用sendmail阻止传入的垃圾邮件

我假设带宽是你正在面临的问题和你正在寻找的解决scheme。 如果有其他问题，请纠正我。

这是全部在同一个内部networking还是一堆独立的站点/数据中心？ 我想知道是否可以运行自己的cachingDNSparsing器来减lessDNS查找带来的带宽。 如果不是所有邮件服务器的核心，那么可能所有站点的本地caching名称服务器都是可行的。

另一个计划是阻止防火墙的IP地址达到端口25，导致超过90％的未知用户响应（最less发送10次）。 你可能会使用fail2ban来达到这个目的 。

你可以减less你的反弹消息的大小？

其他事情你应该做的：

• 开始测量。 看看你是否可以测量多less带宽被垃圾邮件所“浪费”，以及在SMTP对话中发生了什么。 DNS查询有多less贡献？ HELO有多less？ 标题多less？ 反弹信息有多less？ 这个带宽的成本是多less？

• 获取垃圾邮件过滤服务。 一旦你知道了带宽成本多less，如果你没有垃圾邮件，应该减less多less，你可以certificate垃圾邮件过滤服务的成本。 如果您已经测量了带宽，而且无法再减less这个带宽，那么无论如何您都要付钱。 改变你支付给谁，并把一个更多的问题放在“固定”的堆上。

1）添加灰名单

2）添加spamhaus

3）在sendmail.mc中添加各种xxxx_delay_xxxmacros

4）补充

FEATURE(`greet_pause',`5000')dnl define(`confBAD_RCPT_THROTTLE',`2')dnl 

sendmail.mc

所有这些对限制垃圾邮件的目标都会有很大的帮助。

Sendmail执行反向DNS查询。 你有没有考虑拒绝来自主机的信息缺乏封闭反向DNS循环？

警告：sendmail.org提供FEATURE(require_rdns) 后 DNSBL检查。 您可以使用open-sendmail.sourceforge.net提供的变体。

可以使用本地提供的IP->国家DNS地图（例如zz.countries.nerd.dk）和open-sendmail.sourceforge.net提供的FEATURE（anfi / rsdnsbl）来限制上述每个国家的检查。

在另一个回复中提到的PS FEATURE(greet_pause,...)值得考虑。

首先，Sendmail用于发送电子邮件，而不是接收。 垃圾邮件是从您的服务器还是发送到您的服务器？ 这听起来像垃圾邮件正在发送到您的服务器。 如果是这样，Sendmail与此无关。

我有一个简单的build议：实施一些公共黑名单，如Spamcop，Spamhaus和梭子鱼。 以下是我在Postfix中configuration的方式：

 smtpd_recipient_restrictions = permit_sasl_authenticated, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client b.barracudacentral.org, reject_unauth_destination, permit_mynetworks, reject_invalid_hostname, permit 

当然，在一定的音量之后（我不确定这个门槛是多less），他们开始把你切断，或者让你掏出一些面团。 不过，在你谈到这一点之前，我想这是一个好的方面。