Mez Asked: 2009-06-02 13:16:45 +0800 CST2009-06-02 13:16:45 +0800 CST 2009-06-02 13:16:45 +0800 CST Postfix的垃圾邮件预防技巧[重复] 772 在不使用 SpamAssasin 或类似软件的情况下,防止垃圾邮件的最佳技巧是什么。 请尝试并提供配置示例:D spam postfix 6 个回答 Voted David 2009-06-02T13:25:01+08:002009-06-02T13:25:01+08:00 我利用: smtpd_recipient_restrictions DNS 黑名单 本地黑名单 标题/正文过滤器 例子: smtpd_recipient_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service unix:private/policy, reject_rbl_client zen.spamhaus.org, reject_rbl_client psbl.surriel.com, reject_rbl_client dnsbl.sorbs.net, permit 该reject_non_fqdn_hostname选项会捕获很多服务器,但您的里程可能很大程度上取决于您从谁那里接收邮件。 Alakdae 2009-06-02T14:03:04+08:002009-06-02T14:03:04+08:00 使用SPF、SpamAssassin、Razor、Pyzor、DCC、Graylist 并使用与其他答案示例类似的设置: smtpd_recipient_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service unix:private/policy, reject_rbl_client zen.spamhaus.org, reject_rbl_client psbl.surriel.com, reject_rbl_client dnsbl.sorbs.net, permit drybjed 2009-06-02T14:21:23+08:002009-06-02T14:21:23+08:00 好主意是为传入和内部/传出 SMTP 流量设置两台单独的机器(物理或虚拟)。这样,您可以对外部邮件设置更多限制、更严格的垃圾邮件/附件控制以及对内部邮件的限制更少的规则(例如,您可能会考虑在内部服务器上使用更大的邮件大小)。 postgrey如果您不想使用 SpamAssassin,那么使用灰名单(例如)可能是一个好主意。把它放在smtpd_recipient_restrictions列表的前面,就像这样: smtpd_recipient_restrictions = 拒绝_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, # 检查已知的主机名、地址、客户端 check_policy_service inet:127.0.0.1:60000 并记住将默认延迟时间从 300 更改为更高的值,最好是随机的(但不高于 1200-1500)。这样,如果您的 SMTP 不知道某个邮件服务器,它必须等待几分钟才能再次尝试发送邮件,从而减轻您的垃圾邮件过滤器并大大减少 UBE。 我还建议获取流行的垃圾邮件发送者 CIDR 类的良好黑名单,过滤掉来自ppp或动态域的传入服务器 SMTP 流量(不是客户端)。这也应该有帮助。 ph. 2009-06-26T08:19:03+08:002009-06-26T08:19:03+08:00 查看http://www.gabacho-net.jp/en/anti-spam/anti-spam-system.html - 它是一组用于 Postfix 的正则表达式阻止规则,可以阻止大量动态 IP 地址而不会被捕获许多合法的服务器。 我还运行 postgrey ( http://postgrey.schweikert.ch/ ),它有助于捕捉正则表达式没有的东西。 Gary Chambers 2009-07-16T20:16:26+08:002009-07-16T20:16:26+08:00 我的第一道防线是我的防火墙,我很好地利用了它,因为它提供了最高的投资回报率并且实施起来非常简单。由于我不希望让全世界都可以访问我的网络,因此我毫无歉意地阻止了大部分网络(显然,您的里程可能会有所不同)。接下来,用 Postfix 替换 Sendmail——又是一个高投资回报率的修改。最后,我使用了Jim Seymore 的 Postfix Anti-UCE Cheatsheet(减去一些 RBL 和其他外部 UCE 列表站点)来选择最适合我的方法。一方面,我可以计算我的邮件服务器每天尝试 UCE 的次数,再加上 cop1152 的一些建议(我不会在其中添加域包罗万象的内容),我平均每月不到一次成功投递。 cop1152 2009-06-02T13:22:18+08:002009-06-02T13:22:18+08:00 防止垃圾邮件.. 不要让您的电子邮件地址泄露出去。将其排除在列表之外。不要用它来注册任何东西,使用一次性的。 如果您看到一个具有一千个可见地址的转发器,请不要传递它。 不要尝试使用电子邮件中提供的链接取消订阅垃圾邮件。这些通常只是验证您向机器人发送的电子邮件。 如果您放置了 Craigslist 广告并因此收到一些垃圾邮件,请不要回复。垃圾邮件很可能是从 craigslist 回复地址重新邮寄的。它迟早会消失。 如果您使用的是 Outlook,请勿打开垃圾邮件。打开这些电子邮件可以激活一个独特的链接,该链接将向机器人验证您的地址。
我利用:
例子:
该
reject_non_fqdn_hostname选项会捕获很多服务器,但您的里程可能很大程度上取决于您从谁那里接收邮件。使用SPF、SpamAssassin、Razor、Pyzor、DCC、Graylist 并使用与其他答案示例类似的设置:
好主意是为传入和内部/传出 SMTP 流量设置两台单独的机器(物理或虚拟)。这样,您可以对外部邮件设置更多限制、更严格的垃圾邮件/附件控制以及对内部邮件的限制更少的规则(例如,您可能会考虑在内部服务器上使用更大的邮件大小)。
postgrey如果您不想使用 SpamAssassin,那么使用灰名单(例如)可能是一个好主意。把它放在smtpd_recipient_restrictions列表的前面,就像这样:smtpd_recipient_restrictions = 拒绝_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, # 检查已知的主机名、地址、客户端 check_policy_service inet:127.0.0.1:60000并记住将默认延迟时间从 300 更改为更高的值,最好是随机的(但不高于 1200-1500)。这样,如果您的 SMTP 不知道某个邮件服务器,它必须等待几分钟才能再次尝试发送邮件,从而减轻您的垃圾邮件过滤器并大大减少 UBE。
我还建议获取流行的垃圾邮件发送者 CIDR 类的良好黑名单,过滤掉来自ppp或动态域的传入服务器 SMTP 流量(不是客户端)。这也应该有帮助。
查看http://www.gabacho-net.jp/en/anti-spam/anti-spam-system.html - 它是一组用于 Postfix 的正则表达式阻止规则,可以阻止大量动态 IP 地址而不会被捕获许多合法的服务器。
我还运行 postgrey ( http://postgrey.schweikert.ch/ ),它有助于捕捉正则表达式没有的东西。
我的第一道防线是我的防火墙,我很好地利用了它,因为它提供了最高的投资回报率并且实施起来非常简单。由于我不希望让全世界都可以访问我的网络,因此我毫无歉意地阻止了大部分网络(显然,您的里程可能会有所不同)。接下来,用 Postfix 替换 Sendmail——又是一个高投资回报率的修改。最后,我使用了Jim Seymore 的 Postfix Anti-UCE Cheatsheet(减去一些 RBL 和其他外部 UCE 列表站点)来选择最适合我的方法。一方面,我可以计算我的邮件服务器每天尝试 UCE 的次数,再加上 cop1152 的一些建议(我不会在其中添加域包罗万象的内容),我平均每月不到一次成功投递。
防止垃圾邮件..
不要让您的电子邮件地址泄露出去。将其排除在列表之外。不要用它来注册任何东西,使用一次性的。
如果您看到一个具有一千个可见地址的转发器,请不要传递它。
不要尝试使用电子邮件中提供的链接取消订阅垃圾邮件。这些通常只是验证您向机器人发送的电子邮件。
如果您放置了 Craigslist 广告并因此收到一些垃圾邮件,请不要回复。垃圾邮件很可能是从 craigslist 回复地址重新邮寄的。它迟早会消失。
如果您使用的是 Outlook,请勿打开垃圾邮件。打开这些电子邮件可以激活一个独特的链接,该链接将向机器人验证您的地址。