防垃圾邮件后缀

文章展示一些简单配置修改,您可以在这些修改上实现
a/后缀安装邮件服务器减少垃圾邮件

启动即时黑洞链

实时黑洞链表是互联网协议地址列表,与已知垃圾桶相关联清单一般免费

可配置Postfix校验消息IP地址对数RBLs万一匹配,您的服务器不允许发件人发送消息启动RBLs直截了当地阻塞50%垃圾邮件流量

RBL系统配置smtpd_recipient_restrictions主Postfix配置文件参数常定位/etc/postfix/main.cf.后缀配置文件示例使用六大RBLs

smtbd_recepties-restricts=拒绝blientzen.spamhaus.org,拒绝rbl_clientb.spscop.net,停止拒绝rbl_clientdsbl.sorbs.net,拒绝rbl_clientclientb.org,拒绝rbl_clientb.b

执行此配置后,类似下列实例的项会出现在邮件日志中:

15:58:24邮递服务器后缀/smtpd[15573]:NOQUE:拒绝:RCPT客户主机[204.12.225.53]使用zen.spamhaus.org屏蔽https://www.spamhaus.org/sbl/query/SBLCSS / https://www.spamhaus.org/query/bl?ip=204.12.225.53!发讯站[email protected]> to[email protected]sproto=ESMTPHELO
            
            

RBL通常与ApachespamassinTM等垃圾邮件打法和工具并用Spamassin可极集中处理单元密集性,通过先使用RBLs切除垃圾邮件流量二分之二可能省下邮递服务器上宝贵的CPU资源

除RBLs外,你可能还想添加以下配置选项smtpd_recipient_restrictions配置文件参数 :

• reject_invalid_hostname:当HELO或EHLO主机名变形时拒绝请求选项可阻塞
  程序化差机器人从发送垃圾邮件到服务器

• reject_unknown_recipient_domain:当Postfix不是接收者域的最后目的地时拒绝请求
  此选项可防止服务器被使用为开端中继

• reject_unauth_pipelining:客户提前发送简单邮件传输协议命令时拒绝请求
  时间不允许选项禁止批量邮件软件不当使用扩展SMTP
  命令管道加速交付

• reject_unauth_destination:此选项相似reject_unknown_recipient_domain选项 。不过
  带reject_unauth_destinationPostfix接受消息时必须满足下列条件之一

  • Postfix是域邮件转发器中继域参数)
  • 后缀为域最终目的地

如果有IP或网络不想要从邮件服务器过滤,可添加permit_mynetworks选项下smtpd_recipient_restrictions白列表IPs并应确保定义网络my_网络参数配置文件

下例smtpd_recipient_restrictionsPostfix配置文件中的参数使用所有前置配置选项

smtpd_recipient_restrictions =                reject_invalid_hostname,                reject_unknown_recipient_domain,                reject_unauth_pipelining,                permit_mynetworks,                reject_unauth_destination,                reject_rbl_client zen.spamhaus.org,                reject_rbl_client bl.spamcop.net,                reject_rbl_client dnsbl.sorbs.net,                reject_rbl_client cbl.abuseat.org,                reject_rbl_client b.barracudacentral.org,                reject_rbl_client dnsbl-1.uceprotect.net,                permit

注解:如果需要额外配置参数smtpd_recipient_restrictions上方可添加到此链表底许可选项 。