Ubuntu
為後綴“smtpd_recipient_restrictions”設置的最佳參數
我們從另一個 ISP 繼承了 DNS,現在我們的郵件伺服器每分鐘被大約 1000 封電子郵件轟炸,其中 99.99% 的電子郵件只是垃圾郵件。我們正在嘗試優化過濾/拒絕垃圾郵件,但運氣不佳。
您認為最佳設置是
smtpd_recipient_restrictions
什麼?系統配置:Ubuntu + Amavis + Postfix + MySQL + Fail2Ban-Postfix
歡迎任何建議!
UDPATE, 2012-08-08
在更改 posftix 配置並配置 Potrgey 服務時,垃圾郵件級別下降了 10 倍
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, check_policy_service inet:127.0.0.1:10023, reject_rbl_client zen.spamhaus.org, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_pipelining, reject_unauth_destination
你的規則順序很糟糕。如果您想保留所有這些而不添加任何其他內容,則順序必須是:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_destination, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, check_recipient_access proxy:mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_non_fqdn_recipient
如果這還不夠,請
postscreen
閱讀<http://www.postfix.org/POSTSCREEN_README.html>。