postfix 抵制垃圾郵件

正確配置Postfix 阻止垃圾郵件

毫無疑問，近一段時期以來，垃圾郵件日益盛行。據估計，垃圾郵件佔所有郵件的80%到90%，不少郵件服務器在對付由最新的垃圾郵件所引發的額外負擔問題上存在着很大的困難，並且垃圾郵件過濾器如SpamAssassin並不能如之前那樣識別大部分的垃圾郵件。幸運的是，咱們能夠在郵件傳輸代理(Mail Transfer Agent，MTA)層次上阻止大量的垃圾郵件，例如經過使用黑名單、在發送者和接收者的域上運行測試等。這樣作的一個額外的優點是它能夠下降郵件服務器的負荷，由於垃圾郵件過濾器須要查看的郵件更少。 　　基礎工做 　　本文將討論怎樣配置Postfix(2.x和1.x)，在垃圾郵件進入服務器以前阻止它。不過，在將本文所討論的方法運用到您的郵件服務器中以後，您應該檢查您的郵件日誌，確保合法的用戶郵件不會被阻止。 　　您能夠查看以下連接獲得一些指導性的信息： 　　http://www.howtoforge.com/virtual_postfix_antispam 　　以下的連接包含另一些反垃圾郵件解決方案： 　　http://www.howtoforge.com/taxonomy_menu/1/78/24 　　Postfix 2.x 　　打開/etc/postfix/main.cf文件，在其中增長以下的幾行(若是相關的配置存在，就替換之): 　　vi /etc/postfix/main.cf 　　[...] 　　smtpd_helo_required = yes 　　disable_vrfy_command = yes 　　strict_rfc821_envelopes = yes 　　invalid_hostname_reject_code = 554 　　multi_recipient_bounce_reject_code = 554 　　non_fqdn_reject_code = 554 　　relay_domains_reject_code = 554 　　unknown_address_reject_code = 554 　　unknown_client_reject_code = 554 　　unknown_hostname_reject_code = 554 　　unknown_local_recipient_reject_code = 554 　　unknown_relay_recipient_reject_code = 554 　　unknown_sender_reject_code = 554 　　unknown_virtual_alias_reject_code = 554 　　unknown_virtual_mailbox_reject_code = 554 　　unverified_recipient_reject_code = 554 　　unverified_sender_reject_code = 554 　　smtpd_recipient_restrictions = 　　reject_invalid_hostname, 　　reject_unknown_recipient_domain, 　　reject_unauth_pipelining, 　　permit_mynetworks, 　　permit_sasl_authenticated, 　　reject_unauth_destination, 　　reject_rbl_client multi.uribl.com, 　　reject_rbl_client dsn.rfc-ignorant.org, 　　reject_rbl_client dul.dnsbl.sorbs.net, 　　reject_rbl_client list.dsbl.org, 　　reject_rbl_client sbl-xbl.spamhaus.org, 　　reject_rbl_client bl.spamcop.net, 　　reject_rbl_client dnsbl.sorbs.net, 　　reject_rbl_client cbl.abuseat.org, 　　reject_rbl_client ix.dnsbl.manitu.net, 　　reject_rbl_client combined.rbl.msrbl.net, 　　reject_rbl_client rabl.nuclearelephant.com, 　　permit 　　[...] 　　而後從新啓動Postfix: 　　/etc/init.d/postfix restart 　　Postfix 1.x 　　打開/etc/postfix/main.cf，並在其中加入以下幾行(若是相關的配置已經存在就替換之)： 　　vi /etc/postfix/main.cf 　　[...] 　　smtpd_helo_required = yes 　　disable_vrfy_command = yes 　　strict_rfc821_envelopes = yes 　　invalid_hostname_reject_code = 554 　　multi_recipient_bounce_reject_code = 554 　　non_fqdn_reject_code = 554 　　relay_domains_reject_code = 554 　　unknown_address_reject_code = 554 　　unknown_client_reject_code = 554 　　unknown_hostname_reject_code = 554 　　unknown_local_recipient_reject_code = 554 　　unknown_relay_recipient_reject_code = 554 　　unknown_sender_reject_code = 554 　　unknown_virtual_alias_reject_code = 554 　　unknown_virtual_mailbox_reject_code = 554 　　unverified_recipient_reject_code = 554 　　unverified_sender_reject_code = 554 　　maps_rbl_domains = 　　multi.uribl.com, 　　dsn.rfc-ignorant.org, 　　dul.dnsbl.sorbs.net, 　　list.dsbl.org, 　　sbl-xbl.spamhaus.org, 　　bl.spamcop.net, 　　dnsbl.sorbs.net, 　　cbl.abuseat.org, 　　ix.dnsbl.manitu.net, 　　combined.rbl.msrbl.net, 　　rabl.nuclearelephant.com 　　smtpd_recipient_restrictions = 　　permit_sasl_authenticated, 　　permit_mynetworks, 　　reject_invalid_hostname, 　　reject_non_fqdn_hostname, 　　reject_non_fqdn_sender, 　　reject_unknown_sender_domain, 　　reject_unknown_recipient_domain, 　　reject_maps_rbl, 　　check_relay_domains 　　[...] 　　而後從新啓動Postfix: 　　/etc/init.d/postfix restart