I used to receive around 5,000-7,000 spams daily on angsuman [at] taragana [dot] com email which is publicly available on the internet. Yo solía recibir en torno a 5000-7000 spams diario en angsuman [a] Taragana [dot] com e-mail que está a disposición del público en Internet. It was consuming too many productive hours daily to fight spam. Se consumen demasiadas horas al día productivo para combatir el spam. I decided to fight back decidido a luchar . To reduce the spams I first made changes to my postfix configuration with the aim to stop most spams upfront. Para reducir el Spam por primera vez realizados los cambios en la configuración de mi postfix con el objetivo de detener la mayoría de los spams por adelantado. With 6 simple changes to my postfix configuration my spams dropped from 5,000 - 7,000 to a manageable 5-20 spams daily, often less. Con 6 simples cambios en mi configuración de mi postfix Spam disminuyó de 5000 - 7000 a un manejable 5-20 spams diario, a menudo menos. Let’s look at these 6 simple postfix changes in details to drastically reduce your spam count too. Echemos un vistazo a estos 6 postfix simples cambios en los detalles para reducir drásticamente el spam contar demasiado. I am consistently getting over 99% spam reduction after implementing these changes. Estoy constantemente recibiendo más del 99% de reducción de spam después de la aplicación de estos cambios.

The changes proved to be safe and without false positives . Los cambios demostrado ser seguro y sin falsos positivos. In several weeks of manual browsing through the log file, I couldn’t spot a single false positive (a case where legitimate mail is rejected). En varias semanas de manual de navegación a través del archivo de registro, no he podido detectar un solo falso positivo (un caso en que el correo legítimo es rechazada).

Note: This changes do not involve (nor do they conflict with) spamassasin or clamav, which I might add later. Nota: Este cambio no implica (ni en conflicto con) spamassasin o clamav, que podría añadir más tarde.

smtpd_helo_required = yes smtpd_helo_required = yes

The smtpd_helo_required parameter determines if clients must send a HELO (or EHLO) command at the beginning of an SMTP session. El smtpd_helo_required parámetro determina si los clientes deben enviar un HELO (o EHLO) comando en el inicio de una sesión SMTP.
Proper email clients use Helo to identify their server. Clientes de correo electrónico correcta utilización Helo para identificar a sus servidores. Most spam servers don’t use Helo to identify themselves, if they do they (mostly) falsify. La mayoría de los servidores de spam no uso Helo a identificarse a sí mismos, si lo hacen ellos (la mayoría) falsificar.

smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, check_helo_access hash:/etc/postfix/helo_access, permit smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, check_helo_access hash: / etc / postfix / helo_access, permiso

The smtpd_helo_restrictions parameter restricts what hostnames clients may send with the HELO (EHLO) command. El parámetro smtpd_helo_restrictions restringe lo nombres de los clientes pueden enviar con los HELO (EHLO) comando. Many spam (UCE) software can be stopped by being strict here. Muchos de spam (correo masivo) de software puede ser detenida por ser estricto aquí. The order of the restrictions is important. El fin de las restricciones es importante.

permit_sasl_authenticated first allows your email client (like Outlook, Thunderbird, Evolution etc.) which authenticates itself to send email without any further checks. permit_sasl_authenticated primera le permite a su cliente de correo electrónico (como Outlook, Thunderbird, Evolution, etc) que autentica a enviar mensajes de correo electrónico sin más controles.

permit_mynetworks allows sending unauthenticated emails too if they are from your network addresses. permit_mynetworks permite enviar mensajes de correo electrónico no autenticados también si son de su red de direcciones. This allows, for example, your home grown comment form / guestbook to send emails to you without further checks. Esto permite, por ejemplo, su hogar crecido el formulario de comentarios / libro de visitas para enviar mensajes a usted sin más controles.

reject_invalid_hostname rejects invalid hostnames like without tld suffix. reject_invalid_hostname rechaza no válidos como nombres de host sin sufijo TLD. For example taragana is an invalid hostname, taragana.com is a valid hostname. Por ejemplo Taragana no es válido el nombre de host, taragana.com es un nombre de equipo válido.

Note: You can also add reject_unknown_hostname . Nota: También puede añadir reject_unknown_hostname. However I found that several legitimate companies like PayPal, for example, uses internal hostnames which do not resolve with external DNS servers. Sin embargo me di cuenta de que varias empresas legítimas como PayPal, por ejemplo, utiliza nombres de host internos que no resuelven con los servidores DNS externos.

check_helo_access searches the named access database for the HELO hostname or parent domains and follows the rules specified there. check_helo_access búsquedas llamado la base de datos de acceso para la HELO host o dominios padre y se ajustará a las normas especificadas. My helo_access files includes all my domains and looks like: Mi helo_access incluye todos los archivos de mis dominios y tiene el siguiente aspecto:

mydomain.tld REJECT Get lost mydomain.tld RECHAZAR se pierden
mydomain2.tld REJECT Get lost mydomain2.tld RECHAZAR se pierden


These checks rejects spammers who impersonate as originating from one of my servers. Estos controles rechaza que suplantar la identidad de los emisores de spam como originarios de uno de mis servidores.

Note: You should compile the file with postmap like: Nota: Usted debe compilar el archivo con postmap como:
postmap /etc/postfix/helo_access postmap / etc / postfix / helo_access

disable_vrfy_command = yes disable_vrfy_command = yes
SMTP protocol allows of using VRFY to verify the validity of an user in the server. Protocolo SMTP permite el uso de VRFY para verificar la validez de un usuario en el servidor. Disabling VRFY takes one more facility which is abused by spammers. Desactivar el VRFY toma una instalación que más se abusa por los spammers.

strict_rfc821_envelopes = yes strict_rfc821_envelopes = yes
The strict_rfc821_envelopes parameter controls how tolerant Postfix is with respect to addresses given in MAIL FROM or RCPT TO commands. El strict_rfc821_envelopes parámetro controla cómo Postfix es tolerante con respecto a las direcciones que se indican en el correo de o RCPT a los comandos. Being strict to the RFC not only stops unwanted mail, it may also blocks legitimate mail from poorly-written mail applications. Ser estricto con el RFC no sólo se detiene el correo no deseado, también puede bloques legítimos de correo mal escrita aplicaciones de correo. However I haven’t found any false positive from this check. Sin embargo no he encontrado ningún falso positivo de este control. This appears to be safe in my experience. Este parece ser seguro en mi experiencia.

smtpd_client_restrictions = permit_sasl_authenticated,permit_mynetworks, reject_rhsbl_client mydomain.tld, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client safe.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_client mydomain.tld, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client safe.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org

The smtpd_client_restrictions parameter restricts what clients this system accepts SMTP connections from. El parámetro smtpd_client_restrictions restringe lo que los clientes de este sistema acepta conexiones de SMTP. First I allow, as before, emails from my mail clients (with permit_sasl_authenticated) and from my network (with permit_mynetworks). Primero me lo permiten, como antes, mis mensajes de correo electrónico de clientes de correo (con permit_sasl_authenticated) y de mi red (con permit_mynetworks).

I then reject email clients which impersonate as originating from my domains. Yo entonces rechazar los clientes de correo electrónico que suplantar la identidad como originarios de mis dominios. In other words it rejects the request when the client hostname is listed with an A record under one of my domains. En otras palabras, se rechaza la solicitud cuando el cliente se lista el nombre de host con un registro en virtud de uno de mis dominios. This check may not be very useful but I still keep it. Este control no puede ser muy útil pero yo todavía lo mantenga.

Now comes the fun part. Ahora viene la parte divertida.
I use several safe RBL’s (widely regarded and allows an easy non-paid way to de-list your site if you have been mis-classified) to check the IP addresses of email clients trying to send email. Yo uso seguro varios RBL's (considerados por muchos y permite una fácil no pagadas a manera de lista de su sitio si usted ha sido mal clasificados), para comprobar las direcciones IP de los clientes de correo electrónico intenta enviar mensajes de correo electrónico. The RBL’s I use are: El RBL de utilizar son los siguientes:
1. Spamcop
2. Spamhaus
3. SORBS
4. Abuseat

smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
The smtpd_sender_restrictions parameter restricts what sender addresses this system accepts in MAIL FROM commands. El parámetro smtpd_sender_restrictions restringe lo que las direcciones de remitente acepta este sistema de correo de comandos.

reject_non_fqdn_sender rejects the request when the address in the client MAIL FROM command is not in fully-qualified domain form. reject_non_fqdn_sender rechaza la petición cuando la dirección en el cliente de correo de comando no se encuentra en pleno dominio.

reject_unknown_sender_domain rejects the request when the sender mail address has no DNS A or MX record. reject_unknown_sender_domain rechaza la solicitud cuando el remitente de correo no tiene dirección DNS o un registro MX. This check is essential to ensure that the email isn’t sent from a fictitious domain name. Esta verificación es esencial para garantizar que el mensaje no se envía de un nombre de dominio ficticio. You would be surprised at how many spammers use this lame trick. Usted se sorprenderá de la cantidad de spammers utilizar este truco cojo.

That concludes my 6 simple & safe (based on my tests) postfix changes to drastically reduce your spam load and relieve your postfix mail server. Con esto concluye el 6 mi simple y seguro (sobre la base de mis pruebas) postfix cambios para reducir drásticamente el spam y aliviar la carga de su servidor de correo Postfix.