(+84) 463.28.7979

Chặn thư rác trong Postfix


Vài tuần cuối cùng một lần nữa chúng ta đã thấy sự tăng lên mạnh mẽ của thư rác. Ước tính nói rằng thư rác bây giờ lên 80 – 90% của tất cả các email, và nhiều máy Email server có những khó khăn trong việc quản lý gây ra bởi các loại thư rác mới nhất, và các bộ lọc thư rác như spamassassin không nhận ra phần lớn thư rác như họ đã làm trước kia.

May mắn thay, chúng ta có thể chặn một số lượng lớn của những thư rác ở cấp độ MTA, ví dụ như bằng cách sử dụng blacklists, chạy thử nghiệm trên người gửi và nhận ở các domain… Lợi ích của việc này là nó làm giảm tải trên máy chủ Email.

1. Lưu ý:

Đây chỉ là một cách nhanh chóng hướng dẫn bạn cách cấu hình Postfix (2.x và 1.x) để chặn thư rác trước khi chúng bước vào Server. Nhiều hơn hoặc ít hơn self-explanatory. Tuy nhiên, sau khi áp dụng nó tới Email Server của riêng bạn, bạn nên kiểm tra xem mail đăng nhập để đảm bảo rằng không có thư hợp lệ nào đang bị chặn.

Bạn cũng nên hãy xem hướng dẫn này: http://www.howtoforge.com/virtual_postfix_antispam

Và mục này: http://www.howtoforge.com/taxonomy_menu/1/78/24 có thêm một số lớn các giải pháp chống thư rác.

2. Cấu hình Postfix 2.x.

Mở /etc/postfix/main.cf và bạn thêm vào dòng sau (Thay thế cấu hình hiện tại):

Vi /etc/postfix/main.cf

smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
invalid_hostname_reject_code = 554
multi_recipient_bounce_reject_code = 554
non_fqdn_reject_code = 554
relay_domains_reject_code = 554
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unknown_sender_reject_code = 554
unknown_virtual_alias_reject_code = 554
unknown_virtual_mailbox_reject_code = 554
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 554

smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client multi.uribl.com,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com,
permit

Sau đó bạn khởi động lại Postfix.

/etc/init.d/postfix restart

Pages: 1 2

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>