Postfix (3) 反垃圾邮件的措施(2)

最新推荐文章于 2023-07-28 21:21:54 发布
最新推荐文章于 2023-07-28 21:21:54 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: Postfix 文章标签: access 网络 header 正则表达式 domain 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/php_boy/article/details/6659540
版权
本文详细介绍了Postfix反垃圾邮件的六种措施,包括访问表、客户端参数、严格语法检查、DNS检查、实时黑名单和通用限制条件。通过设置访问表、DNS限制和实时黑名单等方法,Postfix能有效阻止垃圾邮件的传播。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本系统接着Postfix (3) 反垃圾邮件的措施(1)继续



Postfix共有6种限制条件,

1) 访问表

2) 客户端参数

3)严格语法检查

4)DNS检查

5)实时黑名单

6)通用限制条件


1. 访问表

任何涉及客户端资格检查的限制条件,都需要提供一个访问表, 由一系列的key-value组成。 

check_client_access maptype:mapname
             Check_client_access指向一个含有 IP地址、网络地址、主机名称、从属网络名称的访问表。

             Postfix先从DNS系统中反查出客户端的IP地址的完整主机名(PTR),并自己分析出主机名与网络,然后以这些信息与访问表中的每一个索引键对比,如果发现相同的,就采取对应的动作。 如果没有就是DUNNO

Check_helo_access maptype:mapname
             用于对比客户端在HELO命令中显示的主机名 

Check_recipient_access maptype:mapname
              check_recipient_access指向一个包含邮件地址,网络名、人名的访问表, 用于对比客户端在RCPT TO命令中提供的收件地址。 如果发现相同的键,就采用相同的动作。 

check_sender_access maptype:mapname
            check_sender_access指向一个包含邮件地址,网络名、人名的访问表, 用于对比客户端在MAIL FROM命令中提供的收件地址。 如果发现相同的键,就采用相同的动
最低0.47元/天 解锁文章
Postfix (3) 反垃圾邮件措施(1)
php_boy的专栏
08-03 1690
我们知道在现在网络环境中, 存在大量的spam。 就笔者目前负责的一个在线邮件安全系统,每天为客户挡掉的spam就有200M 这么多, 而且这还是已经下降了60%的结果,一年前, 大概每天spam的数量在1B左右。 庞大的垃圾邮件, 浪费的大量的网络带宽
基础邮件系统的安装(基于postfix)及反垃圾设置
02-18
基础邮件系统的安装(基于postfix)及反垃圾设置
postfix-dovecot:postfix-dovecot 和反病毒反垃圾邮件
06-05
postfix-dovecot postfix-dovecot 和防病毒/反垃圾邮件
postfix反垃圾邮件说明
weixin_34040079的博客
07-29 324
参考地址:http://guailele.blog.51cto.com/1156442/780223 1、打开 smtp 的认证模块 在/etc/postfix/main.cf文件最后加上:   smtpd_sasl_auth_enable = yes   smtpd_delay_reject=yes   smtpd_recipient_restrictions = permit_mynetw...
postfix反垃圾邮件
王宁的博客
06-11 1605
postfix反垃圾邮件 #安装spamassassin 软件包 主要目录: #spamassassin 与 postfix 整合编辑postfix 主配置文件 vim /etc/postfix/main.cf vim /etc/postfix/header_checks #去掉如下注释 #新加 /^Subject: reject-me /REJECT You asked for it
Postfix反垃圾邮件技术
04-22
一、数据前过滤   数据前过滤是指在smtp会话中,data指令发送前进行的过滤。在这个阶段,有四种不同子阶段的过滤:smtp连接时过滤、helo/ehlo指令过滤、mail from指令过滤和rcpt to指令过滤。根据这四个子阶段接收到的信息的不同,他们也分别称作smtp客户端限制、helo/ehlo主机名限制、发送者地址限制和接收者地址限制。   过滤默认是在rcpt to指令后生效的,这是因为一些windows上的邮件客户端不处理在rcpt to指令前的过滤动作。能通过将smtpd_delay_reject设置为no来使过滤动作即时生效。这个参数还影响了在不同的指令上能使用的过滤规则参数。   1、过滤规则   这四个子阶段的过滤是分别通过四个设置语句来指定过滤规则的。他们都接收一系列的规则参数列表,参数间能用空格或逗号分隔开。在默认状态下smtpd_delay_reject的值是yes,他们能接受所有支持的规则,不过需在rcpt to指令后才能全部生效;如果把smtpd_delay_reject设置为no,他们只能接受五个公共的规则参数、之前子阶段的过滤规则参数和该子阶段的规则参数。   他们接受的公共的规则参数如下: o permit 允许该连接进行。该规则通常置于规则列表的最后面使规则更清晰。 o defer 通知客户端目前不能继续会话,稍后再进行smtp连接请求。这常用于服务器需要进行一些dns检查,不过(由于dns查询超时)没有及时获得结果时,通知客户端稍后再进行连接。该规则通常置于规则列表的最后面使规则更清晰。 o reject 拒绝该连接请求。在这个阶段就断开了连接,有效的节约了垃圾邮件造成的带宽和处理能力的浪费。该规则通常置于规则列表的最后面使规则更清晰。 拒绝动作默认不会在匹配了拒绝规则后就即时断开连接,而是在rcpt to指令处理完之后再断开的,这是由于一些windows上有缺陷的邮件程式不处理在rcpt to指令前的发回的拒绝状态码。能通过smtpd_delay_reject设置为no来即时发送拒绝状态码断开连接。 reject_code指定了拒绝的返回状态码(默认是554)。 o warn_if_reject 改动其后规则的拒绝动作为警告,即如果其后存在满足拒绝的条件,并不实际拒绝,而是发出一条警告信息(reject_warning)到日志文件中(通常是/var/log/maillog)。他常用于在实际运行的邮件服务器上测试邮件过滤规则。
RBL技术全面构建反垃圾邮件网络
03-04
RBL(Realtime Blackhole List)技术是一种反垃圾邮件策略,它通过构建黑名单来阻止已知的垃圾邮件来源IP地址的连接,以此来减少垃圾邮件的传播。这种技术基于DNS查询,通过检查发送邮件的IP地址是否存在于RBL服务器...
ARSoft.MultiRulePolicyDaemon 反垃圾邮件守护程序
最新发布
01-15
反垃圾邮件守护程序的亮点之一是其对不同邮件服务器的支持能力。它目前兼容主流的邮件服务器,如Postfix和Exim,这使得它能被广泛应用于各种邮件系统中。无论是在Windows系统上还是Linux系统上,ARSoft....
postfix 抵制垃圾邮件
weixin_33998125的博客
08-14 231
正确配置Postfix 阻止垃圾邮件 毫无疑问,近一段时期以来,垃圾邮件日益盛行...
Postfix上的反垃圾邮件的四个方法
zhaozhanyong的专栏
06-28 3422
在介绍如何配置Postfix的smtp配置之前有必要首先介绍一下它的背景和特点。Postfix是一个由IBM资助下由Wietse Venema 负责开发的自由软件工程的一个产物,其目的是为用户提供除sendmail之外的邮件服务器选择。Postfix力图做到快速、易于管理、提供尽可能的安全性 ,同时尽量做到和sendmail邮件服务器保持兼容性以满足用户的使用习惯。起初,Postfix是以VMai
postfix-3.3.0
05-22
邮件服务器postfix。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
net-snmp-extend-mailstats:为 EximPostfixSendmail 和许多扫描程序 (VirusSpam) 提供带有统计信息的 snmp 扩展的脚本
06-17
snmp-扩展-mxstats 版本:1.x-beta3-rc1 - David "Dinde" 17/11/2013 用于提供带有 Exim/Postfix/Sendmail 和许多支持 DKIM/SPF/Greylist 的扫描程序(病毒/垃圾邮件)的统计信息的 snmp 扩展的脚本。 使用的 OID:UCD-SNMP-MIB::ucdExperimental.69 mx-stats (.1.3.6.1.4.1.2021.13.69)。 它不在任何地方使用,谁不喜欢 69 ? :) 支持: 交通运输署: Exim4:针对 exim4/sa-exim/spamassassin/dkim/greylist 进行测试 Postfix:针对 postfix/amavisd/spamassassin/postgrey 进行测试 Sendmail:尚未测试(尚未)。 扫描仪: 阿维兹
emailwiz:安装脚本可配置Dovecot,Postfix,垃圾邮件刺客,OpenDKIM Debian Web服务器
05-01
电子邮件服务器设置脚本 我在安装和设置电子邮件服务器的艰苦过程中编写了此脚本。 它完美地再现了我的成功步骤,一次又一次地确保相同的设置,现在有了许多改进。 我很高兴地说,现在已有数十,数百人使用了它,并且由于有了此脚本,因此有相当数量的人拥有电子邮件服务器。 我已将Github上的此文件链接到我的网站上一个更短,更易记的地址,因此您可以使用以下简短命令将其保存在计算机上: curl -LO lukesmith.xyz/emailwiz.sh 当开始时出现对话框菜单提示时,选择“ Internet站点”,然后提供不带任何子域的完整域,即lukesmith.xyz 。 该脚本安装 用于发送和接收邮件的Postfix 。 Dovecot可以将邮件发送到您的电子邮件客户端(杂项,Thunderbird等)。 使用本地登录安全地链接上述两个文件的配置文件。 Spamassassin可以
Linux中Postfix反病毒和垃圾邮件工具
开心的小包子
01-09 398
amavisd-new amavisd-new呼叫器是一个连接MTA和内容检测工具(诸如病毒扫描工具和SpamAssassin)的高性能接口程序,使用perl语言写成。它一般通过SMTP、ESMTP或者LMTP和MTA进行通讯,可以将位于队列的邮件取出来,调用ClamAV对邮件进行病毒扫描,调用SpamAssassin对邮件内容进行过滤。 ClamAV 是一个unix系统平台上的开源反病毒工...
postfix垃圾邮件处理
weixin_34376562的博客
06-20 346
Clamav安装配置 安装clamav Shell> groupadd –g 1006 clamav Shell> useradd –g 1006 –u 1006 –s /bin/false –d /dev/null –c “Clamav Install User” clamav Shell> tar zxvf clamav-0.98.4-r1...
一、Postfix[安装与配置、smtp认证、Python发送邮件以及防垃圾邮件方法、使用腾讯云邮件服务]
黑日里不灭的light
07-28 6846
Debian 11。
Postfix 安全防护实战及垃圾邮件防范
yetugeng的专栏
11-04 4819
电子邮件系统已成为现代企业必不可少的网络基础设施,开源电子邮件系统也逐渐成为企业构建应用时的首选。然而,如何确保电子邮件系统安全,抵御垃圾邮件、 邮件病毒等安全威胁是企业在应用构建过程中需要着重解决的问题。本系列的第一部分介绍了企业开源电子邮件系统原理及 Sendmail、Qmail 邮件服务安全防护实战,本文将详细介绍 Postfix 的安全防护实战,以及如何进行企业垃圾邮件防范。   实战...
auxprop mysql_Postfix 反垃圾过滤
weixin_39551188的博客
02-23 348
MTA的反垃圾邮件功能,实际上就是在MTA处理过程中对会话进行过滤。这个过滤不但过滤了发往自身的垃圾邮件,而且还防止了自身被恶意利用发送垃圾邮件。Postfix实现了目前所有主要的MTA过滤技术。。MTA过滤分为两类:邮件数据发送前过滤和邮件数据发送后过滤。一、数据前过滤数据前过滤是指在SMTP会话中,DATA指令发送前进行的过滤。在这个阶段,有四种不同子阶段的过滤:SMTP连接时过滤、HELO/...
使用Postfix和ExtMail搭建Linux邮件系统指南
ExtMail是一款开源的邮件服务器软件,提供了丰富的功能,包括邮件收发、管理、反垃圾邮件等。Postfix是一个流行的邮件传输代理(MTA),负责邮件的发送和接收。 在硬件配置方面,文档可能涵盖了选择适合运行邮件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值