Мне больше нравится вариант 3. В фильтрации спама есть два подхода: принимать всё, а потом анализировать, либо анализировать в ходе SMTP-сеанса. Второй предпочтительнее, поэтому спам-фильтр надо прикручивать к тому MTA, к которому непосредственно коннектится отправитель. А если так, то лучше иметь либо два полноценных MTA на каждом гейте, которые фильтруют входящую почту (при этом либо юзают один на двоих фильтрующий демон, либо у каждого свой, но с общей базой Bayes в SQL), а потом передают её внутреннему MTA для распихивания в майлбоксы. Иметь один внутренний МТА удобно в том отношении, что он постоянно прописан на всех персоналках, а в случае каких-то событий (канал упал/поднялся, подключились к новому провайдеру) всё меняется на нём, плюс можно на нём сделать спам-фильтр с другими настройками (спам-фильтр исходящей почты обязателен, иначе вы рискуете при заражении одного компа оказаться на сутки во всех чёрных списках).
|