kami mewarisi DNS dari ISP lain dan sekarang server email kami dibom oleh sekitar 1000 email per menit, 99,99% dari email ini hanya spam. Kami mencoba mengoptimalkan pemfilteran / penolakan spam tanpa hasil.
Menurut pendapat Anda, set optimal untuk apa smtpd_recipient_restrictions
?
Konfigurasi sistem: Ubuntu + Amavis + Postfix + MySQL + Fail2Ban-Postfix
Saran apa pun dipersilahkan!
UDPATE, 2012-08-08
Pada perubahan konfigurasi posftix sebagai berikut dan mengkonfigurasi layanan Potrgey tingkat spam membusuk 10 kali
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
check_policy_service inet:127.0.0.1:10023,
reject_rbl_client zen.spamhaus.org,
check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf,
reject_unauth_pipelining,
reject_unauth_destination
Jawaban:
Pesanan Anda sangat buruk. Jika Anda ingin menyimpan semuanya dan tidak menambahkan yang lain, urutannya harus:
Dan jika itu masih belum cukup, baca
postscreen
di http://www.postfix.org/POSTSCREEN_README.html .sumber
Saya akan menyarankan smtpd_recipient_restriction mirip dengan yang berikut:
Informasi terperinci tentang smtpd_recipient_restrictions dapat ditemukan di sini: http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions
Mungkin Anda juga ingin menggunakan postgrey , postscreen , postfwd atau daemon kebijakan lainnya .
Dan juga periksa, bahwa Anda menggunakan amavisd-baru Anda dalam mode pra-antrian.
sumber