Ho usato per ricevere intorno 5.000-7.000 Spam giornalmente [a] su COM angsuman di taragana [puntino] invio con la posta elettronica che � pubblicamente - disponibile sul Internet. Stava consumando troppe ore produttive quotidiane per combattere lo Spam. Ho deciso di combattere indietro. Per ridurre gli Spam in primo luogo ho fatto i cambiamenti alla mia configurazione di suffisso allo scopo per arrestare la maggior parte dei Spam upfront. Con 6 cambiamenti semplici alla mia configurazione di suffisso i miei Spam sono caduto giornalmente da 5.000 - 7.000 all'5-20 Spam trattabili, spesso di meno. Esaminiamo questi 6 cambiamenti semplici di suffisso in dettaglio drasticamente per ridurre il vostro conteggio dello Spam anche. Sto ottenendo costantemente pi� di riduzione dello Spam di 99% dopo l'attuazione dei questi cambiamenti.

I cambiamenti sono risultato essere sicuri e senza positivi falsi. In parecchie settimane di lettura rapida manuale attraverso la lima di ceppo, non potrei macchiare un singolo positivo falso (un caso in cui la posta legittima � rifiutata).

Nota: Ci� cambia non coinvolge (n� fanno sono in conflitto con) lo spamassasin o il clamav, che potrei aggiungere pi� successivamente.

smtpd_helo_required = s�

Il parametro smtpd_helo_required determina se i clienti devono trasmettere un ordine EHLO o (dell'ELICOTTERO) all'inizio di una sessione dello smtp.
I clienti di email adeguati utilizzano l'elicottero per identificare il loro assistente. La maggior parte dei assistenti dello Spam non utilizzano l'elicottero per identificarsi, se fanno (principalmente) falsificano.

gli smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, check_helo_access tritano: /etc/postfix/helo_access, permesso

Il parametro di smtpd_helo_restrictions limita che cosa i clienti dei hostname possono trasmettere con l'ordine dell'ELICOTTERO (EHLO). Molti spam il software (ecu) possono essere arrestati essendo rigorosi qui. L'ordine delle limitazioni � importante.

permit_sasl_authenticated in primo luogo permette il vostro cliente di email (come la prospettiva, Thunderbird, sviluppo ecc.) che si autentica per trasmettere il email senza affatto pi� ulteriormente controlli.

i permit_mynetworks concede trasmettere i email unauthenticated ugualmente se provengono dai vostri indirizzi di rete. Ci� permette, per esempio, la vostri forma di commento/guestbook nazionali per trasmettergli i email senza ulteriori controlli.

il reject_invalid_hostname rifiuta i hostname non validi come senza il suffisso del tld. Per esempio il taragana � un hostname non valido, taragana.com � un hostname valido.

Nota: Potete anche aggiungere il reject_unknown_hostname. Comunque ho trovato che parecchie aziende legittime gradicono PayPal, per esempio, hostname interni di usi che non risolvono con gli assistenti di DNS esterni.

i check_helo_access cerca la base di dati chiamata di accesso i dominii del hostname o del genitore dell'ELICOTTERO e segue le regole specificate l�. Le mie lime dei helo_access comprende tutti i miei dominii ed osserva il simile:

lo SCARTO di mydomain.tld ottiene perso
lo SCARTO di mydomain2.tld ottiene perso


Questi controlli rifiuta gli spammer che impersonate come provenendo da uno dei miei assistenti.

Nota: Dovreste compilare la lima con postmap come:
postmap /etc/postfix/helo_access

disable_vrfy_command = s�
Il protocollo dello smtp consente a di usando VRFY per verificare la validit� di un utente nell'assistente. VRFY rendente invalido prende una nuova funzione che � abusata dagli spammer.

strict_rfc821_envelopes = s�
I comandi di parametro di strict_rfc821_envelopes da come il suffisso tollerante � riguardo agli indirizzi dati nella POSTA o in RCPT agli ordini. Essere rigoroso al RFC non solo arresta la posta indesiderabile, esso pu� inoltre ostruisce la posta legittima dalle applicazioni scarso-scritte della posta. Tuttavia non ho trovato alcun positivo falso da questo controllo. Ci� sembra essere sicura nella mia esperienza.

gli smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, mydomain.tld reject_rhsbl_client, bl.spamcop.net reject_rbl_client, zen.spamhaus.org reject_rbl_client, safe.dnsbl.sorbs.net reject_rbl_client, cbl.abuseat.org reject_rbl_client, list.dsbl.org reject_rbl_client

Il parametro di smtpd_client_restrictions limita che clienti questo sistema accetta i collegamenti dello smtp. In primo luogo consento a, come prima, email dai miei clienti della posta (con permit_sasl_authenticated) e dalla mia rete (con i permit_mynetworks).

Allora rifiuto i clienti di email che impersonate come provenendo dai miei dominii. In altre parole rifiuta la richiesta quando il hostname del cliente � elencato con un'annotazione di A sotto uno dei miei dominii. Questo controllo non pu� essere molto utile ma ancora lo mantengo.

Ora viene il divisorio di divertimento.
Uso parecchi RBL sicuri (ampiamente considerati e permette un senso non-pagato facile de-list il vostro luogo se siate stato classificato male) per controllare i IP address dei clienti di email che provano a trasmettere il email. Del RBL uso sono:
1. Spamcop
2. Spamhaus
3. SORBS
4. Abuseat

smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
Il parametro di smtpd_sender_restrictions limita che mittente richiama questo sistema accetta nella POSTA dagli ordini.

il reject_non_fqdn_sender rifiuta la richiesta quando l'indirizzo nella POSTA del cliente dall'ordine non � nella forma fully-qualified di dominio.

il reject_unknown_sender_domain rifiuta la richiesta quando l'indirizzo della posta del mittente non ha DNS A o MX Record. Questo controllo � essenziale per accertarsi che il email non sia trasmesso da un Domain Name fittizio. Sareste sorpreso a quanti spammer usano questo trucco zoppo.

Che conclude i miei 6 semplici & (basato sulle mie prove) i cambiamenti sicuri di suffisso drasticamente per ridurre il vostro carico dello Spam e per alleviare il vostro mail server di suffisso.