Как настроить анти-спам защиту в Postfix с помощью DNS BL\RBL списков

Не секрет, что на данный момент (2015й год) одним из самых мощных и результативных механизмов защиты от спама являются DNS BL\RBL списки.

Как это работает?

IP-адрес удаленного хоста проверяется в одном или нескольких сервисах (по умолчанию - бесплатных для всех), которые предоставляют услуги DNS BL. Если адрес есть в списках - почтовая сессия отклоняется.

Как это настроить?

Открываем файл main.cf и прописываем в конфиге параметр smtpd_recipient_restrictions. Я использую четыре основных DNS BL сервиса:

smtpd_recipient_restrictions = permit_mynetworks,
                        reject_unauth_destination,
                        check_client_access hash:/etc/postfix/rbl_override,
                        reject_rbl_client bl.spamcop.net,
                        reject_rbl_client zen.spamhaus.org,
                        reject_rbl_client cbl.abuseat.org,
                        reject_rbl_client b.barracudacentral.org,
                        check_recipient_access hash:/etc/postfix/hold

Обратите внимание на инструкцию check_client_access hash:/etc/postfix/rbl_override. Это "белый список" для IP-адресов, которые не надо проверять на DNS BL.

Создаем файл rbl_override, заполняем его и создаем хэш:

1.2.3.4 OK
1.2.3.5 OK
host.mail.ru OK

postmap /etc/postfix/rbl_override

Не забудьте перезагрузить настройки Postfix!

postfix reload