Ubuntu

為後綴“smtpd_recipient_restrictions”設置的最佳參數

  • October 18, 2021

我們從另一個 ISP 繼承了 DNS,現在我們的郵件伺服器每分鐘被大約 1000 封電子郵件轟炸,其中 99.99% 的電子郵件只是垃圾郵件。我們正在嘗試優化過濾/拒絕垃圾郵件,但運氣不佳。

您認為最佳設置是smtpd_recipient_restrictions什麼?

系統配置:Ubuntu + Amavis + Postfix + MySQL + Fail2Ban-Postfix

歡迎任何建議!

UDPATE, 2012-08-08

在更改 posftix 配置並配置 Potrgey 服務時,垃圾郵件級別下降了 10 倍

smtpd_recipient_restrictions = 
permit_mynetworks, 
permit_sasl_authenticated, 
reject_non_fqdn_hostname, 
reject_invalid_hostname, 
reject_non_fqdn_sender, 
reject_unknown_sender_domain, 
reject_non_fqdn_recipient, 
reject_unknown_recipient_domain, 
check_policy_service inet:127.0.0.1:10023, 
reject_rbl_client zen.spamhaus.org, 
check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf,
reject_unauth_pipelining, 
reject_unauth_destination

在此處輸入圖像描述

你的規則順序糟糕。如果您想保留所有這些而不添加任何其他內容,則順序必須是:

smtpd_recipient_restrictions = 
permit_mynetworks, 
permit_sasl_authenticated, 
reject_unauth_pipelining, 
reject_invalid_hostname, 
reject_non_fqdn_sender, 
reject_unknown_sender_domain, 
reject_unauth_destination, 
reject_unknown_recipient_domain, 
reject_rbl_client zen.spamhaus.org,
check_recipient_access proxy:mysql:/etc/postfix/mysql-virtual_recipient.cf, 
reject_non_fqdn_recipient

如果這還不夠,請postscreen閱讀<http://www.postfix.org/POSTSCREEN_README.html>。

引用自:https://serverfault.com/questions/311271