Intereting Posts
Logitech MX-510: некоторые дополнительные кнопки недоступны Эмуляция статуса git – вызывается в папке без репозитория Переназначение клавиш Ctrl + Arrow в Vim Из разреженного файла на блок-устройство Получить данные строки для несоответствующих значений столбца Является ли процесс с действующим или настоящим пользователем uid root по-прежнему подвержен битам разрешения файла при доступе к файлу? Как установить / проанализировать зависимости сборки от debian / control? Почему более новые версии awk печатают большие целые числа вместо десятичных знаков? Как действительно работает системный вызов fork Добавление команд в изображение initrd Несколько ACL в Squid Proxy Не удалось создать дамп ядра apache2 Одинарные или двойные скобки Загрузите linux с USB, но моя среда повреждена / повреждена, что делать? Принуждение «да» к новым лицензионным соглашениям на обновление?

методы антиспама в postfix on linux

У нас есть проблема с входящим спамом на сервере с несколькими доменами. Его постфикс на CentOS 5.x. Пожалуйста, предложите методы, которые можно включить на сервере, чтобы предотвратить входящий спам.

Greylisting (я использую milter-greylist) + spamassassin + spamhaus работает довольно прилично. Все они основаны на материнской плате и должны быть MTA-агностиками.

У меня также есть множество трюков sendmail, таких как отсрочка HELO, штрафы за более чем два неправильных адреса, максимальные ставки и т. Д. Postfix может иметь эквивалентные методы.

Однако это не волшебство. У вас все еще будет спам, но меньше.

Взгляните на политический вес ( http://policyd-weight.org/ ).

Как и postfix, он имеет хорошие значения по умолчанию и выполняет свою работу в диалоговом окне smtp до того, как postfix должен принять почтовые и отходы cpu / hdd ressources для него, и он реализован менее чем за 5 минут.

Разница с большинством других реализаций правил черного списка заключается в том, что он создает оценку на основе нескольких DNSBL, но также проверяет правильность установки обратного DNS, внешний MTA ведет себя как реальный MTA (или как спамбот).

Из моего main.cf:

smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_recipient_restrictions = check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unauth_pipelining, permit_mynetworks, check_helo_access hash:/etc/postfix/helo_restrictions, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client korea.services.net, permit