I used to receive around 5,000-7,000 spams daily on angsuman [at] taragana [dot] com email which is publicly available on the internet.私は毎日スパムを受信する上策5000-7000 angsuman [で] taragana [点] com電子メールが公然とインターネット上で利用できる。 It was consuming too many productive hours daily to fight spam.それはあまりにも多くの生産時間がかかると闘う毎日をマークします。 Iわたし decided to fight back先頭に戦うことを決めた .です。 To reduce the spams I first made changes to my postfix configuration with the aim to stop most spams upfront.スパムを減らすために、最初に私のpostfixの設定に変更を加えたの目的を停止するほとんどのスパムを先行。 With 6 simple changes to my postfix configuration my spams dropped from 5,000 - 7,000 to a manageable 5-20 spams daily, often less. 6単純な私のpostfixの設定の変更を私のスパムを削除5000 -7 000スパム5 -20管理して毎日、頻繁に少ないです。 Let’s look at these 6 simple postfix changes in details to drastically reduce your spam count too.これらの6を見てみましょうpostfixの変更が簡単なの詳細を大幅に削減してマーク数が判明しました。 I am consistently getting over 99% spam reduction after implementing these changes.就学許可証の私は常に99 %以上のスパム削減した後、これらの変更を実装します。

The changes proved to be safe and without false positives .証明を変更せずに安全かつ偽陽性です。 In several weeks of manual browsing through the log file, I couldn’t spot a single false positive (a case where legitimate mail is rejected).数週間のマニュアルでは、ログファイルの閲覧を通して、私できませんでしたスポット、 1つの偽陽性(正規のメールが拒否されるケース)です。

Note: This changes do not involve (nor do they conflict with) spamassasin or clamav, which I might add later.注:この変更が反映されない関与(またかれらと衝突する) spamassasinまたはclamav 、それかもしれないへ追加します。

smtpd_helo_required = yes smtpd_helo_required =はい

The smtpd_helo_required parameter determines if clients must send a HELO (or EHLO) command at the beginning of an SMTP session. smtpd_helo_requiredパラメータのかどうかをクライアントにHELOコマンドを送信する必要があります(またはのEHLO )コマンドは、 SMTPセッションの冒頭にします。
Proper email clients use Helo to identify their server.適切な電子メールクライアントがサーバーを識別するにHELOコマンドを使用します。 Most spam servers don’t use Helo to identify themselves, if they do they (mostly) falsify.ほとんどの迷惑メールを識別するサーバーにHELOコマンド自体は使用しない場合は、かれら(主に)を改ざんする。

smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, check_helo_access hash:/etc/postfix/helo_access, permit smtpd_helo_restrictions = permit_sasl_authenticated 、 permit_mynetworks 、 reject_invalid_hostname 、 check_helo_accessハッシュなります: / etc / postfixの/ helo_access 、許可証

The smtpd_helo_restrictions parameter restricts what hostnames clients may send with the HELO (EHLO) command.どのようなクライアントのホスト名を制限するパラメータsmtpd_helo_restrictions年5月にHELOコマンドを送信する(のEHLO )コマンドを使用します。 Many spam (UCE) software can be stopped by being strict here.多くのマーク( uce )ソフトウェアは、厳格な、ここに停止されています。 The order of the restrictions is important.の順序を制限することが重要だ。

permit_sasl_authenticated first allows your email client (like Outlook, Thunderbird, Evolution etc.) which authenticates itself to send email without any further checks.最初のpermit_sasl_authenticatedにより、お客様の電子メールクライアント( Outlookのように、 Thunderbirdのは、進化等)に電子メールを送信することなく認証自体より詳細をチェックします。

permit_mynetworks allows sending unauthenticated emails too if they are from your network addresses. permit_mynetworksにより、認証されていない電子メールを送信してからあまりにも場合にはネットワークアドレスを入力します。 This allows, for example, your home grown comment form / guestbook to send emails to you without further checks.これにより、例えば、ホームに成長してコメントフォーム/ゲストにはメールを送るより詳細なチェックをなしています。

reject_invalid_hostname rejects invalid hostnames like without tld suffix.無効なホスト名のようにreject_invalid_hostname TLDの接尾辞を拒否します。 For example taragana is an invalid hostname, taragana.com is a valid hostname.たとえばTaraganaのは無効なホスト名、 taragana.comは、有効なホスト名です。

Note: You can also add reject_unknown_hostname .注: reject_unknown_hostname追加することもできます。 However I found that several legitimate companies like PayPal, for example, uses internal hostnames which do not resolve with external DNS servers.しかし私のようなPayPalのところ、いくつかの合法的な企業、たとえば、内部のホスト名が使用されていない外部のDNSサーバーを解決します。

check_helo_access searches the named access database for the HELO hostname or parent domains and follows the rules specified there. check_helo_accessという名前のAccessデータベースを検索してHELOコマンドをホスト名または親ドメインとしないの規則に従った。 My helo_access files includes all my domains and looks like:マイhelo_accessファイルがすべて含まれてマイドメインとは次のよう:

mydomain.tld REJECT Get lost mydomain.tld拒否で道に迷う
mydomain2.tld REJECT Get lost mydomain2.tld拒否で道に迷う


These checks rejects spammers who impersonate as originating from one of my servers.これらのチェックを拒否whoスパマーの発信元を偽装として私のサーバーの1つからです。

Note: You should compile the file with postmap like:注:ファイルをコンパイルしてpostmapする必要が感じ:
postmap /etc/postfix/helo_access postmap /等/ postfixの/ helo_access

disable_vrfy_command = yes disable_vrfy_command =はい
SMTP protocol allows of using VRFY to verify the validity of an user in the server. SMTPプロトコルを使用してのVRFY許可の有効性を確認するには、サーバーのユーザーです。 Disabling VRFY takes one more facility which is abused by spammers.他の施設の1つを取りますのVRFYを無効に虐待されたスパマーがします。

strict_rfc821_envelopes = yes strict_rfc821_envelopes =はい
The strict_rfc821_envelopes parameter controls how tolerant Postfix is with respect to addresses given in MAIL FROM or RCPT TO commands. strict_rfc821_envelopes postfixのパラメータを制御する方法については、尊重する寛容さを与えられたからのメールアドレスまたはrcptをコマンドです。 Being strict to the RFC not only stops unwanted mail, it may also blocks legitimate mail from poorly-written mail applications.厳密には、 RFCが停止するだけでなく、迷惑メール、合法的なメールをブロックすることも書かれたメールが不十分なアプリケーションに最適です。 However I haven’t found any false positive from this check.しかし私はすべての偽陽性が見つかりませんでしたから、このチェックします。 This appears to be safe in my experience.この私の経験で表示されるセーフです。

smtpd_client_restrictions = permit_sasl_authenticated,permit_mynetworks, reject_rhsbl_client mydomain.tld, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client safe.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org smtpd_client_restrictions = permit_sasl_authenticated 、 permit_mynetworks 、 reject_rhsbl_client mydomain.tld 、 reject_rbl_client bl.spamcop.net 、 reject_rbl_client zen.spamhaus.org 、 reject_rbl_client safe.dnsbl.sorbs.net 、 reject_rbl_client cbl.abuseat.org 、 reject_rbl_client list.dsbl.org

The smtpd_client_restrictions parameter restricts what clients this system accepts SMTP connections from. smtpd_client_restrictionsパラメータの制限は何のSMTPクライアントからの接続を受け入れ、このシステムです。 First I allow, as before, emails from my mail clients (with permit_sasl_authenticated) and from my network (with permit_mynetworks).最初に私できるように、前に、私のメールクライアントからのメール(おpermit_sasl_authenticated )と、マイネットワーク(おpermit_mynetworks ) 。

I then reject email clients which impersonate as originating from my domains.私として入力し、拒否する電子メールクライアントを偽装マイドメインから発信します。 In other words it rejects the request when the client hostname is listed with an A record under one of my domains.言い換えればそれの要求を拒否する際に、クライアントのホスト名が表示されて1つに私のドメインを記録する。 This check may not be very useful but I still keep it.このチェックは非常に役に立つことはできませんしかし私にまだ維持してください。

Now comes the fun part.今すぐにのが楽しいです。
I use several safe RBL’s (widely regarded and allows an easy non-paid way to de-list your site if you have been mis-classified) to check the IP addresses of email clients trying to send email.いくつかのセーフRBLを使う(広く認め、有料以外の方法を使用すると簡単にデ- listのお客様のサイトに分類する場合もミス)を確認する電子メールクライアントのIPアドレスを電子メールを送信しようとしています。 The RBL’s I use are: RBLを使用するのは:
1. 1 。 Spamcop spamcop
2. 2 。 Spamhaus spamhaus
3. 3 。 SORBS sorbs
4. 4 。 Abuseat abuseat

smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_sender_restrictions = reject_non_fqdn_sender 、 reject_unknown_sender_domain
The smtpd_sender_restrictions parameter restricts what sender addresses this system accepts in MAIL FROM commands. smtpd_sender_restrictionsパラメータの制限がどのような送信者からのメールアドレスに、このシステムコマンドを受け付けています。

reject_non_fqdn_sender rejects the request when the address in the client MAIL FROM command is not in fully-qualified domain form. reject_non_fqdn_senderの要求を拒否するときには、クライアントからのメールアドレスをコマンドではない、完全修飾ドメイン形式です。

reject_unknown_sender_domain rejects the request when the sender mail address has no DNS A or MX record. reject_unknown_sender_domainの要求を拒否する場合は、送信者のメールアドレスまたはDNSのMXレコードがない。 This check is essential to ensure that the email isn’t sent from a fictitious domain name.このチェックが不可欠であることを確保するためではないから送信された電子メールは、架空のドメイン名を入力します。 You would be surprised at how many spammers use this lame trick.あなたはどのように驚くラメ不正業者の多くはこのトリックを使用します。

That concludes my 6 simple & safe (based on my tests) postfix changes to drastically reduce your spam load and relieve your postfix mail server.その結論マイ6シンプル&金庫(私のテストに基づいて) postfixの変更をして迷惑メールを大幅に削減してpostfixのメールサーバーの負荷を軽減します。