服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 垃圾邮件预防技巧Postfix
Intereting Posts
我在哪里可以find比较Microsoft VPS和专用服务器不同提供商的可靠资源? OSSEC将多个文件视为一体 按照从最大到最小的顺序输出FTP服务器上的所有文件 在Google Apps中使用Active Directory凭据(用户名/密码)的build议? CentOS CUPSconfiguration 使用auditd忽略特定的types 如何在IIS7中为静态内容启用动词 如何修复错误 – 应用程序无法正确启动(0xc0000006) 使用AD集成DNS将networking服务器移出networking icacls等同于浏览器的基本权限 Windows Server推荐的MTA 在没有提供静态内容的网站(Django)上使用反向代理的原因是什么? Windows 2003 Server突然断开与PING和端口80(networking服务器) 与GlassFish一起使用基本和客户端证书身份validation Nginx的日志根据大小旋转

垃圾邮件预防技巧Postfix

没有使用SpamAssasin或类似的,你最好的提示是什么来防止垃圾邮件

请尝试提供configuration示例:D

我利用:

  • smtpd_recipient_restrictions
  • DNS黑名单
  • 本地黑名单
  • 标题/正文filter

例: 

smtpd_recipient_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service unix:private/policy, reject_rbl_client zen.spamhaus.org, reject_rbl_client psbl.surriel.com, reject_rbl_client dnsbl.sorbs.net, permit

reject_non_fqdn_hostname选项会捕获很多服务器,但是您的里程数可能取决于您收到的邮件的来源。

使用SPF ,SpamAssassin,Razor,Pyzor,DCC,Graylist并使用类似于其他答案的设置:

smtpd_recipient_restrictions = permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
check_policy_service unix:private / policy,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client psbl.surriel.com,
reject_rbl_client dnsbl.sorbs.net,
许可证

好主意是有两个单独的机器(物理或虚拟)传入和内部/外发SMTPstream量。 这样,对于外部邮件,更严格的垃圾邮件/附件控制以及对内部邮件限制较less的规则(例如,您可能会考虑在内部服务器上使用更大的邮件大小),您可以拥有更多限制。

如果您不想使用SpamAssassin,使用灰名单(例如postgrey )可能是一个好主意。 只要把它放在smtpd_recipient_restrictions列表上,就像这样: 

 smtpd_recipient_restrictions =
         reject_unauth_pipelining,
         permit_mynetworks,
         permit_sasl_authenticated,
         #检查已知的主机名称,地址,客户端
         check_policy_service inet:127.0.0.1:60000

并记住要将默认延迟时间从300更改为更高,最好是随机(但不要高于1200-1500)。 这样,如果SMTP服务器不知道邮件服务器,它将不得不等待几分钟,然后才能再次发送邮件,从而减轻您的垃圾邮件filter,并大大减lessUBE。

我还build议收购stream行的垃圾邮件发送者CIDR类的黑名单,从pppdynamic域过滤掉传入的服务器SMTPstream量(不是客户端)。 这也应该有帮助。

查看http://www.gabacho-net.jp/en/anti-spam/anti-spam-system.html – 它是一组用于Postfix的正则expression式阻止规则,阻止大量的dynamicIP地址许多合法的服务器

我也运行postgrey( http://postgrey.schweikert.ch/ ),这有助于捕捉正则expression式不。

我的第一道防线就是我的防火墙,因为它具有最高的投资回报率,而且实施起来非常简单,所以我把它用得很好。 由于我不希望让整个世界都能访问我的networking,所以我毫不掩饰地阻止了它的大部分内容(显然,你的里程可能会有所不同)。 接下来,用PostfixreplaceSendmail – 又一个高ROI修改。 最后,我使用了Jim Seymore的Postfix Anti-UCE Cheatsheet (减去一些RBL和其他外部UCE列表站点)来select对我最好的工作。 我一方面可以指望每天UCE尝试到我的邮件服务器的次数,另外还有一些cop1152的build议(我不会添加任何域名的catch-alls ),我平均每个月的成功交付不到一次。

阻止垃圾邮件

不要让你的电子邮件地址出去。 保持清单。 不要用它来注册任何东西,使用一个扔掉的东西。

如果您看到一个有千位可见地址的请求,请不要随意通过。

不要尝试使用电子邮件中提供的链接退订垃圾邮件。 这些通常只是validation你的电子邮件你的机器人。

如果您已经放置了Craigslist广告,并收到一些垃圾邮件,因为它不答复。 垃圾邮件可能会从craigslist的回复地址重新发送。 它迟早会消失的。

如果您使用Outlook,请勿打开垃圾邮件。 打开这些电子邮件可以激活一个独特的链接,将validation您的地址到机器人。