Postfix (3) 反垃圾邮件的措施(2)

最新推荐文章于 2023-07-28 21:21:54 发布
原创 最新推荐文章于 2023-07-28 21:21:54 发布 · 2.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#access #网络 #header #正则表达式 #domain #测试

本文详细介绍了Postfix反垃圾邮件的六种措施,包括访问表、客户端参数、严格语法检查、DNS检查、实时黑名单和通用限制条件。通过设置访问表、DNS限制和实时黑名单等方法,Postfix能有效阻止垃圾邮件的传播。

本系统接着Postfix (3) 反垃圾邮件的措施(1)继续



Postfix共有6种限制条件,

1) 访问表

2) 客户端参数

3)严格语法检查

4)DNS检查

5)实时黑名单

6)通用限制条件


1. 访问表

任何涉及客户端资格检查的限制条件,都需要提供一个访问表, 由一系列的key-value组成。 

check_client_access maptype:mapname
             Check_client_access指向一个含有 IP地址、网络地址、主机名称、从属网络名称的访问表。

             Postfix先从DNS系统中反查出客户端的IP地址的完整主机名(PTR),并自己分析出主机名与网络,然后以这些信息与访问表中的每一个索引键对比,如果发现相同的,就采取对应的动作。 如果没有就是DUNNO

Check_helo_access maptype:mapname
             用于对比客户端在HELO命令中显示的主机名 


                

        

    

  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
Postfix (3) 反垃圾邮件措施(1)

				
			

			

				

					php_boy的专栏
				

				

					08-03
					
					1733
					
				

			

		

		

			
				
我们知道在现在网络环境中, 存在大量的spam。 

就笔者目前负责的一个在线邮件安全系统,每天为客户挡掉的spam就有200M 这么多, 而且这还是已经下降了60%的结果,一年前, 大概每天spam的数量在1B左右。




庞大的垃圾邮件, 浪费的大量的网络带宽

			
		

	



                

            
              



	

		

			

				
					
RBL技术全面构建反垃圾邮件网络

				
			

			

				

					03-04
				

			

		

		

			
				
RBL(Realtime Blackhole List)技术是一种反垃圾邮件策略,它通过构建黑名单来阻止已知的垃圾邮件来源IP地址的连接,以此来减少垃圾邮件的传播。这种技术基于DNS查询,通过检查发送邮件的IP地址是否存在于RBL服务器...

			
		

	



              


  
              

                


	

		

			

				
					
postfix-dovecot:postfix-dovecot 和反病毒反垃圾邮件

				
			

			

				

					06-05
				

			

		

		

			
				
postfix-dovecot
 postfix-dovecot 和防病毒/反垃圾邮件

			
		

	





	

		

			

				
					
Postfix反垃圾邮件技术

				
			

			

				

					04-22
				

			

		

		

			
				
一、数据前过滤
  数据前过滤是指在smtp会话中,data指令发送前进行的过滤。在这个阶段,有四种不同子阶段的过滤:smtp连接时过滤、helo/ehlo指令过滤、mail from指令过滤和rcpt to指令过滤。根据这四个子阶段接收到的信息的不同,他们也分别称作smtp客户端限制、helo/ehlo主机名限制、发送者地址限制和接收者地址限制。
  过滤默认是在rcpt to指令后生效的,这是因为一些windows上的邮件客户端不处理在rcpt to指令前的过滤动作。能通过将smtpd_delay_reject设置为no来使过滤动作即时生效。这个参数还影响了在不同的指令上能使用的过滤规则参数。
  1、过滤规则
  这四个子阶段的过滤是分别通过四个设置语句来指定过滤规则的。他们都接收一系列的规则参数列表,参数间能用空格或逗号分隔开。在默认状态下smtpd_delay_reject的值是yes,他们能接受所有支持的规则,不过需在rcpt to指令后才能全部生效;如果把smtpd_delay_reject设置为no,他们只能接受五个公共的规则参数、之前子阶段的过滤规则参数和该子阶段的规则参数。
  他们接受的公共的规则参数如下:
o	permit
允许该连接进行。该规则通常置于规则列表的最后面使规则更清晰。 
o	defer
通知客户端目前不能继续会话,稍后再进行smtp连接请求。这常用于服务器需要进行一些dns检查,不过(由于dns查询超时)没有及时获得结果时,通知客户端稍后再进行连接。该规则通常置于规则列表的最后面使规则更清晰。 
o	reject
拒绝该连接请求。在这个阶段就断开了连接,有效的节约了垃圾邮件造成的带宽和处理能力的浪费。该规则通常置于规则列表的最后面使规则更清晰。
拒绝动作默认不会在匹配了拒绝规则后就即时断开连接,而是在rcpt to指令处理完之后再断开的,这是由于一些windows上有缺陷的邮件程式不处理在rcpt to指令前的发回的拒绝状态码。能通过smtpd_delay_reject设置为no来即时发送拒绝状态码断开连接。
reject_code指定了拒绝的返回状态码(默认是554)。 
o	warn_if_reject
改动其后规则的拒绝动作为警告,即如果其后存在满足拒绝的条件,并不实际拒绝,而是发出一条警告信息(reject_warning)到日志文件中(通常是/var/log/maillog)。他常用于在实际运行的邮件服务器上测试邮件过滤规则。

			
		

	



		

			
		



	

		

			

				
					
postfix反垃圾邮件说明

				
			

			

				

					weixin_34040079的博客
				

				

					07-29
					
					354
					
				

			

		

		

			
				
参考地址:http://guailele.blog.51cto.com/1156442/780223
1、打开 smtp 的认证模块
在/etc/postfix/main.cf文件最后加上:   smtpd_sasl_auth_enable = yes   smtpd_delay_reject=yes   smtpd_recipient_restrictions = permit_mynetw...

			
		

	





	

		

			

				
					
基于Linux的开源邮件服务器解决方案EwoMail_集成Postfix_Dovecot_Amavisd_LNAMP等组件_提供SMTP_IMAP_POP3_反垃圾_防病毒_Web.zip

					
最新发布

				
			

			

				

					07-18
				

			

		

		

			
				
该系统不仅支持标准的邮件传输协议SMTP、邮件读取协议IMAP和POP3,还具备反垃圾邮件、防病毒等安全特性,同时通过Web界面提供用户邮件管理。  Postfix是一个高性能、安全、开放源代码的邮件传输代理(MTA),它负责...

			
		

	





	

		

			

				
					
ARSoft.MultiRulePolicyDaemon 反垃圾邮件守护程序

				
			

			

				

					01-15
				

			

		

		

			
				
反垃圾邮件守护程序的亮点之一是其对不同邮件服务器的支持能力。它目前兼容主流的邮件服务器,如Postfix和Exim,这使得它能被广泛应用于各种邮件系统中。无论是在Windows系统上还是Linux系统上,ARSoft....

			
		

	





	

		

			

				
					
postfix反垃圾邮件

				
			

			

				

					王宁的博客
				

				

					06-11
					
					1641
					
				

			

		

		

			
				
postfix反垃圾邮件
#安装spamassassin 软件包  
主要目录:
#spamassassin 与 postfix 整合编辑postfix 主配置文件
vim /etc/postfix/main.cf
vim /etc/postfix/header_checks #去掉如下注释
#新加  /^Subject: reject-me /REJECT You asked for it

			
		

	





	

		

			

				
					
postfix 抵制垃圾邮件

				
			

			

				

					weixin_33998125的博客
				

				

					08-14
					
					262
					
				

			

		

		

			
				
正确配置Postfix 阻止垃圾邮件
        
        
            
        
        
            
        
        
            
            毫无疑问,近一段时期以来,垃圾邮件日益盛行...

			
		

	





	

		

			

				
					
基础邮件系统的安装(基于postfix)及反垃圾设置

				
			

			

				

					02-18
				

			

		

		

			
				
基础邮件系统的安装(基于postfix)及反垃圾设置

			
		

	





	

		

			

				
					
postfix-3.3.0

				
			

			

				

					05-22
				

			

		

		

			
				
邮件服务器postfix。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

			
		

	





	

		

			

				
					
net-snmp-extend-mailstats:为 EximPostfixSendmail 和许多扫描程序 (VirusSpam) 提供带有统计信息的 snmp 扩展的脚本

				
			

			

				

					06-17
				

			

		

		

			
				
snmp-扩展-mxstats
 版本:1.x-beta3-rc1 - David "Dinde"  17/11/2013
 用于提供带有 Exim/Postfix/Sendmail 和许多支持 DKIM/SPF/Greylist 的扫描程序(病毒/垃圾邮件)的统计信息的 snmp 扩展的脚本。
 使用的 OID:UCD-SNMP-MIB::ucdExperimental.69 mx-stats (.1.3.6.1.4.1.2021.13.69)。 它不在任何地方使用,谁不喜欢 69 ? :)
支持:
交通运输署:
 Exim4:针对 exim4/sa-exim/spamassassin/dkim/greylist 进行测试
Postfix:针对 postfix/amavisd/spamassassin/postgrey 进行测试
Sendmail:尚未测试(尚未)。
扫描仪:
 阿维兹


			
		

	





	

		

			

				
					
emailwiz:安装脚本可配置Dovecot,Postfix,垃圾邮件刺客,OpenDKIM Debian Web服务器

				
			

			

				

					05-01
				

			

		

		

			
				
电子邮件服务器设置脚本
我在安装和设置电子邮件服务器的艰苦过程中编写了此脚本。 它完美地再现了我的成功步骤,一次又一次地确保相同的设置,现在有了许多改进。
 我很高兴地说,现在已有数十,数百人使用了它,并且由于有了此脚本,因此有相当数量的人拥有电子邮件服务器。
 我已将Github上的此文件链接到我的网站上一个更短,更易记的地址,因此您可以使用以下简短命令将其保存在计算机上: 
curl -LO lukesmith.xyz/emailwiz.sh
 当开始时出现对话框菜单提示时,选择“ Internet站点”,然后提供不带任何子域的完整域,即lukesmith.xyz 。
该脚本安装
用于发送和接收邮件的Postfix 。
 Dovecot可以将邮件发送到您的电子邮件客户端(杂项,Thunderbird等)。
 使用本地登录安全地链接上述两个文件的配置文件。
 Spamassassin可以

			
		

	





	

		

			

				
					
Postfix上的反垃圾邮件的四个方法

				
			

			

				

					zhaozhanyong的专栏
				

				

					06-28
					
					3591
					
				

			

		

		

			
				
在介绍如何配置Postfix的smtp配置之前有必要首先介绍一下它的背景和特点。Postfix是一个由IBM资助下由Wietse Venema 负责开发的自由软件工程的一个产物,其目的是为用户提供除sendmail之外的邮件服务器选择。Postfix力图做到快速、易于管理、提供尽可能的安全性 ,同时尽量做到和sendmail邮件服务器保持兼容性以满足用户的使用习惯。起初,Postfix是以VMai

			
		

	





	

		

			

				
					
Linux中Postfix反病毒和垃圾邮件工具

				
			

			

				

					开心的小包子
				

				

					01-09
					
					434
					
				

			

		

		

			
				
amavisd-new

amavisd-new呼叫器是一个连接MTA和内容检测工具(诸如病毒扫描工具和SpamAssassin)的高性能接口程序,使用perl语言写成。它一般通过SMTP、ESMTP或者LMTP和MTA进行通讯,可以将位于队列的邮件取出来,调用ClamAV对邮件进行病毒扫描,调用SpamAssassin对邮件内容进行过滤。

ClamAV

是一个unix系统平台上的开源反病毒工...

			
		

	





	

		

			

				
					
postfix垃圾邮件处理

				
			

			

				

					weixin_34376562的博客
				

				

					06-20
					
					380
					
				

			

		

		

			
				
Clamav安装配置  安装clamav  Shell> groupadd –g 1006 clamav  Shell> useradd –g 1006 –u 1006 –s /bin/false –d /dev/null –c “Clamav Install User” clamav    Shell> tar zxvf clamav-0.98.4-r1...

			
		

	





	

		

			

				
					
一、Postfix[安装与配置、smtp认证、Python发送邮件以及防垃圾邮件方法、使用腾讯云邮件服务]

				
			

			

				

					黑日里不灭的light
				

				

					07-28
					
					7210
					
				

			

		

		

			
				
Debian 11。

			
		

	





	

		

			

				
					
Postfix 安全防护实战及垃圾邮件防范

				
			

			

				

					yetugeng的专栏
				

				

					11-04
					
					5022
					
				

			

		

		

			
				
电子邮件系统已成为现代企业必不可少的网络基础设施,开源电子邮件系统也逐渐成为企业构建应用时的首选。然而,如何确保电子邮件系统安全,抵御垃圾邮件、 邮件病毒等安全威胁是企业在应用构建过程中需要着重解决的问题。本系列的第一部分介绍了企业开源电子邮件系统原理及 Sendmail、Qmail 邮件服务安全防护实战,本文将详细介绍 Postfix 的安全防护实战,以及如何进行企业垃圾邮件防范。

 

实战...

			
		

	





	

		

			

				
					
构建基于FreeBSD的高效反垃圾邮件系统

				
			

			

				

					
				

			

		

		

			
				
基于FreeBSD和Postfix反垃圾邮件系统构建是一个复杂的过程,涉及到多种开源工具和协议的综合应用。在此过程中,系统管理员需要对FreeBSD操作系统、邮件传输代理Postfix以及相关邮件安全处理软件有深入的理解和操作...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值