Chinaunix首页 | 论坛 | 博客
  • 博客访问: 320897
  • 博文数量: 53
  • 博客积分: 1132
  • 博客等级: 少尉
  • 技术积分: 451
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-18 14:22
文章分类

全部博文(53)

文章存档

2014年(1)

2013年(11)

2012年(17)

2011年(16)

2010年(8)

分类: 系统运维

2013-12-10 11:49:37

根据协议流程可在以下规则内对客户端信息进行限制:


点击(此处)折叠或打开

  1. smtpd_client_restrictions =      #客户端连接后匹配登录IP、反向查询在此匹配
  2. smtpd_helo_restrictions =        #客户端连接后以HELO显示送信方主机名称在此限制。
  3. smtpd_sender_restrictions =      #寄件人名称限制
  4. smtpd_recipient_restrictions =   #收件人名称限制
  5. smtpd_data_restrictions =        #内容限制,分header_check和check_body
过滤限制规则:
1.客户端SMTP连接时过滤:

点击(此处)折叠或打开

  1. smtpd_client_restrictions =
  2.     check_client_access = type:map #检查匹配表操作
  3.     reject_rbl_client = #针对IP黑名单
  4.     reject_rhsbl_client = #针对IP黑名单
  5.     reject_unknown_client #拒绝客户地址没有反解及对应A记录

2.HELO阶段过滤:

点击(此处)折叠或打开

  1. smtpd_helo_restrictions =
  2.     check_helo_access = type:map #检查匹配表操作
  3.     permit_naked_ip_address #允许直接使用ip地址的连接
  4.     reject_invalid_hostname #拒绝无效格式的主机名
  5.     reject_unknown_hostname #拒绝未知的主机名连接,即无有效A或MX记录
  6.     reject_no_fqdn_hostname #拒绝主机名非FQDN格式

3.发件人过滤,可在此。

点击(此处)折叠或打开

  1. smtpd_sender_restrictions =
  2.     check_sender_access = type:map #检查匹配表操作
  3.     reject_no_fqdn_sender #拒绝发件人非FQDN格式
  4.     reject_rhsbl_sender = #发件人黑名单
  5.     reject_unknown_sender_domain #拒绝未知的发件人域,即无有效A或MX记录
  6.     reject_sender_login_mismatch #拒绝登录用户与发件人不匹配

4.收件人过滤:

点击(此处)折叠或打开

  1. smtpd_recipient_restrictions =
  2.     check_recipient_access = type:map #检查匹配表操作
  3.     permit_mynetworks #mynetworks用户通过,匹配结束
  4.     permit_sasl_authenticated #sasl验证用户通过,匹配结束
  5.     reject_unauth_destination #拒绝收件人非mydestination、relay_domains或virtual_alias_maps定义域邮件
  6.     reject_no_fqdn_recipient #拒绝收件人非FQDN格式
  7.     reject_rhsbl_recipient = #收件人黑名单
  8.     reject_unknown_recipient_domain #拒绝未知的收件人域,即无有效A或MX记录

5.邮件内容过滤:

点击(此处)折叠或打开

  1. header_checks = pcre:/etc/postfix/header_checks
  2. mime_header_checks = pcre:/etc/postfix/mime_header_checks
  3. nested_header_checks = pcre:/etc/postfix/nested_header_checks
  4. body_checks = pcre:/etc/postfix/body_checks


标签:, , , ,

阅读(2041) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~