Eu usei-me para receber ao redor 5.000-7.000 Spam diariamente [em] em COM angsuman do taragana [ponto] envio por correio electr�nico que � publicamente - dispon�vel no Internet. Consumia horas produtivas demais di�rias para lutar o Spam. Eu decidi lutar para tr�s. Para reduzir os Spam eu fiz primeiramente mudan�as a minha configura��o do sufixo com o alvo para parar upfront a maioria de Spam. Com 6 mudan�as simples a minha configura��o do sufixo meus Spam deixaram cair de 5.000 - 7.000 ao 5-20 Spam manej�veis diariamente, frequentemente menos. Deixe-nos olhar estas 6 mudan�as simples do sufixo nos detalhes para reduzir dr�stica demasiado sua contagem do Spam. Eu estou come� consistentemente sobre a redu��o do Spam de 99% ap�s ter estas mudan�as.

As mudan�as provado ser seguras e sem positivos falsos. Em diversas semanas da consulta��o manual atrav�s da lima de registro, eu n�o poderia manchar um �nico positivo falso (um caso onde o correio leg�timo fosse rejeitado).

Nota: Isto muda n�o envolve (nem fazem opor a) o spamassasin ou o clamav, que eu pude adicionar mais tarde.

smtpd_helo_required = sim

O par�metro smtpd_helo_required determina se os clientes devem emitir um comando do HELIC�PTERO (ou o EHLO) no in�cio de uma sess�o do smtp.
Os clientes de email apropriados usam o helic�ptero para identificar seu usu�rio. A maioria de usu�rios do Spam n�o usam o helic�ptero para identificar-se, se fazem eles (na maior parte) falsificam.

os smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, check_helo_access picam: /etc/postfix/helo_access, licen�a

O par�metro dos smtpd_helo_restrictions restringe o que os clientes dos hostname podem emitir com o comando do HELIC�PTERO (EHLO). Muitos spam o software (ECU) podem ser parados sendo estritos aqui. A ordem das limita��es � importante.

permit_sasl_authenticated primeiramente permite seu cliente de email (como a probabilidade, o Thunderbird, a evolu��o etc.) que se autentica para emitir mais o email sem verifica��es.

os permit_mynetworks reservam emitir email unauthenticated demasiado se s�o de seus endere�os de rede. Isto permite, por exemplo, seu repouso - formul�rio de coment�rio crescido/guestbook para emitir-lhe email sem verifica��es mais adicionais.

o reject_invalid_hostname rejeita hostname inv�lidos como sem o sufixo do tld. Por exemplo o taragana � um hostname inv�lido, taragana.com � um hostname v�lido.

Nota: Voc� pode igualmente adicionar o reject_unknown_hostname. Por�m eu encontrei que diversas companhias leg�timas gostam de PayPal, por exemplo, os hostname internos dos usos que n�o resolvem com os usu�rios de DNS externos.

os check_helo_access procuraram a base de dados nomeada do acesso pelos dom�nios do hostname ou do pai do HELIC�PTERO e seguem as r�guas especific l�. Minhas limas dos helo_access incluem todos meus dom�nios e olham o gosto:

a REJEI��O de mydomain.tld come� perdida
a REJEI��O de mydomain2.tld come� perdida


Estas verifica��es rejeitam os spammer que impersonate como originando de um de meus usu�rios.

Nota: Voc� deve compilar a lima com postmap como:
postmap /etc/postfix/helo_access

disable_vrfy_command = sim
O protocolo do smtp permite de usar VRFY para verific a validez de um usu�rio no usu�rio. VRFY de desabilita��o toma uma mais facilidade que � abusada por spammer.

strict_rfc821_envelopes = sim
Os controles de par�metro de strict_rfc821_envelopes de como o sufixo tolerante � no que diz respeito aos endere�os dados no CORREIO ou no RCPT aos comandos. Ser estrito ao RFC para n�o somente correio n�o desejado, ele pode igualmente obstrui o correio leg�timo das aplica��es pobre-escritas do correio. Entretanto eu n�o encontrei nenhum positivo falso desta verifica��o. Isto parece ser seguro em minha experi�ncia.

os smtpd_client_restrictions = permit_sasl_authenticated, os permit_mynetworks, mydomain.tld reject_rhsbl_client, bl.spamcop.net reject_rbl_client, zen.spamhaus.org reject_rbl_client, safe.dnsbl.sorbs.net reject_rbl_client, cbl.abuseat.org reject_rbl_client, list.dsbl.org reject_rbl_client

O par�metro dos smtpd_client_restrictions restringe que clientes este sistema aceita conex�es do smtp. Primeiramente eu permito, como antes, email de meus clientes do correio (com permit_sasl_authenticated) e de minha rede (com permit_mynetworks).

Eu rejeito ent�o os clientes de email que impersonate como originando de meus dom�nios. Em outras palavras rejeita o pedido quando o hostname do cliente � alistado com um registro de A sob um de meus dom�nios. Esta verifica��o n�o pode ser muito �til mas eu ainda mantenho-a.

Vem agora a divis�ria do divertimento.
Eu uso diversos RBL seguros (considerados extensamente e permite uma maneira n�o-paga f�cil de de-list seu local se voc� mis-classified) para verific os IP address dos clientes de email que tentam emitir o email. Eu Do RBL uso-me sou:
1. Spamcop
2. Spamhaus
3. SORBS
4. Abuseat

smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
O par�metro dos smtpd_sender_restrictions restringe que remetente endere�a este sistema aceita no CORREIO dos comandos.

o reject_non_fqdn_sender rejeita o pedido quando o endere�o no CORREIO do cliente do comando n�o est� no formul�rio fully-qualified do dom�nio.

o reject_unknown_sender_domain rejeita o pedido quando o endere�o do correio do remetente n�o tem nenhum DNS A ou MX Record. Esta verifica��o � essencial assegurar-se de que o email n�o esteja emitido de um Domain Name fict�cio. Voc� seria surpreendido em quantos spammer usam este truque coxo.

Que conclui meus 6 simples & (baseado em meus testes) mudan�as seguras do sufixo para reduzir dr�stica sua carga do Spam e para aliviar seu mail server do sufixo.