LINUX.ORG.RU
ФорумAdmin

Фильтрация спама средствами postfix


0

1
mtpd_client_restrictions
Этот триггер применяется к IP адресу или имени хоста клиента либо к ним обоим. 
По умолчанию Postfix разрешает подключение любому клиенту.

smtpd_helo_restrictions
Этот триггер применяется к аргументу HELO/EHLO клиента и к IP адресу и (или) имени хоста клиента. По умолчанию допускается любой аргумент HELO/EHLO.

smtpd_sender_restrictions
Это первый набор триггеров, который относится к частям конверта.Postfix применяет его к отправителю конверта, аргументу HELO/EHLO и клиенту. По умолчанию любому отправителю конверта разрешено отправлять сообщения.


smtpd_recipient_restrictions
Этот триггер применяется к получателям конверта, отправителю
конверта, аргументу HELO/EHLO и к IP адресу и (или) имени хоста
клиента. По умолчанию Postfix допускает любых получателей для
клиентов, которые определены в параметре конфигурации mynet
works, для остальных же разрешены получатели в доменах из relay_
domains и mydomains. Это не дает Postfix возможности превратиться
в открытый почтовый сервер.

smtpd_data_restrictions
Этот триггер выявляет клиенты, которые отправляют содержимое письма прежде, чем Postfix ответит на команду DATA. Postfix делает это посредством трассировки команды DATA, когда клиент отправляет команду на сервер. По умолчанию ограничения нет.

smtpd_etrn_restrictions
Этот специальный триггер может ограничить клиенты, которые
могут запрашивать у Postfix очистку очереди сообщений. По умолчанию всем клиентам разрешено выдавать команду ETRN.

Можно ли свалить все прваила в один блок (smtpd_recipient_restrictions ) для того чтобы не путаться в них ?

★★

теоретически: да, можно, но эффективнее то что можно фильтровать на как можно ранних уровнях(CONNECT, HELO и т.д.), дабы лишний раз не нагружать сервер

Pinkbyte ★★★★★
()

Ну, спама этим вы особенно много ненафильтруете. %)
Я бы обязательно добавил к списку reject_unknown_sender_domain и reject_unknown_recipient_domain, проверяющие реальность MX записи (т.е. возможность доставки на них почты впринципе) у доменов в адресе отправителя и получателя соответственно.
Достаточно много тупых спам-ботов пытаются слать почту с заведомо негодных доменов.

frozen_twilight ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.