如果不使用 SpamAssasin 或者类似程序,您有什么最好的方法可以防止垃圾邮件。
请尝试提供配置示例:D
答案1
我利用:
- smtpd_recipient_restrictions
- DNS 黑名单
- 本地黑名单
- 标题/正文过滤器
例子:
smtpd_recipient_restrictions = permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
check_policy_service unix:private/policy,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client psbl.surriel.com,
reject_rbl_client dnsbl.sorbs.net,
permit
该reject_non_fqdn_hostname选项可以捕获很多服务器,但是您的里程可能会非常取决于您从谁那里接收邮件。
答案2
使用防晒指数、SpamAssassin、Razor、Pyzor、DCC、Graylist 并使用类似于其他答案示例的设置:
smtpd_recipient_restrictions = permit_mynetworks、
reject_invalid_hostname、
reject_non_fqdn_hostname、
reject_non_fqdn_sender、
reject_non_fqdn_recipient、
reject_unknown_sender_domain、
reject_unknown_recipient_domain、
reject_unauth_destination、
check_policy_service unix:private/policy、
reject_rbl_client zen.spamhaus.org、
reject_rbl_client psbl.surriel.com、
reject_rbl_client dnsbl.sorbs.net,
允许
答案3
一个好主意是使用两台独立的机器(物理或虚拟)来处理传入和内部/传出的 SMTP 流量。这样,您可以对外部邮件实施更多限制,对垃圾邮件/附件进行更严格的控制,对内部邮件实施更少的限制规则(例如,您可以考虑在内部服务器上使用更大的邮件大小)。
postgrey如果您不想使用 SpamAssassin,使用灰名单(例如)可能是一个好主意。只需将其放在smtpd_recipient_restrictions列表的顶部,如下所示:
smtpd_recipient_restrictions=
拒绝未授权管道,
允许我的网络,
允许通过 SASL 进行身份验证,
# 检查已知主机名、地址、客户端
check_policy_service inet:127.0.0.1:60000
记得将默认延迟时间从 300 改为更高的值,最好是随机的(但不要高于 1200-1500)。这样,如果邮件服务器对您的 SMTP 来说不知名,它将不得不等待几分钟才能再次尝试发送消息,从而减轻您的垃圾邮件过滤器的压力并大大减少 UBE。
我还建议获取流行垃圾邮件发送者 CIDR 类的良好黑名单,过滤来自以下来源的传入服务器 SMTP 流量(而非客户端)人均或者动态的域。这也应该有帮助。
答案4
我的第一道防线是防火墙,我充分利用了它,因为它的投资回报率最高,而且实施起来非常简单。由于我不希望我的网络被全世界访问,所以我毫无保留地屏蔽了大部分网络(当然,您的情况可能有所不同)。接下来,用 Postfix 替换 Sendmail — 又一个高投资回报率的修改。最后,我使用了Jim Seymore 的 Postfix 反 UCE 备忘单(不包括一些 RBL 和其他外部 UCE 列表站点)来选择最适合我的方法。我可以用一只手数出每天对我的邮件服务器进行 UCE 尝试的次数,以及 cop1152 的一些建议(我想补充一下没有域名万能钥匙),我平均每场成功投递不到一次月。