最近被這個垃圾信困擾了很久(mail.killalzheimer.bid, *.bid),設定了許多限制還是無法阻檔,今天多加了紅色的規則後,少數惱人的垃圾郵件終於被擋了,對於有些正規公司因沒設定好HELO設定(該公司IT該被打屁股),也被擋的話,再加入白名單即可。
========================================
main.cf 設定:
###############################################
# ★ 要求 MUA 發出 HELO 信號 #
###############################################
# 說明:
# 預設值:no
# 正常的 MUA 軟體在寄信時會發出 HELO 信號表明主機網域身份,
# 有些垃圾郵件軟體會忽略這個步驟,這可阻擋一部分垃圾郵件。
smtpd_helo_required = yes
###############################################
# ★ recipient 收收件人過濾規則 #
# (防止收到垃圾信) #
# 所有過濾規則都放 smtpd_recipient_restrictions
###############################################
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
check_sender_access hash:/etc/postfix/sender_access
check_helo_access hash:/etc/postfix/helo_access
check_client_access hash:/etc/postfix/access
#check_sender_mx_access使用cidr格式,設定好可以直接使用,不需要用postmap編譯。
check_sender_mx_access cidr:/etc/postfix/mx_access
#client端送出"HELO主機名稱"時,若"主機名稱"不是有效的主機名稱,拒絕連線
reject_invalid_helo_hostname
#HELO後接應的主機名稱必須是完整的主機網域名稱(FQDN),否則拒絕連線
reject_non_fqdn_helo_hostname
#HELO後接應的主機名稱在DNS上必須有一筆A記錄或MX記錄,否則拒絕連線
#reject_unknown_helo_hostname
reject_unlisted_sender
#reject_unknown_client
reject_unknown_reverse_client_hostname
reject_invalid_hostname
reject_unknown_sender_domain
reject_unknown_recipient_domain
#下列兩項是讀取網路黑名單資料庫用的
#參考 http://www.weithenn.org/cgi-bin/wiki.pl?%E5%B0%8E%E5%85%A5_DNSBL_%E5%B0%8D%E6%8A%97%E5%9E%83%E5%9C%BE%E4%BF%A1_(Anti-SPAM)
reject_rbl_client zen.spamhaus.org
reject_rbl_client bl.spamcop.net
近期留言