本文详细介绍了如何使用Postfix进行反垃圾邮件设置,包括smtpd_client_restrictions、smtpd_helo_restrictions、smtpd_sender_restrictions等多个字段的配置,以及reject_rbl_client、reject_rhsbl_client等限制条件的使用。通过设置访问表和检查策略,如check_client_access、check_sender_access等,实现对SMTP连接、HELO、邮件头和内容的严格控制,有效阻止垃圾邮件。
垃圾过滤字段:
smtpd_client_restrictions : SMTP链接,可依据客户端的IP或者主机名判断是reject还是accept
smtpd_helo_restrictions : HELO 显示送信方的主机名,可依据它判断是reject还是accept
smtpd_sender_restrictions : MAIL FROM 寄信人的邮件地址,可据此添加限制条件
smtpd_recipient_restrictions : RCPT TO 收件人的邮件地址,可据此添加限制条件
smtpd_data_restrictions : DATA 表示下面要发邮件
header_checks : TO *** FROM *** SUBJECT *** 邮件头限制条件
body_checks : content 邮件内容限制条件
SMTP对话过程中的各个阶段,如果都过,postfix收下邮件。
限制条件与接收检查的信息:
reject_rbl_client :客户端IP倒置后与RBL(实时黑名单)网域名称构成主机名称向DNS查询,若有(已经在黑名单中) 拒绝
reject_rhsbl_client rblprovider.domain: 如果客户端的主机名在指定的网域rblprovider下有记录 拒绝
reject_unknown_client : 在SMTP client 通过socket建立连接时,postfix在DNS中查不到客户端IP对应的PTR记录(IP地址在DNS系统登记的主机名)+反向查找, 拒绝(unknown_client_reject_code(450))。
check_client_access type : mapname :DNS查出客户端IP地址的完整主机名之后去表中对照完成动作。
permit_naked_ip_address :
reject_invalid_hostname : 如果HELO命令提供的主机名无效 拒绝。invalid_hostname_reject_code默认501
reject_non_fqdn_hoshname :HELO命令不是RFC要求的完整主机名 拒绝(non_fqdn_reject_code(504))。
reject_unknown_hostname : HELO提供的主机名没有DNS A记录也没有MX记录 拒绝(unknow_hostname_reject_code 450),一般不是完整形式会被拒绝。
check_helo_access type:mapname :对比客户端在HELO命令中显示的主机名去表中对照完成动作。
reject_non_fqdn_sender : MAIL FROM寄信人地址的网域部分不是RFC要求的完整形式 拒绝(non_fqdn_reject_code(504))
reject_rhsbl_sender rblprovider.domain :收件人邮件地址在rblprovider.domain网域下有记录 拒绝
reject_unknown_sender_domain : MAIL FROM提供的邮件地址网域部分DNS A 或者MX无效 拒绝
最低0.47元/天 解锁文章
扫一扫
1694
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
