почтовый сервер с помощью ASSP (Anti-Spam SMTP Proxy)
Установка ASSP на сервер, который работает на Postfix, например.
Дебиан Виртуальные пользователи и домены с Postfix, Courier и MySQL (+ SMTP-AUTH, Квота, SpamAssassin, ClamAV)
Я предполагаю, что мы устанавливаем на вымышленном сервере example.com с IP-адресом
123.123.123.123, который вы замените на свои настройки.
Что такое ASSP?
ASSP расшифровывается как Anti-Spam SMTP Proxy.
С вики:
“Проект сервера ASSP — это платформа с открытым исходным кодом, независимый от платформы прозрачный SMTP-прокси-сервер, который использует множество методологий и технологий для жесткой и адаптивной идентификации спама. Доменное имя этого веб-сайта, “ASSPSMTP”, является общим названием, используемым для демона или службы, работающей с ASSP.”
http://assp.sourceforge.net
http://www.asspsmtp.org
Короче говоря, ASSP — это самое крутое решение, которое является бесплатным и отлично работает. Оно сократило спам до абсурдного минимума для меня.
Текущие решения (Spamassassin, Razor, Pyzor, Dcc) были недостаточны для моей ситуации. Это программное обеспечение работает с порта 25 на системе и останавливает спам там, где он входит в вашу систему.
Оно обучается, так что после первой недели работы оно становится все лучше и лучше. Оно также поставляется с хорошим интерфейсом для быстрой настройки. Действительно стоит понять все тонкости фильтрации электронной почты, чтобы быть на шаг впереди тех, кто пытается отправить вам нежелательные или нежелательные массовые электронные сообщения, также известные как СПАМ.
Сначала установите некоторые модули Perl:
Compress::Zlib НУЖЕН - Стандартная установка Perl
Digest::MD5 НУЖЕН - Стандартная установка Perl
Email::Valid НЕОБЯЗАТЕЛЬНО, НО РЕКОМЕНДУЕТСЯ
File::ReadBackwards НЕОБЯЗАТЕЛЬНО, НО РЕКОМЕНДУЕТСЯ
Mail::SPF::Query НЕОБЯЗАТЕЛЬНО
Mail::SRS НЕОБЯЗАТЕЛЬНО
Net::DNS НУЖЕН ДЛЯ РАБОТЫ RBL, SPF и 1.2.X
Sys::Syslog НЕОБЯЗАТЕЛЬНО
Net::LDAP НЕОБЯЗАТЕЛЬНО :: НУЖЕН, ЕСЛИ ВЫ ИСПОЛЬЗУЕТЕ LDAP
Time::HiRes НУЖЕН - Стандартная установка Perl
Установите следующие модули следующим образом:
perl -MCPAN -e shellinstall Compress::Zlib
install Digest::MD5
install Email::Valid
install File::ReadBackwards
install Mail::SPF::Query
install Mail::SRS
install Net::DNS
install Sys::Syslog
install Net::LDAP
install Time::HiResq (для выхода из оболочки Perl)Теперь давайте установим ASSP:
cd /usr/src/Сначала получите его.
wget -c http://surfnet.dl.sourceforge.net/sourceforge/assp/ASSP_1.2.5-Install.zip
wget -c http://surfnet.dl.sourceforge.net/sourceforge/assp/ASSP_1.2.5_Rev.2-Update.zipТеперь распакуйте его.
unzip ASSP_1.2.5-Install.zip
unzip ASSP_1.2.5_Rev.2-Update.zipСделайте некоторые приготовления.
mkdir -p /usr/share/assp/spam
mkdir /usr/share/assp/notspam
mkdir /usr/share/assp/errors
mkdir /usr/share/assp/errors/spam
mkdir /usr/share/assp/errors/notspamИ положите это на место.
mv -f assp.pl ASSP
mv -f ASSP/* /usr/share/asspУдалите остатки, если вы закончили читать это.
rm -fr ASSP_1.2.5* changelog.txt Install.txt __MACOSX/ README.txtУстановите разумные разрешения:
chown -R 0.0 /usr/share/asspПерейдите туда и запустите его в первый раз.
cd /usr/share/assp
perl assp.plТеперь укажите браузеру:
http://example.com:55555и войдите с любым именем и паролем nospam4me.
Итак, мы здесь, в стране множества возможностей.
Вы можете использовать TestModeOptions, чтобы все проходило, но база данных заполнялась, через некоторое время вы снимете галочки с опций и перестроите свой фильтр. Все теперь в полном разгаре.
Скажите assp слушать на 123.123.123.123:25 и перенаправлять на localhost:25.
Настройка сети
SMTP-адрес назначения 127.0.0.1:25 Внутренний Postfix
V Как демон Установите флажок
Порт прослушивания 123.123.123.123:25 Спам-прокси
Порт веб-администратора xxxx Ненастандартный номер
Пересылка
Локальные домены* example.com|anotherexample.com Безопасность
Пароль веб-администратора newpaswordВы можете использовать файл с локальными доменами, например file:Local_Domains.txt пользователи ISPConfig могут извлечь это из /etc/postfix/local-host-namesНапример:
cat /etc/postfix/local-host-names | grep -v \\# > /usr/share/assp/Local_Domains.txtТеперь мы скажем postfix принимать соединения только от нашего прокси.
Отредактируйте /etc/postfix/master.cf
Измените:
smtp inet n - n - - smtpdна:
localhost:smtp inet n - n - - smtpdПерезапустите postfix:
/etc/init.d/postfix restartДа, это было так просто!!
Теперь давайте запустим все автоматически. Это можно вставить, чтобы получить файл!
cat > /etc/init.d/assp << "EOF"
#!/bin/sh -e
# Запустить или остановить ASSP
#
# Иво Шаап <[email protected]>
PATH=/bin:/usr/bin:/sbin:/usr/sbin
case "$1" in
start)
echo -n "Запуск Anti-Spam SMTP Proxy"
cd /usr/share/assp
perl assp.pl
;;
stop)
echo -n "Остановка Anti-Spam SMTP Proxy"
kill -9 `ps ax | grep "perl assp.pl" | grep -v grep | awk '{ print $1 }'`
;;
restart)
$0 stop || true
$0 start
;;
*)
echo "Использование: /etc/init.d/assp {start|stop|restart}"
exit 1
;;
esac
exit 0
EOFУстановите разрешения.
chmod 755 /etc/init.d/asspи добавьте его в уровень запуска по умолчанию.
update-rc.d assp defaultsВот подарок для пользователей logcheck.
cat > /etc/logcheck/ignore.d.server/assp << "EOF"
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ assp\[[0-9]+\]: *
EOFТеперь вы получаете почту о том, что происходит.
Получайте удовольствие от всех опций, и через неделю перестройте базу данных bayes. Проверьте каталоги /usr/share/assp/spam и nospam на наличие неправильных записей, если хорошая почта оказывается в каталоге спама, пожалуйста, переместите ее в каталог nospam и наоборот. После этого сделайте:
cd /usr/share/assp && perl rebuildspamdb.plПолезно хотя бы прочитать документацию, которая идет с этим пакетом:
ASSP Documentation.htm
Regular Expression Tutorial.htmВот и все, теперь ваш почтовый сервер действительно идеален и поедает спам на завтрак ;)
Овис
Get new posts in your inbox
No spam. Unsubscribe anytime.