使用postfix本身规则拒收垃圾邮件:
1、 使用头信息过滤邮件:
通常我们可以使用例如To、From、Subject等这样标准的邮件头来拒收垃圾邮件。在mail.cf中加入一行:header_checks = regexp:/etc/postfix/header_checks,它告诉postfix读取名为/etc/postfix/reject-headers的文件, 因为缺省地,postfix不进行信头过滤。
格式是:regexp REJECT ;其中regexp是常规表达式,下面是一个标准的/etc/postfix/reject-headers文件其中一般以下包括内容:
/^To You @xoom\.com $/ REJECT
/^From mailer-daemon @myclient.com $ / REJECT
/^Subject: Make menoey fast / REJECT
以上三行分别说明:
1、拒收邮件头中包括字符串:You @xoom\.com 的邮件。
2、拒收来自mailer-daemon @myclient.com的邮件。
3、拒收邮件主题:包括Make menoey fast内容的邮件。
2、 通过阻止IP地址或主机名方式访问邮件服务器来拒收邮件:
(1) 在main.cf配置文件中使用以下行定义网络地址“
# mynetwork=192.168.1.0/24
表示除非客户端的ip地址符合$mynetworks参数定义的范围则接受该客户端的连接请求,才转发该邮件。
(2) 添加一行拒绝本地网络以外的主机访问本地邮件服务器:
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client
(3)在postfix中添加RBL功能
RBL(Realtime Blackhole List)是实时黑名单。国外有一些机构提供RBL服务,它们把收集到的专发垃圾邮件的IP地址加入他们的黑名单,我们只要在postfix中加入RBL认证功能,就会使我们的邮件服务器在每次收信时都自动到RBL服务器上去查实,如果信件来源于黑名单,则postfix会拒收邮件,从而少受垃圾邮件之苦。通常在mail.cf加入
map_rb1_domains=mail-abuse.org
smtp_client_restrictions=reject_map1_rb1
其中第一行设置需要联系得到的RBL列表的所有主机,接着设置需要进行应用的限制。然后存盘,从新启动postfix服务器。
国外比较有名的RBL是http?//,他们的RBL可免费使用,去年国内的也提供类似的服务,但它必须先注册才能使用免费。
另外垃圾邮件的防范必须掌握好尺度,postfix本身提供了header_check、body_check、access、classes等方式来拒绝邮件,可以参考如下地址的样例,结合自己的情况进行修改也能阻止一部分垃圾邮件:
http://www.securitysage.com/guides/postfix_uce_header.html
http://www.securitysage.com/guides/postfix_uce_body.html
http://www.securitysage.com/guides/postfix_uce_access.html
http://www.securitysage.com/guides/postfix_uce_class.html
不过以上配置文件需要管理员根据自己情况手工进行修改,如果直接采用的话,那么国内很多邮件你将收不到。
阅读(3525) | 评论(0) | 转发(0) |
