I used to receive around 5,000-7,000 spams daily on angsuman [at] taragana [dot] com email which is publicly available on the internet. Я использовал получать около 5000-7000 спамов ежедневно на angsuman [на] taragana [точка] ком электронной почты, который публично доступна по интернету. It was consuming too many productive hours daily to fight spam. Было потребляющих слишком много продуктивных часов в день по борьбе со спамом. I Я decided to fight back решили бороться назад . To reduce the spams I first made changes to my postfix configuration with the aim to stop most spams upfront. Чтобы уменьшить спамов я впервые внесли изменения в моем постфиксное конфигурации с целью остановить большинство авансовых спамов. With 6 simple changes to my postfix configuration my spams dropped from 5,000 - 7,000 to a manageable 5-20 spams daily, often less. С 6 простых изменений к моему постфиксное конфигурации моего спамов сократилось с 5000 - 7000 по регулированию 5-20 спамов в день, зачастую меньше. Let’s look at these 6 simple postfix changes in details to drastically reduce your spam count too. Давайте посмотрим на эти 6 постфиксное простые изменения в деталях резко сократить спам слишком рассчитывать. I am consistently getting over 99% spam reduction after implementing these changes. Я постоянно получать свыше 99% спама снижение после реализации этих изменений.

The changes proved to be safe and without false positives . Изменения оказались не помешает и без ложных срабатываний. In several weeks of manual browsing through the log file, I couldn’t spot a single false positive (a case where legitimate mail is rejected). В нескольких недель ручного просмотра через лог-файл, я не мог месте одного ложного положительный (случай, когда законные почта отвергается).

Note: This changes do not involve (nor do they conflict with) spamassasin or clamav, which I might add later. Примечание: В этом изменения не связаны (кроме того, они не противоречат) spamassasin и clamav, который я мог бы добавить позже.

smtpd_helo_required = yes smtpd_helo_required = да

The smtpd_helo_required parameter determines if clients must send a HELO (or EHLO) command at the beginning of an SMTP session. Smtpd_helo_required параметр определяет, будет ли клиенты должны послать HELO (или EHLO) команду в начале SMTP сессии.
Proper email clients use Helo to identify their server. Надлежащее использование почтовых клиентов Helo определить свои сервера. Most spam servers don’t use Helo to identify themselves, if they do they (mostly) falsify. Большинство спам-серверы не используют Helo идентифицировать себя, если они делают они (в основном) фальсифицировать.

smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, check_helo_access hash:/etc/postfix/helo_access, permit smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, check_helo_access хеширования: / и т.д. / постфиксный / helo_access, позволять

The smtpd_helo_restrictions parameter restricts what hostnames clients may send with the HELO (EHLO) command. Smtpd_helo_restrictions параметр ограничивает хостов, что клиенты могут отправить в HELO (EHLO) команду. Many spam (UCE) software can be stopped by being strict here. Многие спам (UCE) программное обеспечение может быть остановлена путем строгого здесь. The order of the restrictions is important. Порядок ограничения, имеет большое значение.

permit_sasl_authenticated first allows your email client (like Outlook, Thunderbird, Evolution etc.) which authenticates itself to send email without any further checks. permit_sasl_authenticated первый позволяет почтового клиента (например, Outlook, Thunderbird, Эволюция т.д.), которая идентифицирует себя для отправки электронной почты без каких-либо дополнительных проверок.

permit_mynetworks allows sending unauthenticated emails too if they are from your network addresses. permit_mynetworks авторизации позволяет отправлять электронные письма тоже, если они из вашей сети адреса. This allows, for example, your home grown comment form / guestbook to send emails to you without further checks. Это позволяет, например, ваш дом увеличился комментарий формы / гостевая книга рассылки электронных писем к вам без дальнейших проверок.

reject_invalid_hostname rejects invalid hostnames like without tld suffix. reject_invalid_hostname отвергает недействительными хостов, как и без tld суффиксом. For example taragana is an invalid hostname, taragana.com is a valid hostname. Например taragana является недействительным хоста, taragana.com является действительным хоста.

Note: You can also add reject_unknown_hostname . Примечание: Вы также можете добавить reject_unknown_hostname. However I found that several legitimate companies like PayPal, for example, uses internal hostnames which do not resolve with external DNS servers. Однако я обнаружил, что ряд компаний, как законного PayPal, например, использует внутренние хостов, которые не решить с внешними DNS-серверов.

check_helo_access searches the named access database for the HELO hostname or parent domains and follows the rules specified there. check_helo_access поисков им доступ к базе данных HELO хоста или родителя доменов и следит правил, указанных там. My helo_access files includes all my domains and looks like: Моя helo_access файлов включает в себя все мои домены и выглядит следующим образом:

mydomain.tld REJECT Get lost mydomain.tld REJECT просто теряются
mydomain2.tld REJECT Get lost mydomain2.tld REJECT просто теряются


These checks rejects spammers who impersonate as originating from one of my servers. Эти проверки отвергает спамеров которые выдавать себя как исходящие от одного из моих серверов.

Note: You should compile the file with postmap like: Примечание: Вы должны собрать файл с postmap вроде:
postmap /etc/postfix/helo_access postmap / и т.д. / постфиксный / helo_access

disable_vrfy_command = yes disable_vrfy_command = да
SMTP protocol allows of using VRFY to verify the validity of an user in the server. SMTP протокол позволяет использовать VRFY для проверки обоснованности пользователю в сервер. Disabling VRFY takes one more facility which is abused by spammers. Отключение VRFY занимает еще один объект, который насилию со стороны спамеров.

strict_rfc821_envelopes = yes strict_rfc821_envelopes = да
The strict_rfc821_envelopes parameter controls how tolerant Postfix is with respect to addresses given in MAIL FROM or RCPT TO commands. Strict_rfc821_envelopes параметр определяет, насколько терпимо Postfix является относительно адресам, указанным в MAIL FROM или RCPT К команд. Being strict to the RFC not only stops unwanted mail, it may also blocks legitimate mail from poorly-written mail applications. Быть строгим к RFC не только останавливает нежелательную почту, он может также блокирует нормальную почту с плохо написанные почта приложений. However I haven’t found any false positive from this check. Однако я не нашел каких-либо ложных положительных от этой проверки. This appears to be safe in my experience. Это, по-видимому, не помешает в моем опыте.

smtpd_client_restrictions = permit_sasl_authenticated,permit_mynetworks, reject_rhsbl_client mydomain.tld, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client safe.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rhsbl_client mydomain.tld, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client safe.dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org

The smtpd_client_restrictions parameter restricts what clients this system accepts SMTP connections from. Smtpd_client_restrictions параметр ограничивает то, что клиенты этой системы принимает SMTP соединений. First I allow, as before, emails from my mail clients (with permit_sasl_authenticated) and from my network (with permit_mynetworks). Сначала позвольте мне, как и прежде, из моего письма почтовых клиентов (с permit_sasl_authenticated) и из моей сети (с permit_mynetworks).

I then reject email clients which impersonate as originating from my domains. Я потом отвергаем почтовые клиенты, которые выдавать себя как исходящие от моих доменов. In other words it rejects the request when the client hostname is listed with an A record under one of my domains. Иными словами, оно отвергает просьбу, когда клиент хоста указан в отчете по одной из моих доменов. This check may not be very useful but I still keep it. Эта проверка не может быть очень полезным, но я по-прежнему держать его.

Now comes the fun part. Теперь приходит забавная часть.
I use several safe RBL’s (widely regarded and allows an easy non-paid way to de-list your site if you have been mis-classified) to check the IP addresses of email clients trying to send email. Я использую несколько RBL в безопасном (широко рассматриваются и позволяет легко неоплачиваемый способ де-лист Ваш сайт, если Вы были неверно классифицированы), чтобы проверить IP-адреса электронной почты клиентов попытке отправить сообщение электронной почты. The RBL’s I use are: RBL в использовании являются:
1. Spamcop
2. Spamhaus
3. SORBS
4. Abuseat

smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
The smtpd_sender_restrictions parameter restricts what sender addresses this system accepts in MAIL FROM commands. Smtpd_sender_restrictions параметр ограничивает то, что адреса эта система принимает в MAIL FROM команды.

reject_non_fqdn_sender rejects the request when the address in the client MAIL FROM command is not in fully-qualified domain form. reject_non_fqdn_sender отвергает просьбу, когда в адрес клиента ПОЧТА ИЗ команда не полное доменное форме.

reject_unknown_sender_domain rejects the request when the sender mail address has no DNS A or MX record. reject_unknown_sender_domain отвергает просьбу, если адрес отправителя не имеет DNS или МХ. This check is essential to ensure that the email isn’t sent from a fictitious domain name. Эта проверка имеет важное значение для обеспечения того, чтобы письмо не было отправлено из фиктивных доменных имен. You would be surprised at how many spammers use this lame trick. Вы будете удивлены тем, сколько спамеры используют этот трюк хромой.

That concludes my 6 simple & safe (based on my tests) postfix changes to drastically reduce your spam load and relieve your postfix mail server. На этом я завершаю 6 простых и безопасных (на основе моих испытаний) постфиксное изменения резко сократить нагрузку спама и освобождает постфиксное вашего почтового сервера.