Ik gebruikte om rond 5.000-7.000 spams op angsuman [bij] taragana [punt] Com e-mail dagelijks te ontvangen die openbaar - beschikbaar op Internet is. Het verbruikte dagelijks teveel productieve te bestrijden uren spam. Ik besliste weerstand te bieden. Om spams I te verminderen eerste bracht veranderingen in mijn postfix configuratie met het doel aan om de meesten tegen te houden spams upfront. Met 6 eenvoudige veranderingen in mijn postfix configuratie dagelijks daalden mijn spams van 5.000 - 7.000 aan handelbare 5-20 spams, vaak minder. Bekijk deze 6 eenvoudige postfix veranderingen in detail om uw spamtelling ook drastisch te verminderen. Ik word meer dan 99% constant spamvermindering na het uitvoeren van deze veranderingen.

De veranderingen bleken veilig en zonder valse positieven te zijn. In verscheidene weken van het hand doorbladeren het logboekdossier, kon ik geen ��n enkel vals positief (een geval waar de wettige post wordt verworpen) bevlekken.

Nota: Deze veranderingen impliceren (noch zijn zij strijdig met) geen spamassasin of clamav, die ik later zou kunnen toevoegen.

smtpd_helo_required = ja

Smtpd_helo_required parameter bepaalt als de cli�nten bevel een van de HELIKOPTER (of van EHLO) aan het begin van een zitting moeten verzenden SMTP.
De juiste e-mailcli�nten gebruiken Helikopter om hun server te identificeren. De meeste spam servers gebruiken geen Helikopter om te identificeren, als zij zij (meestal) vervalsen.

smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, check_helo_access knoeiboel: /etc/postfix/helo_access, vergunning

De smtpd_helo_restrictionsparameter beperkt wat hostnames de cli�nten met bevel het van de HELIKOPTER (EHLO) kunnen verzenden. Velen spam (ECU) software kunnen door strikt het zijn hier worden tegengehouden. De orde van de beperkingen is belangrijk.

permit_sasl_authenticated toestaat eerst uw e-mailcli�nt (als Vooruitzichten, Thunderbird, Evolutie enz.) wat zich voor authentiek verklaart om e-mail zonder enige verdere controles te verzenden.

permit_mynetworks staat toe ook verzendend niet bekrachtigde e-mail als zij van uw netwerkadressen zijn. Dit staat, bijvoorbeeld, uw inlandse commentaarvorm toe/guestbook om e-mail naar u te verzenden zonder verdere controles.

reject_invalid_hostname verwerpt ongeldige hostnames als zonder tldachtervoegsel. Bijvoorbeeld is taragana een ongeldige hostname, is taragana.com een geldige hostname.

Nota: U kunt ook toevoegen reject_unknown_hostname. Nochtans vond ik dat verscheidene wettige bedrijven zoals PayPal, bijvoorbeeld, interne hostnames gebruikt die niet met externe DNS servers oplossen.

check_helo_access zoekt het genoemde toegangsgegevensbestand naar de HELIKOPTER hostname of ouderdomeinen en volgt de regels daar specificeerden. Mijn helo_accessdossiers omvat al mijn domeinen en kijkt als:

mydomain.tld de WEIGERING wordt verloren
mydomain2.tld de WEIGERING wordt verloren


Deze controles verwerpt spammers die zoals voortkomend uit ��n van mijn servers nadoen.

Nota: U zou het dossier met postmap als moeten compileren:
postmap /etc/postfix/helo_access

disable_vrfy_command = ja
Het protocol SMTP staat van het gebruiken van VRFY toe om de geldigheid van een gebruiker in de server te verifi�ren. Het onbruikbaar maken VRFY neemt ��n meer faciliteit die door spammers wordt misbruikt.

strict_rfc821_envelopes = ja
De parameter strict_rfc821_envelopes controleert hoe verdraagzame Postfix met betrekking tot adressen is die in POST VAN of RCPT AAN bevelen worden gegeven. Strikt zijn aan RFC niet alleen de einden ongewenste post, het kan blokkeert ook wettige post van slecht-geschreven posttoepassingen. Nochtans heb ik geen vals positief van deze controle gevonden. Dit schijnt veilig in mijn ervaring te zijn.

smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_client mydomain.tld, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client safe.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org

De smtpd_client_restrictionsparameter beperkt welke cli�nten dit systeem verbindingen SMTP van goedkeurt. Eerst sta ik, zoals voordien, e-mail van mijn postcli�nten (met permit_sasl_authenticated) en van mijn netwerk (met permit_mynetworks) toe.

Ik verwerp dan e-mailcli�nten wat zoals voortkomend uit mijn domeinen nadoen. Met andere woorden verwerpt het het verzoek wanneer de cli�nt hostname met een a- verslag onder ��n van mijn domeinen wordt vermeld. Deze controle kan niet zeer nuttig zijn maar ik houd het nog.

Komt nu het pretdeel.
Ik gebruik verscheidene veilige wijd beschouwd RBL (en staat een gemakkelijke niet-betaalde manier DE-lijst uw plaats toe als u) verkeerd bent geclasseerd om de IP adressen van e-mailcli�nten te controleren die e-mail proberen te verzenden. Het gebruik van RBL I is:
1. Spamcop
2. Spamhaus
3. SORBS
4. Abuseat

smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
De smtpd_sender_restrictionsparameter beperkt welke afzender dit systeem goedkeurt in POST VAN bevelen richt.

reject_non_fqdn_sender verwerpt het verzoek wanneer het adres in de cli�ntPOST VAN bevel niet in volledig-gekwalificeerde domeinvorm is.

reject_unknown_sender_domain verwerpt het verzoek wanneer het adres van de afzenderpost geen DNS A of MX verslag heeft. Deze controle is essentieel om ervoor te zorgen dat e-mail niet van een gefingeerde domeinnaam wordt verzonden. U worden verrast bij hoeveel spammers deze lam�truc gebruik.

Dat besluit mijn 6 eenvoudige & veilige (gebaseerd op mijn tests) postfix veranderingen om uw spamlading drastisch te verminderen en uw postfix postserver te verlichten.