Postfix Antispam - теория и практика

Как защитить пользователей Вашей почтовой системы ? Какое программное обеспечение для этого выбрать ?

С этими вопросами сталкиваются многие администраторы.

1) Воспользуйтесь встроенными средствами Postfix

Добавьте в main.cf следующие строчки:

mynetworks = 127.0.0.0/8, 10.0.1.3/32

smtpd_recipient_restrictions = permit_mynetworks -� эти параметры� разрешают� отправку писем� только� от� перечисленных� подсетей

body_checks = regexp:/etc/postfix/ с помощью этого параметра Вы можете сканировать “тело” сообщений

header_checks = regexp:/etc/postfix/header_checks
с помощью этого параметра Вы можете сканировать заголовки сообщений mime_header_checks = regexp:/etc/postfix/attach_block� с помощью этого параметра Вы можете сканировать вложения сообщений

� с помощью этого параметра Вы можете сканировать вложения сообщенийПримеры:�

header_checks

/viagra*/ REDIRECT� mail@somedomain.org� -� все� сообщения� с темой� viagra� будут� пересылаться на� адрес mail@somedomain.org

� body_checks

/free/ REJECT все письма в которых присутствует слово free будут отвергаться

attach_block

/^\s*Content-(Disposition|Type).*name\s*=\s*”?(.+\.(mp3|avi|cmd|exe|jse?))”?\s*$/ REJECT Attach Drop Вы можете отвергать файлы с определёнными вложениями Attach Drop� - это будет как код ответа

Следующие строки определяют требовать ли helo при коннекте и т.д.

smtpd_recipient_restrictions = permit_mynetworks,
check_sender_access hash:/etc/postfix/access
check_recipient_access hash:/etc/postfix/recipient
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_multi_recipient_bounce,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unauth_pipelining,
reject_unknown_sender_domain,
reject_rbl_client dnsbl.ahbl.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com
smtpd_helo_required = yes
smtpd_helo_restrictions =
#� � � reject_unknown_hostname,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
smtpd_recipient_limit = 4
smtpd_sender_restrictions =
reject_non_fqdn_sender,
reject_rhsbl_sender blackhole.securitysage.com
reject_unknown_sender_domain
disable_vrfy_command = yes

smtpd_restriction_classes =
check_recipient

check_recipient =
check_recipient_access hash:/etc/postfix/recipient

Синтаксис фалов доступа (access и recipient) Вы можете посмотреть по адресу

http://www.securitysage.com/files/

Также на этом сайте Вы найдёте эффективные методы борьбы со спамом

http://www.securitysage.com/antispam/

2) Вы можете воспользоваться сторонним програмным обеспечением

Список поддерживаемых программ представлен по адресу

http://www.postfix.org/addon.html


Comments are closed.


@Mail.ru