Klokken har passert midnatt natt til fredag, og jeg sitter og tester ut en ny antispam-løsning for bedriften jeg jobber for. Etter mange år med en egenfiklet løsning basert på Postfix, SpamAssassin, Vexira og enkelte andre triks har vi nå bestemt oss for å bruke penger og kjøpe et kommersielt produkt for å holde spammen og mailvirusene i sjakk. Vi har rett og slett ikke tid og anledning til å regelmessig pusse på en egenutviklet løsning.
Så her sitter jeg, og har via DNS satt opp at all mail til oss skal gå via to nye bokser. Dette skjer på sen kveld så jeg ikke forstyrrer mer enn jeg må, og fordi eventuelle problemer ikke gir like store problemer på denne tiden av døgnet. I et par timer nå har de nye boksene tatt imot hovedyngden av meldingene våre, og de har stått som sekundær MX i et par dager (testing, you know). Jeg ser at de to gamle boksene fremdeles får godt med hits. Det tar litt tid før all verdens DNSer oppdateres med ny info og de gamle boksene «glemmes». Jeg kunne selvfølgelig stoppet de så kun de nye boksene var på nett, men det er ikke SÅ viktig med 100% korrekt miljø for en sen nattetest. Den trafikken jeg ser nå er mer enn representativ for å få et bilde av hva som skjer…
Og hva skjer egentlig på de nye boksene? Joda, ser jeg på statistikken så ser jeg at den ene boksen mellom 03.04.2008 kl. 0000 og 04.04.2008 kl. 0005 tygde unna følgende «kveldsmat»:
Tilsammen ~31,7K meldinger, hvorav ~31,4K ble avvist (99,2%) og kun 268 (0,8%) ble flagget som rene og levert videre får jeg vel si meg fornøyd med. Den gamle løsningen vår stoppet et sted mellom 70% til 90% av den totale trafikkmengden, men hadde litt for mange falske positive til at jeg var helt komfortabel. Nå har jeg ikke fått testet den nye løsningen lenge nok til å kunne si noe om hvordan feilraten er med denne, men andre brukere av samme produkt antyder at antallet med både falske positive og negative skal være behagelig lavt.
Så da gjenstår det vel bare å vente å se. La løsningen stå og gå over helgen og se om jeg får noen tilbakemeldinger om ting som ikke er som de skal være. Det eneste jeg kan si så langt er: «So far so good!» 🙂