나는 이메일을 보낸다 인터넷에 공적으로 사용 가능한 angsuman [에] taragana [점] com에 약 5,000-7,000 스팸을 매일 받았었다. 그것은 매일 너무 많은 생산적인 스팸을 싸우기 위하여 시간을 소모하고 있었다. 나는 반격하는 것을 결정했다. 스팸을 감소시키기 위하여는 나는 처음으로 수정했다 대부분의 스팸을 upfront 멈추도록 목표에 나의 접미사 윤곽에. 나의 접미사 윤곽에 6개의 간단한 변화로 나의 스팸은 5,000 - 7,000에서에 다루기 쉬운 5-20 스팸, 수시로 더 적은 매일 떨어졌다. 과감하게 세부사항에 있는 이 6개의 간단한 접미사 변화를 당신의 스팸 조사를 역시 감소시키기 위하여 보자. 나는 99% 스팸 감소 이 변화를 실행한 후에 일관되게 극복하고 있다.

변화는 안전하 틀린 확실성 없이 증명했다. 기록 파일을 통해서 수동에게 찾아보기의 몇 주에서는, 나는 정당한 우편물이 거절되는)를 단 하나 틀린 확실성 (케이스 수 없었다 더럽힐.

주: 이것은 포함하지 않는다 (도 아니다 그들은 투쟁한다) 나가 나중에 추가할지도 모른 clamav 변화한다, 또는 spamassasin 를.

smtpd_helo_required = 그렇습니다

smtpd_helo_required 매개변수는 클라이언트가 SMTP 회의 시작되는 시점에 헬기 (또는 EHLO) 명령을 보내야 하는지 결정한다.
적당한 전자 우편 클라이언트는 그들의 서버를 확인하기 위하여 헬기를 사용한다. 대부분의 스팸 서버는 (주로) 속면 경우에, 확인하기 위하여 헬기를 사용하지 않는다.

smtpd_helo_restrictions는 =, permit_mynetworks, reject_invalid_hostname, check_helo_access permit_sasl_authenticated: /etc/postfix/helo_access, 허용

smtpd_helo_restrictions 매개변수는 호스트 네임 클라이언트가 헬기 (EHLO) 명령으로 보낼지도 모르다 무슨을 제한한다. 많은 것은 (UCE) 소프트웨어를 스팸해 엄격하 여기에서 들를 수 있어. 금지의 순서는 중요하다.

첫째로 permit_sasl_authenticated 무엇이든 더 보내기 위하여 체크 없이 전자 우편을 확인하는 당신의 전자 우편 클라이언트를 허용한다 (전망, 천둥새, 발전 등등 같이).

permit_mynetworks는 당신의 통신망 주소에서 인 경우에 인증되지 않는 전자 우편을 너무 보내는 허용한다. 이것은, 더 체크 없이 당신 전자 우편을 보내는 예를 들면, 당신의 자가 생산 설명문 형태/방명록을 허용한다.

reject_invalid_hostname는 tld 접미어 없이 같이 부당한 호스트 네임을 거절한다. 예를 들면 taragana는 부당한 호스트 네임, taragana.com이다 유효한 호스트 네임이다.

주: 당신은 또한 reject_unknown_hostname를 추가할 수 있다. 나가 발견했다 그러나 몇몇 정당한 회사는 PayPal 의 외부 DNS 서버로 결심하지 않는 예를 들면, 용도 내부 호스트 네임을 좋아한ㄴ다는 것을 것을을.

check_helo_access는 헬기 호스트 네임 또는 부모 영역을 지명한 접근 데이타베이스를 찾고 거기 지정된 규칙을 준행한다. 나의 helo_access 파일은 나 영역을 전부 포함하고 좋아하는 것을 본다:

mydomain.tld 불량품은 분실된다
mydomain2.tld 불량품은 분실된다


이 체크는 흉내내는 spammers를 거절해 나의 서버 중 하나로부터 기인 것과 같이.

주: 당신은 postmap를 가진 파일을 같이 집계해야 한다:
postmap /etc/postfix/helo_access

disable_vrfy_command = 그렇습니다
SMTP 의정서는 서버에 있는 사용자의 타당성을 확인하기 위하여 VRFY 이용의 허용한다. 무능하게 하는 VRFY는 spammers에 의해 학대되는 1개의 시설을 더 가지고 간다.

strict_rfc821_envelopes = 그렇습니다
관대한 접미사가 명령에에서 우편물 또는 RCPT에서 주어진 주소에 관하여 어떻게 인지 strict_rfc821_envelopes 매개변수 제어. RFC에 엄격한 뿐만 아니라 쓸모 없는 우편물, 그것을 일지모른다 막는다 가난하 쓰여진 우편물 신청에서 정당한 우편물을 멈춘다 또한. 그러나 나는 이 체크에서 어떤 틀린 확실성도 찾아내지 않았다. 이것은 나의 경험에서 안전한 것처럼 보인다.

smtpd_client_restrictions는 =, permit_mynetworks, reject_rhsbl_client mydomain.tld, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client safe.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org permit_sasl_authenticated

smtpd_client_restrictions 매개변수는 무슨 클라이언트 이 체계가에게서 SMTP 연결을 받아들이는 제한한다. 첫째로 나는, 의 앞에 것과 같이, 나의 우편물 클라이언트 (permit_sasl_authenticated에)와 나의 네트워크에서 전자 우편 허용한다 (permit_mynetworks에).

나는 그 때 흉내내는 전자 우편 클라이언트를 거절해 나 영역으로부터 기인 것과 같이. 다시 말하면 그것은 클라이언트 호스트 네임이 나 영역 중 하나 이하 A 기록으로 목록으로 만들어질 때 요구를 거절한다. 이 체크는 아주 유용할 것이 지도 모르지만 나는 아직도 그것을 지킨다.

지금 재미 부속은 온다.
나는 당신이 mis-classified 경우에 넓게 주시된 몇몇 안전한 전자 우편을 보내는 것을 시도해 전자 우편 클라이언트의 IP 주소를 검사하기 위하여 RBL를 (당신의 목록에서 빼는 쉬운 비 급여받는 방법을 위치를 허용하고) 이용한다. RBL의 나는 사용한다:
1. Spamcop
2. Spamhaus
3. SORBS
4. Abuseat

smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_sender_restrictions 매개변수는 무슨 발송인이 명령에서 우편물에서 이 체계를 받아들이는 제시하는 제한한다.

reject_non_fqdn_sender는 명령에서 클라이언트 우편물에서 주소가 완전 적격 영역 모양에 없을 때 요구를 거절한다.

reject_unknown_sender_domain는 발송인 우편물 주소에는 아무 DNS도 A 또는 MX 기록이 없을 때 요구를 거절한다. 이 체크는 전자 우편이 가상 도메인 이름에게서 보내지지 않는다는 것을 보증하게 근본적 이다. 당신은에 얼마나 많은 spammers가 이 불구 간계를 사용하는지 놀랠 것입니다.

간단한 나의 6개 & 안전한 (나의 시험에 기초를 두어) 접미사 변화를 과감하게 당신의 스팸 짐을 감소시키고 당신의 접미사 메일 서버를 구호하기 위하여 종결한다.