У нас есть проблема с входящим спамом на сервере с несколькими доменами. Его постфикс на CentOS 5.x. Пожалуйста, предложите методы, которые можно включить на сервере, чтобы предотвратить входящий спам.
Greylisting (я использую milter-greylist) + spamassassin + spamhaus работает довольно прилично. Все они основаны на материнской плате и должны быть MTA-агностиками.
У меня также есть множество трюков sendmail, таких как отсрочка HELO, штрафы за более чем два неправильных адреса, максимальные ставки и т. Д. Postfix может иметь эквивалентные методы.
Однако это не волшебство. У вас все еще будет спам, но меньше.
Взгляните на политический вес ( http://policyd-weight.org/ ).
Как и postfix, он имеет хорошие значения по умолчанию и выполняет свою работу в диалоговом окне smtp до того, как postfix должен принять почтовые и отходы cpu / hdd ressources для него, и он реализован менее чем за 5 минут.
Разница с большинством других реализаций правил черного списка заключается в том, что он создает оценку на основе нескольких DNSBL, но также проверяет правильность установки обратного DNS, внешний MTA ведет себя как реальный MTA (или как спамбот).
Из моего main.cf:
smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_recipient_restrictions = check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unauth_pipelining, permit_mynetworks, check_helo_access hash:/etc/postfix/helo_restrictions, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client korea.services.net, permit