Tento článek demonstruje některé jednoduché změny konfigurace, které můžete implementovat při instalaci Postfixu na váš poštovní server, abyste omezili spam.
Povolit seznamy Blackhole v reálném čase
Seznamy černých děr v reálném čase (RBL) jsou seznamy adres internetového protokolu (IP), které jsou spojeny se známými odesílateli spamu. Tyto seznamy jsou obecně zdarma.
Postfix můžete nakonfigurovat tak, aby kontroloval IP adresy příchozích zpráv podle jednoho nebo více RBL. Pokud existuje shoda, váš server nepovolí odesílateli zprávu odeslat. Povolení RBL je přímý způsob, jak zastavit až 50 % spamu.
RBL konfigurujete pod smtpd_recipient_restrictions parametr v hlavním konfiguračním souboru Postfixu, který se obvykle nachází na adrese /etc/postfix/main.cf . Následující příklad konfiguračního souboru Postfixu používá šest různých RBL:
smtpd_recipient_restrictions =
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,stop
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client dnsbl-1.uceprotect.net,
permit
Po implementaci této konfigurace se v protokolech pošty zobrazí položky podobné následujícímu příkladu:
Dec 17 15:58:24 mailserver postfix/smtpd[15573]: NOQUEUE: reject: RCPT from unknown[204.12.225.53]: 554 5.7.1 Service unavailable; Client host [204.12.225.53] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS / https://www.spamhaus.org/query/bl?ip=204.12.225.53; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<hse53.lifeyjingu.com>
RBL se obvykle používají ve spojení s jinými technikami a nástroji pro boj se spamem, jako je Apache® SpamAssasin™. Protože však SpamAssassin může být velmi náročný na centrální procesor (CPU), snížení spamového provozu na polovinu tím, že nejprve použijete RBL, může ušetřit cenné zdroje CPU na vašem poštovním serveru.
Kromě zahrnutí RBL můžete také přidat některé z následujících možností konfigurace pod smtpd_recipient_restrictions parametr v konfiguračním souboru:
-
reject_invalid_hostname:Odmítne požadavek, když je název hostitele HELO nebo EHLO chybně zapsán. Tato možnost může zabránit špatně naprogramovaným robotům v odesílání spamu na váš server. -
reject_unknown_recipient_domain:Odmítne požadavek, když Postfix není konečným cílem pro doménu příjemce. Tato možnost může zabránit tomu, aby byl váš server používán jako otevřený přenos. -
reject_unauth_pipelining:Odmítne požadavek, když klient odešle příkazy SMTP (Simple Mail Transfer Protocol) předem tam, kde to není povoleno. Tato možnost zastaví poštu ze softwaru pro hromadnou poštu, který k urychlení doručování nesprávně používá Extended SMTP (ESMTP) command pipeline. -
reject_unauth_destination:Tato možnost je podobná jakoreject_unknown_recipient_domainvolba. Nicméně pomocíreject_unauth_destination, musí být splněna jedna z následujících podmínek, aby Postfix zprávu přijal:- Postfix je přeposílání pošty pro doménu (jak je definováno v
relay_domains parameter). - Postfix je konečným cílem domény.
- Postfix je přeposílání pošty pro doménu (jak je definováno v
Pokud existují adresy IP nebo sítě, které nechcete ze svého poštovního serveru odfiltrovat, můžete přidat permit_mynetworks možnost pod smtpd_recipient_restrictions na seznam povolených těchto IP adres. Měli byste se také ujistit, že tyto sítě definujete pod my_networks parametr v konfiguračním souboru.
Následující příklad smtpd_recipient_restrictions parametr v konfiguračním souboru Postfixu používá všechny předchozí konfigurační volby:
smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client dnsbl-1.uceprotect.net,
permit
Poznámka :Pokud požadujete další konfigurační parametry pod smtpd_recipient_restrictions , můžete je přidat na konec tohoto seznamu, nad permit možnost.