為後綴“smtpd_recipient_restrictions”設置的最佳參數

我們從另一個 ISP 繼承了 DNS，現在我們的郵件伺服器每分鐘被大約 1000 封電子郵件轟炸，其中 99.99% 的電子郵件只是垃圾郵件。我們正在嘗試優化過濾/拒絕垃圾郵件，但運氣不佳。

您認為最佳設置是smtpd_recipient_restrictions什麼？

系統配置：Ubuntu + Amavis + Postfix + MySQL + Fail2Ban-Postfix

歡迎任何建議！

UDPATE, 2012-08-08

在更改 posftix 配置並配置 Potrgey 服務時，垃圾郵件級別下降了 10 倍

smtpd_recipient_restrictions = 
permit_mynetworks, 
permit_sasl_authenticated, 
reject_non_fqdn_hostname, 
reject_invalid_hostname, 
reject_non_fqdn_sender, 
reject_unknown_sender_domain, 
reject_non_fqdn_recipient, 
reject_unknown_recipient_domain, 
check_policy_service inet:127.0.0.1:10023, 
reject_rbl_client zen.spamhaus.org, 
check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf,
reject_unauth_pipelining, 
reject_unauth_destination

你的規則順序很糟糕。如果您想保留所有這些而不添加任何其他內容，則順序必須是：

smtpd_recipient_restrictions = 
permit_mynetworks, 
permit_sasl_authenticated, 
reject_unauth_pipelining, 
reject_invalid_hostname, 
reject_non_fqdn_sender, 
reject_unknown_sender_domain, 
reject_unauth_destination, 
reject_unknown_recipient_domain, 
reject_rbl_client zen.spamhaus.org,
check_recipient_access proxy:mysql:/etc/postfix/mysql-virtual_recipient.cf, 
reject_non_fqdn_recipient

如果這還不夠，請postscreen閱讀<http://www.postfix.org/POSTSCREEN_README.html>。

引用自：https://serverfault.com/questions/311271