Как настроить анти-спам защиту в Postfix с помощью DNS BL\RBL списков
Не секрет, что на данный момент (2015й год) одним из самых мощных и результативных механизмов защиты от спама являются DNS BL\RBL списки.
Как это работает?
IP-адрес удаленного хоста проверяется в одном или нескольких сервисах (по умолчанию - бесплатных для всех), которые предоставляют услуги DNS BL. Если адрес есть в списках - почтовая сессия отклоняется.
Как это настроить?
Открываем файл main.cf и прописываем в конфиге параметр smtpd_recipient_restrictions. Я использую четыре основных DNS BL сервиса:
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_client_access hash:/etc/postfix/rbl_override, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client b.barracudacentral.org, check_recipient_access hash:/etc/postfix/hold
Обратите внимание на инструкцию check_client_access hash:/etc/postfix/rbl_override. Это "белый список" для IP-адресов, которые не надо проверять на DNS BL.
Создаем файл rbl_override, заполняем его и создаем хэш:
1.2.3.4 OK 1.2.3.5 OK host.mail.ru OK
postmap /etc/postfix/rbl_override
Не забудьте перезагрузить настройки Postfix!
postfix reload
- Просмотров: 4697