Χρησιμοποίησα για να λάβω περίπου 5.000-7.000 spams καθημερινά στο angsuman [] ηλεκτρονικό ταχυδρομείο COM taragana [σημείο] που είναι δημόσια - διαθέσιμος στο διαδίκτυο. Κατανάλωνε πάρα πολλές παραγωγικές ώρες καθημερινά που παλεύουν spam. Αποφάσισα να προβάλω αντίσταση. Για να μειώσει τα spams Ι ο πρώτος έκανε τις αλλαγές στην επιθηματική διαμόρφωσή μου με το στόχο να σταματηθούν οι περισσότερες spams upfront. Με 6 απλές αλλαγές στην επιθηματική διαμόρφωσή μου τα spams μου ελαττώθηκαν από 5.000 - 7.000 εύχρηστα 5-20 spams καθημερινά, συχνά λιγότεροι. Εξετάστε αυτές τις 6 απλές επιθηματικές αλλαγές για να μειώσετε δραστικά λεπτομερώς την αρίθμηση spam σας επίσης. Παίρνω με συνέπεια τη μείωση spam πάνω από 99% μετά από να εφαρμόσω αυτές τις αλλαγές.

Οι αλλαγές αποδείχθηκαν ασφαλείς και χωρίς ψεύτικα θετικά. Σε αρκετές εβδομάδες του χειρωνακτικού ξεφυλλίσματος μέσω του αρχείου ημερολογίου, δεν θα μπορούσα να επισημάνω ενιαίο έναν ψευδοθετικό (μια περίπτωση όπου το νόμιμο ταχυδρομείο απορρίπτεται).

Σημείωση: Αυτές οι αλλαγές δεν περιλαμβάνουν (ούτε συγκρούονται με) το spamassasin ή clamav, το οποίο να προσθέσω αργότερα.

= ναι

Η παράμετρος καθορίζει εάν οι πελάτες πρέπει να στείλουν μια εντολή ΕΛΙΚΟΠΤΕΡΩΝ (ή EHLO) στην αρχή μιας συνόδου SMTP.
Οι κατάλληλοι πελάτες ηλεκτρονικού ταχυδρομείου χρησιμοποιούν το ελικόπτερο για να προσδιορίσουν τον κεντρικό υπολογιστή τους. Οι περισσότεροι spam κεντρικοί υπολογιστές δεν χρησιμοποιούν το ελικόπτερο για να προσδιοριστούν, εάν αυτοί (συνήθως) πλαστογραφούν.

τα smtpd_helo_restrictions =, permit_mynetworks, reject_invalid_hostname, check_helo_access hash: /etc/postfix/helo_access, άδεια

Η παράμετρος smtpd_helo_restrictions περιορίζει τι hostnames οι πελάτες μπορούν να στείλουν με την εντολή ΕΛΙΚΟΠΤΕΡΩΝ (EHLO). Πολλοί spam (ECU) λογισμικό μπορούν από η ύπαρξη να σταματήσουν αυστηροί εδώ. Η διαταγή των περιορισμών είναι σημαντική.

αρχικά επιτρέπει στον πελάτη ηλεκτρονικού ταχυδρομείου σας (όπως την προοπτική, Thunderbird, την εξέλιξη κ.λπ.) που επικυρώνεται για να στείλει το ηλεκτρονικό ταχυδρομείο χωρίς περαιτέρω ελέγχους.

permit_mynetworks επιτρέπει τα πλαστά ηλεκτρονικά ταχυδρομεία επίσης εάν είναι από τις διευθύνσεις δικτύων σας. Αυτό επιτρέπει, παραδείγματος χάριν, το σπίτι σας - αυξημένη μορφή σχολίου/guestbook για να σας στείλει τα ηλεκτρονικά ταχυδρομεία σε χωρίς περαιτέρω ελέγχους.

reject_invalid_hostname απορρίπτει τα άκυρα hostnames όπως χωρίς επίθημα tld. Παραδείγματος χάριν το taragana είναι ένα άκυρο hostname, το taragana.com είναι ένα έγκυρο hostname.

Σημείωση: Μπορείτε επίσης να προσθέσετε reject_unknown_hostname. Εντούτοις διαπίστωσα ότι διάφορες νόμιμες επιχειρήσεις όπως PayPal, παραδείγματος χάριν, χρησιμοποιούν τα εσωτερικά hostnames που δεν επιλύουν με τους εξωτερικούς DNS κεντρικούς υπολογιστές.

check_helo_access ψάχνει την ονομασμένη βάση δεδομένων πρόσβασης για το ΕΛΙΚΟΠΤΕΡΟ hostname ή τις περιοχές γονέων και ακολουθεί ότι οι κανόνες διευκρίνισαν εκεί. Τα αρχεία helo_access μου περιλαμβάνουν όλες τις περιοχές μου και μοιάζουν με:

mydomain.tld το ΑΠΟΡΡΙΜΑ χάνεται
mydomain2.tld το ΑΠΟΡΡΙΜΑ χάνεται


Αυτοί οι έλεγχοι απορρίπτουν τα spammers που impersonate όπως προερχόμενος από έναν από τους κεντρικούς υπολογιστές μου.

Σημείωση: Πρέπει να συντάξετε το αρχείο με το postmap όπως:
postmap /etc/postfix/helo_access

disable_vrfy_command = ναι
Το πρωτόκολλο SMTP επιτρέπει της χρησιμοποίησης VRFY να ελέγξει την ισχύ ενός χρήστη στον κεντρικό υπολογιστή. Να θέσει εκτός λειτουργίας VRFY παίρνει μια περισσότερη δυνατότητα που δεν χρησιμοποιείται σωστά από τα spammers.

strict_rfc821_envelopes = ναι
Η παράμετρος strict_rfc821_envelopes ελέγχει πώς ανεκτικός επιθηματικός είναι όσον αφορά τις διευθύνσεις που δίνονται στο ΤΑΧΥΔΡΟΜΕΊΟ ΑΠΌ ή RCPT στις εντολές. Η ύπαρξη αυστηρή στο RFC όχι μόνο που το ανεπιθύμητο ταχυδρομείο στάσεων, αυτό μπορεί επίσης εμποδίζει το νόμιμο ταχυδρομείο από τις κακώς-γραπτές εφαρμογές ταχυδρομείου. Εντούτοις δεν έχω βρεί καθόλου ψευδοθετικός από αυτόν τον έλεγχο. Αυτό εμφανίζεται να είναι ασφαλές στην εμπειρία μου.

τα smtpd_client_restrictions =, permit_mynetworks, reject_rhsbl_client mydomain.tld, το reject_rbl_client bl.spamcop.net, το reject_rbl_client zen.spamhaus.org, το reject_rbl_client safe.dnsbl.sorbs.net, το reject_rbl_client cbl.abuseat.org, το reject_rbl_client list.dsbl.org

Η παράμετρος smtpd_client_restrictions περιορίζει ποιοι πελάτες αυτό το σύστημα δέχεται τις συνδέσεις SMTP από. Πρώτα επιτρέπω, όπως πριν, τα ηλεκτρονικά ταχυδρομεία από τους πελάτες ταχυδρομείου μου (με) και από το δίκτυό μου (με τα permit_mynetworks).

Απορρίπτω έπειτα τους πελάτες ηλεκτρονικού ταχυδρομείου που impersonate όπως προερχόμενος από τις περιοχές μου. Με άλλα λόγια απορρίπτει το αίτημα όταν απαριθμείται ο πελάτης hostname με ένα αρχείο Α κάτω από μια από τις περιοχές μου. Αυτός ο έλεγχος μπορεί να μην είναι πολύ χρήσιμος αλλά τον κρατώ ακόμα.

Τώρα έρχεται το μέρος διασκέδασης.
Χρησιμοποιώ διάφορων ασφαλών RBL (που θεωρούνται ευρέως και επιτρέπει σε έναν εύκολο μη-πληρωμένο de-κατάλογο τρόπων την περιοχή σας εάν έχετε καταχωρηθεί λάθος) για να ελέγξω τις διευθύνσεις IP των πελατών ηλεκτρονικού ταχυδρομείου που προσπαθούν να στείλω το ηλεκτρονικό ταχυδρομείο. Η χρήση του RBL Ι είναι:
1. Spamcop
2. Spamhaus
3. SORBS
4. Abuseat

smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
Η παράμετρος smtpd_sender_restrictions περιορίζει ποιος αποστολέας εξετάζει αυτό το σύστημα δέχεται στο ΤΑΧΥΔΡΟΜΕΙΟ ΑΠΟ τις εντολές.

reject_non_fqdn_sender απορρίπτει το αίτημα όταν δεν είναι η διεύθυνση στο ΤΑΧΥΔΡΟΜΕΙΟ πελατών ΑΠΟ την εντολή σε πλήρως-κατάλληλη μορφή περιοχών.

reject_unknown_sender_domain απορρίπτει το αίτημα όταν δεν έχει η διεύθυνση ταχυδρομείου αποστολέων κανένα DNS Α ή του MX αρχείο. Αυτός ο έλεγχος είναι ουσιαστικός να εξασφαλίσει ότι το ηλεκτρονικό ταχυδρομείο δεν στέλνεται από ένα φανταστικό όνομα περιοχών. Θα εκπλησσόσαστε σε πόσα spammers χρησιμοποιήστε αυτό το τέχνασμα λαμέ.

Αυτός ολοκληρώνει 6 απλές & ασφαλείς (βασισμένος στις δοκιμές μου) επιθηματικές αλλαγές μου για να μειώσει δραστικά το φορτίο spam σας και να ανακουφίσει τον επιθηματικό κεντρικό υπολογιστή ταχυδρομείου σας.