No Money No Honey

最近被這個垃圾信困擾了很久(mail.killalzheimer.bid, *.bid)，設定了許多限制還是無法阻檔，今天多加了紅色的規則後，少數惱人的垃圾郵件終於被擋了，對於有些正規公司因沒設定好HELO設定(該公司IT該被打屁股)，也被擋的話，再加入白名單即可。

========================================

main.cf 設定：

###############################################
# ★ 要求 MUA 發出 HELO 信號 #
###############################################
# 說明：
# 預設值：no
# 正常的 MUA 軟體在寄信時會發出 HELO 信號表明主機網域身份，
# 有些垃圾郵件軟體會忽略這個步驟，這可阻擋一部分垃圾郵件。

smtpd_helo_required = yes

###############################################
# ★ recipient 收收件人過濾規則 #
# (防止收到垃圾信） #
# 所有過濾規則都放 smtpd_recipient_restrictions
###############################################
smtpd_recipient_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unauth_destination
    reject_non_fqdn_hostname
    reject_non_fqdn_sender
    reject_non_fqdn_recipient
    check_sender_access hash:/etc/postfix/sender_access
    check_helo_access hash:/etc/postfix/helo_access
    check_client_access hash:/etc/postfix/access
    #check_sender_mx_access使用cidr格式，設定好可以直接使用，不需要用postmap編譯。
    check_sender_mx_access cidr:/etc/postfix/mx_access   
    #client端送出"HELO主機名稱"時，若"主機名稱"不是有效的主機名稱，拒絕連線
    reject_invalid_helo_hostname   
    #HELO後接應的主機名稱必須是完整的主機網域名稱(FQDN)，否則拒絕連線
    reject_non_fqdn_helo_hostname
    #HELO後接應的主機名稱在DNS上必須有一筆A記錄或MX記錄，否則拒絕連線
    #reject_unknown_helo_hostname       
    reject_unlisted_sender
    #reject_unknown_client
           reject_unknown_reverse_client_hostname
    reject_invalid_hostname
    reject_unknown_sender_domain
    reject_unknown_recipient_domain
    #下列兩項是讀取網路黑名單資料庫用的
    #參考 http://www.weithenn.org/cgi-bin/wiki.pl?%E5%B0%8E%E5%85%A5_DNSBL_%E5%B0%8D%E6%8A%97%E5%9E%83%E5%9C%BE%E4%BF%A1_(Anti-SPAM)
    reject_rbl_client zen.spamhaus.org
    reject_rbl_client bl.spamcop.net