J'avais l'habitude de recevoir environ 5.000-7.000 Spam quotidiennement sur [�] COM angsuman de taragana [point] envoie qui est publiquement - disponible sur l'Internet. Il consommait trop d'heures productives quotidiennes pour combattre le Spam. J' ai d�cid� de battre en retraite. Pour r�duire les Spam j'ai apport� la premi�re fois des modifications � ma configuration de suffixe dans le but pour cesser la plupart des Spam upfront. Avec 6 changements simples � ma configuration de suffixe mes Spam se sont laiss�s tomber de 5.000 - 7.000 � l'les 5-20 Spam maniables quotidiennement, souvent moins. Regardons ces 6 changements simples de suffixe des d�tails pour r�duire rigoureusement votre compte de Spam aussi. J'obtiens uniform�ment plus de r�duction de Spam de 99% apr�s mise en oeuvre de ces changements.

Les changements se sont av�r�s s�rs et sans positifs faux. En plusieurs semaines de la lecture rapide manuelle par le fichier de consignation, je ne pourrais pas rep�rer un positif faux simple (un cas o� le courrier l�gitime est rejet�).

Note : Ceci change n'impliquent pas (ni font elles sont en conflit avec) le spamassasin ou le clamav, que je pourrais ajouter plus tard.

smtpd_helo_required = oui

Le param�tre smtpd_helo_required d�termine si les clients doivent envoyer une commande d'H�LICOPT�RE (ou EHLO) au d�but d'une session de smtp.
Les clients d'email appropri�s utilisent l'h�licopt�re pour identifier leur serveur. La plupart des serveurs de Spam n'utilisent pas l'h�licopt�re pour s'identifier, s'ils font ils (la plupart du temps) falsifient.

les smtpd_helo_restrictions = permit_sasl_authenticated, des permit_mynetworks, reject_invalid_hostname, check_helo_access hachent : /etc/postfix/helo_access, laiss

Le param�tre de smtpd_helo_restrictions limite ce que les clients de hostname peuvent envoyer avec la commande de l'H�LICOPT�RE (EHLO). Beaucoup spam le logiciel (�cu) peuvent �tre arr�t�s en �tant stricts ici. L'ordre des restrictions est important.

permit_sasl_authenticated d'abord permet votre client d'email (comme perspectives, Thunderbird, �volution etc.) qui s'authentifie pour envoyer l'email sans pas plus loin contr�les.

les permit_mynetworks laisse envoyer les email unauthenticated trop s'ils sont de vos adresses r�seau. Ceci permet, par exemple, votre carte r�ponse/guestbook du pays pour t'envoyer des email sans d'autres contr�les.

le reject_invalid_hostname rejette les hostname inadmissibles comme sans le suffixe de tld. Par exemple le taragana est un hostname inadmissible, taragana.com est un hostname valide.

Note : Vous pouvez �galement ajouter le reject_unknown_hostname. Toutefois j'ai constat� que plusieurs compagnies l�gitimes aiment PayPal, par exemple, les hostname internes d'utilisations qui ne r�solvent pas avec les serveurs de DNS externes.

les check_helo_access recherche la base de donn�es appel�e d'acc�s les domaines de hostname ou de parent d'H�LICOPT�RE et suit les r�gles sp�cifiques l�. Mes dossiers de helo_access inclut tous mes domaines et regarde le go�t :

le REJET de mydomain.tld perdent
le REJET de mydomain2.tld perdent


Ces contr�les rejette les inondateurs qui personnifient comme provenant d'un de mes serveurs.

Note : Vous devriez compiler le dossier avec le postmap comme :
postmap /etc/postfix/helo_access

disable_vrfy_command = oui
Le protocole de smtp permet employer VRFY pour v�rifier la validit� d'un utilisateur dans le serveur. VRFY de neutralisation prend un plus de service qui est maltrait� par des inondateurs.

strict_rfc821_envelopes = oui
Les commandes de param�tre de strict_rfc821_envelopes d'� quel point le suffixe tol�rant est en ce qui concerne des adresses donn�es dans le COURRIER ou le RCPT aux commandes. �tre strict au RFC arr�te non seulement le courrier non d�sir�, il peut bloque �galement le courrier l�gitime des applications pauvre-�crites de courrier. Cependant je n'ai trouv� aucun positif faux de ce contr�le. Ceci semble �tre s�r dans mon exp�rience.

les smtpd_client_restrictions = permit_sasl_authenticated, les permit_mynetworks, mydomain.tld reject_rhsbl_client, bl.spamcop.net reject_rbl_client, zen.spamhaus.org reject_rbl_client, safe.dnsbl.sorbs.net reject_rbl_client, cbl.abuseat.org reject_rbl_client, list.dsbl.org reject_rbl_client

Le param�tre de smtpd_client_restrictions limite de quels clients ce syst�me accepte des raccordements de smtp. D'abord je permets, comme avant, des email de mes clients de courrier (avec permit_sasl_authenticated) et de mon r�seau (avec des permit_mynetworks).

Je rejette alors les clients d'email qui personnifient comme provenant de mes domaines. En d'autres termes il rejette la demande quand le hostname de client est �num�r� avec un disque d'A au-dessous de un de mes domaines. Ce contr�le ne peut pas �tre tr�s utile mais je le garde toujours.

Vient maintenant la cloison d'amusement.
J'emploie plusieurs RBL s�rs (largement consid�r�s et permet une mani�re non-pay�e facile de de-list votre emplacement si vous avez �t� mal class�) pour v�rifier les IP address des clients d'email essayant d'envoyer l'email. Je Du RBL emploie suis :
1. Spamcop
2. Spamhaus
3. SORBS
4. Abuseat

smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
Le param�tre de smtpd_sender_restrictions limite quel exp�diteur adresse ce syst�me accepte dans le COURRIER des commandes.

le reject_non_fqdn_sender rejette la demande quand l'adresse dans le COURRIER de client de la commande n'est pas sous la forme fully-qualified de domaine.

le reject_unknown_sender_domain rejette la demande quand l'adresse de courrier d'exp�diteur n'a aucun DNS A ou MX Record. Ce contr�le est essentiel pour s'assurer que l'email n'est pas envoy� d'un Domain Name factice. Vous seriez �tonn� � combien d'inondateurs emploient ce tour boiteux.

Que conclut mes 6 simples et (bas� sur mes essais) changements s�rs de suffixe pour r�duire rigoureusement votre charge de Spam et pour soulager votre mail server de suffixe.