正确配置Postfix阻止垃圾邮件进服务器


关键词

正确配置Postfix阻止垃圾邮件进服务器

摘要

 毫无疑问,近一段时期以来,垃圾邮件日益盛行。据估计,垃圾邮件占全部邮件的80%到90%,很多邮件服务器在对付由最新的垃圾邮件所引起的额外负担问题上存在着很大的困难,而且垃圾邮件过滤器如SpamAssassin并不能如以前那样识别大部分的垃圾邮件。幸运的是,我们可以在邮件传输代理(Mail Transfer Agent,MTA)层次上阻止大量的垃圾邮件,例如通过使用黑名单、在发送者和接收者的域上运行测试等。这样做的一个额外的优势是它可以降低邮件服务器的负荷,因为垃圾邮件过滤器需要查看的邮件更少。

  基础工作

  本文将讨论怎样配置Postfix(2.x和1.x),在垃圾邮件进入服务器之前阻止它。不过,在将本文所讨论的方法运用到您的邮件服务器中之后,您应该检查您的邮件日志,确保合法的用户邮件不会被阻止。

  您可以查看如下链接得到一些指导性的信息:

  http://www.howtoforge.com/virtual_postfix_antispam

  如下的链接包含另外一些反垃圾邮件解决方案:

  http://www.howtoforge.com/taxonomy_menu/1/78/24

  Postfix 2.x

  打开/etc/postfix/main.cf文件,在其中增加如下的几行(如果相关的配置存在,就替换之):

  vi /etc/postfix/main.cf

  [...]

 毫无疑问,近一段时期以来,垃圾邮件日益盛行。据估计,垃圾邮件占全部邮件的80%到90%,很多邮件服务器在对付由最新的垃圾邮件所引起的额外负担问题上存在着很大的困难,而且垃圾邮件过滤器如SpamAssassin并不能如以前那样识别大部分的垃圾邮件。幸运的是,我们可以在邮件传输代理(Mail Transfer Agent,MTA)层次上阻止大量的垃圾邮件,例如通过使用黑名单、在发送者和接收者的域上运行测试等。这样做的一个额外的优势是它可以降低邮件服务器的负荷,因为垃圾邮件过滤器需要查看的邮件更少。

  基础工作

  本文将讨论怎样配置Postfix(2.x和1.x),在垃圾邮件进入服务器之前阻止它。不过,在将本文所讨论的方法运用到您的邮件服务器中之后,您应该检查您的邮件日志,确保合法的用户邮件不会被阻止。

  您可以查看如下链接得到一些指导性的信息:

  http://www.howtoforge.com/virtual_postfix_antispam

  如下的链接包含另外一些反垃圾邮件解决方案:

  http://www.howtoforge.com/taxonomy_menu/1/78/24

  Postfix 2.x

  打开/etc/postfix/main.cf文件,在其中增加如下的几行(如果相关的配置存在,就替换之):

  vi /etc/postfix/main.cf

  [...]

  smtpd_helo_required = yes

  disable_vrfy_command = yes

  strict_rfc821_envelopes = yes

  invalid_hostname_reject_code = 554

  multi_recipient_bounce_reject_code = 554

  non_fqdn_reject_code = 554

  relay_domains_reject_code = 554

  unknown_address_reject_code = 554

  unknown_client_reject_code = 554

  unknown_hostname_reject_code = 554

  unknown_local_recipient_reject_code = 554

  unknown_relay_recipient_reject_code = 554

  unknown_sender_reject_code = 554

  unknown_virtual_alias_reject_code = 554

  unknown_virtual_mailbox_reject_code = 554

  unverified_recipient_reject_code = 554

  unverified_sender_reject_code = 554

  smtpd_recipient_restrictions =

   reject_invalid_hostname,

   reject_unknown_recipient_domain,

   reject_unauth_pipelining,

   permit_mynetworks,

   permit_sasl_authenticated,

   reject_unauth_destination,

   reject_rbl_client multi.uribl.com,

   reject_rbl_client dsn.rfc-ignorant.org,

   reject_rbl_client dul.dnsbl.sorbs.net,

   reject_rbl_client list.dsbl.org,

   reject_rbl_client sbl-xbl.spamhaus.org,

   reject_rbl_client bl.spamcop.net,

   reject_rbl_client dnsbl.sorbs.net,

   reject_rbl_client cbl.abuseat.org,

   reject_rbl_client ix.dnsbl.manitu.net,

   reject_rbl_client combined.rbl.msrbl.net,

   reject_rbl_client rabl.nuclearelephant.com,

   permit

  [...]

  然后重新启动Postfix:

  /etc/init.d/postfix restart

  Postfix 1.x

  打开/etc/postfix/main.cf,并在其中加入如下几行(如果相关的配置已经存在就替换之):

  vi /etc/postfix/main.cf

  [...]

  smtpd_helo_required = yes

  disable_vrfy_command = yes

  strict_rfc821_envelopes = yes

  invalid_hostname_reject_code = 554

  multi_recipient_bounce_reject_code = 554

  non_fqdn_reject_code = 554

  relay_domains_reject_code = 554

  unknown_address_reject_code = 554

  unknown_client_reject_code = 554

  unknown_hostname_reject_code = 554

  unknown_local_recipient_reject_code = 554

  unknown_relay_recipient_reject_code = 554

  unknown_sender_reject_code = 554

  unknown_virtual_alias_reject_code = 554

  unknown_virtual_mailbox_reject_code = 554

  unverified_recipient_reject_code = 554

  unverified_sender_reject_code = 554

  maps_rbl_domains =

   multi.uribl.com,

   dsn.rfc-ignorant.org,

   dul.dnsbl.sorbs.net,

   list.dsbl.org,

   sbl-xbl.spamhaus.org,

   bl.spamcop.net,

   dnsbl.sorbs.net,

   cbl.abuseat.org,

   ix.dnsbl.manitu.net,

   combined.rbl.msrbl.net,

   rabl.nuclearelephant.com

  smtpd_recipient_restrictions =

   permit_sasl_authenticated,

   permit_mynetworks,

   reject_invalid_hostname,

   reject_non_fqdn_hostname,

   reject_non_fqdn_sender,

   reject_unknown_sender_domain,

   reject_unknown_recipient_domain,

   reject_maps_rbl,

   check_relay_domains

  [...]

  然后重新启动Postfix:

  /etc/init.d/postfix restart  

 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权

本文属于“洪哥笔记”原创文章,转载请注明来源地址:正确配置Postfix阻止垃圾邮件进服务器:http://www.splaybow.com/post/130649240120085990.html

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

« Postfix SMTP身份验证完整方案解析 RHEL5安装Postfix+CyrusSASL+dovecot »

相关文章:

腾讯企业邮箱POP,SMTP分别是什么  (2014/9/4 8:23:19)

邮件服务器架设  (2014/3/9 13:27:43)

winwebmail邮局附件大小  (2014/3/8 10:13:12)

Exchange服务器快速恢复的步骤  (2013/10/24 14:04:36)

使域名DNS解析支持DKIM  (2013/5/27 16:45:56)

邮局使用SPF  (2013/5/24 12:27:46)

用telnet来理解SMTP协议  (2013/5/24 12:23:38)

qmail+vpopmail+squirrelmail 安装经验谈  (2013/9/6 10:59:41)

LINUX中的QMail邮件安全问题  (2013/9/5 10:59:12)

用qmail/vpopmail/courier-imap/qmail-scanner/igenus打造邮件系统  (2013/8/31 10:59:13)