作者 主題: POSTFIX 防堵垃圾信的小抄  (閱讀 17880 次)

0 會員 與 1 訪客 正在閱讀本文。

被騎上班的老

  • 酷!學園 學長們
  • 活潑的大學生
  • ***
  • 文章數: 360
    • 檢視個人資料
POSTFIX 防堵垃圾信的小抄
« 於: 2004-03-24 10:33 »
詳見 http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt

本來懶的管垃圾信,但是實在讓我受不了。後來照這篇文章弄一弄就少很多了,我覺得蠻有效的。不過我只有設定 smtpd_recipient_restrictions , rbl 我就沒設了。

For 1.x versions of Postfix:

    /etc/postfix/main.cf:

   smtpd_helo_required = yes
   disable_vrfy_command = yes

   maps_rbl_domains =
       relays.ordb.org,
       opm.blitzed.org,
       list.dsbl.org,
       sbl.spamhaus.org,
       cbl.abuseat.org,
       dul.dnsbl.sorbs.net

   smtpd_recipient_restrictions =
       reject_invalid_hostname,
       reject_non_fqdn_hostname,
       reject_non_fqdn_sender,
       reject_non_fqdn_recipient,
       reject_unknown_sender_domain,
       reject_unknown_recipient_domain,
       reject_unauth_pipelining,
       permit_mynetworks,
       reject_unauth_destination,
       check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
       check_helo_access dbm:/etc/postfix/helo_checks,
       check_sender_access dbm:/etc/postfix/sender_checks,
       check_client_access dbm:/etc/postfix/client_checks,
       check_client_access pcre:/etc/postfix/client_checks.pcre,
       reject_maps_rbl,
       permit

For 2.x versions of Postfix:

    /etc/postfix/main.cf:

   smtpd_helo_required = yes
   disable_vrfy_command = yes

   smtpd_recipient_restrictions =
       reject_invalid_hostname

清仔

  • 活潑的大學生
  • ***
  • 文章數: 298
    • 檢視個人資料
POSTFIX 防堵垃圾信的小抄
« 回覆 #1 於: 2004-04-05 16:02 »
thank you

Jesse_Liao

  • 可愛的小學生
  • *
  • 文章數: 22
    • 檢視個人資料
POSTFIX 防堵垃圾信的小抄
« 回覆 #2 於: 2004-07-02 16:31 »
您好:

想請教一個問題..

我有一台Postfix 的 mail Gateway , 在做Anti-Virus & Anti-Spam , 這台Gateway 上並無user account .

我能否以smtpd_recipient_restrictions 的機制,將後端mail server 正確的user account 以access table 設定起來.好過濾掉不被認可的收件者 ?

Thank's

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5392
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
POSTFIX 防堵垃圾信的小抄
« 回覆 #3 於: 2004-07-02 17:48 »
你應該設定的是 local_recipient_maps.
如果你的後端使用者的資料可以用 ldap 來存取, 就可以直接用來判斷.

不然, 自己弄一個文字檔, 把所有使用者的 email 列上, 讓 postfix 檢查也可以. (只是增減使用者都要記得來修改才行)

nickliao

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
POSTFIX 防堵垃圾信的小抄
« 回覆 #4 於: 2004-07-10 20:18 »
我參照有一篇openldap+postifx +Windows AD的文章照做後,就可以用openLDAP 連接windows 2000 AD作賬號測試,我的環境是 windows 2000 + postfix 2.X,其中openLDAP參數有一各錯誤要小心,windows 2000 要設定為#如果你的Win AD為2000者請使用ldapsource_version = 3

Nick

huanwei

  • 懷疑的國中生
  • **
  • 文章數: 58
    • 檢視個人資料
POSTFIX 防堵垃圾信的小抄
« 回覆 #5 於: 2005-08-22 10:40 »
引述: "twu2"
你應該設定的是 local_recipient_maps.
如果你的後端使用者的資料可以用 ldap 來存取, 就可以直接用來判斷.

不然, 自己弄一個文字檔, 把所有使用者的 email 列上, 讓 postfix 檢查也可以. (只是增減使用者都要記得來修改才行)


請問一下那文件裡面的規格要怎麼制定?是用使用者名還是要加完整的email位置??