Spamdyke, un refuerzo para SpamAssassin en qmail

Un amigo me llamó el otro día porque habia migrado todos sus dominios a un plesk dedicado y creía que el spamassassin no estaba funcionando. Después de mirarlo parecía que estaba todo bien configurado , pero no asignaba bien las puntuaciones y estaba entrando bastante spam. Buscando documentación encontré bastantes foros en los que la gente comentaba que usaban spamdyke y hablaban del descenso en el número de emails spam que estaban recibiendo.

En la web de spamdyke dicen que:
Spamdyke es un filtro para monitorizar e interceptar conexiones smtp entre un host remoto y un servidor de correo qmail. Bloquea el spam mientras que el spammer está aún conectado y no hace falta procesamiento o almacenamiento adicional.
Además de los filtros anti-spam, spamdyke también incluye una serie de funcionalidades para mejorar qmail. Y lo mejor de todo es que no hace falta ni recompilar ni parchear qmail.

Tiene un montón de funcionalidades que podéis leer en su web. Es muy fácil ponerlo en funcionamiento, aquí dejo una de las guías de instalación de spamdyke que seguí. Hubo que hacer unas pequeños cambios que ahora mismo no me acuerdo. Una vez configurado, no entra ni un 1% de spam en relación a la instalación de qmail únicamente con spamassassin.

Amavis , Spamassassin y auto-whitelist gigante

Mi servidor de correo estuvo volviendose bastante lento  estas semanas después de meterle bastantes correos para que aprendiese con sa-learn.
Mirando en /var/lib/amavis/.spamassassin veo que el fichero de auto-whitelist pesa más de 600 Mb y bayes_seen casi lo mismo. También hay muchos ficheros auto-whitelist.lock.
El fichero de auto-whitelist pone a cada entrada una puntuación, las veces que ha entrado correo de esta dirección y una ip asociada, cogiendo solamente los dos primeros octetos de la dirección (por si nos estan enviando spam desde varias ips de la misma subred.)
Usando esta herramienta, check_whitelist , pude ver que había mas de 1,5 millones direcciones de correos de los que sólo había entrado un mensaje de spam en mi sistema.
Con check_whitelist –clean –min 3 auto-whitelist , eliminé todos las entradas de esta base de datos que tuvieran 2 o 1 ocurrencias, ya que no hay muchas probabilidades de que me vuelvan a enviar spam y cuando amavis va a hacer el chequeo se vuelve más lenta y va encolando los mensajes.
Aún así el fichero sigue pesando casi lo mismo. Para compactarlo existe otra herramienta trim_whitelist .

trim_whitelist auto-whitelist

y el fichero acaba pesando 8M.
Reinicio los servicios y la cola de correo baja de 2700 correos a 15.

La versión de spamassasin que uso no me permite dar parámetros para que determinadas entradas vayan expirando. Diversos sitios dicen que puedes eliminarlo y que empiece desde 0 o que uses determinadas “plantillas”.

A mi, compactado en auto-whitelist me fue suficiente.