Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1798854
  • 博文数量: 334
  • 博客积分: 11301
  • 博客等级: 上将
  • 技术积分: 3452
  • 用 户 组: 普通用户
  • 注册时间: 2006-10-18 10:19
个人简介

路虽弥,不行不至;事虽少,不做不成。

文章分类

全部博文(334)

文章存档

2013年(4)

2012年(19)

2011年(27)

2010年(71)

2009年(45)

2008年(15)

2007年(84)

2006年(69)

分类: LINUX

2007-06-15 16:03:13

使用postfix本身规则拒收垃圾邮件:

1、  使用头信息过滤邮件:

通常我们可以使用例如To、From、Subject等这样标准的邮件头来拒收垃圾邮件。在mail.cf中加入一行:header_checks = regexp:/etc/postfix/header_checks,它告诉postfix读取名为/etc/postfix/reject-headers的文件, 因为缺省地,postfix不进行信头过滤。

 

格式是:regexp REJECT ;其中regexp是常规表达式,下面是一个标准的/etc/postfix/reject-headers文件其中一般以下包括内容:

/^To You @xoom\.com $/ REJECT

/^From mailer-daemon @myclient.com $ / REJECT

/^Subject: Make menoey fast / REJECT
以上三行分别说明:

1、拒收邮件头中包括字符串:You @xoom\.com 的邮件。

2、拒收来自mailer-daemon @myclient.com的邮件。

 
3、拒收邮件主题:包括Make menoey fast内容的邮件。

2、  通过阻止IP地址或主机名方式访问邮件服务器来拒收邮件:

(1)       在main.cf配置文件中使用以下行定义网络地址“

# mynetwork=192.168.1.0/24

表示除非客户端的ip地址符合$mynetworks参数定义的范围则接受该客户端的连接请求,才转发该邮件。

(2)       添加一行拒绝本地网络以外的主机访问本地邮件服务器:

smtpd_client_restrictions = permit_mynetworks, reject_unknown_client

(3)在postfix中添加RBL功能

RBL(Realtime Blackhole List)是实时黑名单。国外有一些机构提供RBL服务,它们把收集到的专发垃圾邮件的IP地址加入他们的黑名单,我们只要在postfix中加入RBL认证功能,就会使我们的邮件服务器在每次收信时都自动到RBL服务器上去查实,如果信件来源于黑名单,则postfix会拒收邮件,从而少受垃圾邮件之苦。通常在mail.cf加入

map_rb1_domains=mail-abuse.org

smtp_client_restrictions=reject_map1_rb1

其中第一行设置需要联系得到的RBL列表的所有主机,接着设置需要进行应用的限制。然后存盘,从新启动postfix服务器。

国外比较有名的RBL是http?//,他们的RBL可免费使用,去年国内的也提供类似的服务,但它必须先注册才能使用免费。

另外垃圾邮件的防范必须掌握好尺度,postfix本身提供了header_check、body_check、access、classes等方式来拒绝邮件,可以参考如下地址的样例,结合自己的情况进行修改也能阻止一部分垃圾邮件: 
http://www.securitysage.com/guides/postfix_uce_header.html 
http://www.securitysage.com/guides/postfix_uce_body.html 
http://www.securitysage.com/guides/postfix_uce_access.html 
http://www.securitysage.com/guides/postfix_uce_class.html 
   不过以上配置文件需要管理员根据自己情况手工进行修改,如果直接采用的话,那么国内很多邮件你将收不到。
阅读(3524) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~