六月 2018
« 五月    
 123
45678910
11121314151617
18192021222324
252627282930  

彙整

垃圾郵件進階處理 HELO

最近被這個垃圾信困擾了很久(mail.killalzheimer.bid, *.bid),設定了許多限制還是無法阻檔,今天多加了紅色的規則後,少數惱人的垃圾郵件終於被擋了,對於有些正規公司因沒設定好HELO設定(該公司IT該被打屁股),也被擋的話,再加入白名單即可。

========================================

main.cf 設定:

###############################################
# ★ 要求 MUA 發出 HELO 信號 #
###############################################
# 說明:
# 預設值:no
# 正常的 MUA 軟體在寄信時會發出 HELO 信號表明主機網域身份,
# 有些垃圾郵件軟體會忽略這個步驟,這可阻擋一部分垃圾郵件。

smtpd_helo_required = yes

###############################################
# ★ recipient 收收件人過濾規則 #
# (防止收到垃圾信) #
# 所有過濾規則都放 smtpd_recipient_restrictions
###############################################
smtpd_recipient_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unauth_destination
    reject_non_fqdn_hostname
    reject_non_fqdn_sender
    reject_non_fqdn_recipient
    check_sender_access hash:/etc/postfix/sender_access
    check_helo_access hash:/etc/postfix/helo_access
    check_client_access hash:/etc/postfix/access
    #check_sender_mx_access使用cidr格式,設定好可以直接使用,不需要用postmap編譯。
    check_sender_mx_access cidr:/etc/postfix/mx_access   
    #client端送出"HELO主機名稱"時,若"主機名稱"不是有效的主機名稱,拒絕連線
    reject_invalid_helo_hostname
   
    #HELO後接應的主機名稱必須是完整的主機網域名稱(FQDN),否則拒絕連線
    reject_non_fqdn_helo_hostname

    #HELO後接應的主機名稱在DNS上必須有一筆A記錄或MX記錄,否則拒絕連線
    #reject_unknown_helo_hostname       
    reject_unlisted_sender
    #reject_unknown_client
           reject_unknown_reverse_client_hostname
    reject_invalid_hostname
    reject_unknown_sender_domain
    reject_unknown_recipient_domain
    #下列兩項是讀取網路黑名單資料庫用的
    #參考 http://www.weithenn.org/cgi-bin/wiki.pl?%E5%B0%8E%E5%85%A5_DNSBL_%E5%B0%8D%E6%8A%97%E5%9E%83%E5%9C%BE%E4%BF%A1_(Anti-SPAM)
    reject_rbl_client zen.spamhaus.org
    reject_rbl_client bl.spamcop.net

讀者也會看的其它文章:

    Comments are closed.