编辑:这个问题问得不好,后来我发现另一个问题可以回答我想要知道的问题:Postfix 垃圾邮件预防技巧
我正在运行一个小型(20 个用户,30 个邮件列表)服务器,其中有 postfix。我认为配置得差不多了。我花了 2 天时间阅读有关 postfix 配置的各种资料,但我找不到任何可以安全启用/禁用的措施列表。我发现几乎每个配置选项都有一些人支持,一些人反对。
这是我的 postfix 配置,你能给我一些简单的改进措施吗?
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
disable_vrfy_command = yes
home_mailbox = Mail/
inet_interfaces = all
mailbox_command = /usr/bin/spamc -e /usr/lib/dovecot/deliver
mailbox_size_limit = 0
mydestination = localhost, <my1stDomain>.at, <my2ndDomain>.at
myhostname = <my1stDomain>.at
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
smtpd_banner = $myhostname ESMTP
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/ssl-certs/startssl.chained.crt.pem
smtpd_tls_cert_file = /etc/ssl-certs/startssl.our.crt.pem
smtpd_tls_key_file = /etc/ssl-certs/private/startssl.key.pem
smtpd_tls_received_header = yes
smtpd_use_tls = yes
soft_bounce = no
tls_random_source = dev:/dev/urandom
最近我还读了一些关于 BATV 的内容,从阅读我的 /var/log/mail.info 来看,我认为有相当多的消息是无效退回的。
答案1
检查一下教程。它会定期更新 - 我大约 5 年前使用过它,大约半年前使用过它。它讲述了整个生态系统 [amavis、spamassasin、dcc、pyzor、razor 等等],而不仅仅是 postfix。