여러 도메인을 호스팅하는 서버에 스팸이 들어오는 문제가 발생했습니다. 서버가 CentOS 5.x에서 postfix를 실행 중입니다. 스팸 이메일 수신을 차단하기 위해 서버에서 어떤 기술을 활성화할 수 있는지 제안해 주세요.
답변1
정책 가중치(http://policyd-weight.org/).
postfix와 마찬가지로 기본 설정이 양호하며 postfix가 메일을 수락하고 CPU/HDD 자원을 낭비하기 전에 smtp 대화 상자에서 작업을 수행하며 5분 이내에 수행합니다.
대부분의 다른 블랙리스트 규칙 구현과의 차이점은 여러 DNSBL을 기반으로 점수를 생성하지만 역방향 DNS가 올바르게 설정되었는지, 외부 MTA가 실제 MTA(또는 스팸 봇처럼)처럼 작동하는지 확인한다는 것입니다.
답변2
그레이리스트(나는 milter-greylist를 사용함) + spamassassin + spamhaus가 꽤 잘 작동합니다. 이들 모두는 Milter 기반이며 MTA 독립적이어야 합니다.
또한 지연된 HELO, 두 개 이상의 잘못된 주소에 대한 페널티, 최대 속도 등과 같은 다양한 Sendmail 트릭도 있습니다. Postfix에는 비슷한 기술이 있을 수 있습니다.
그러나 이것은 마술이 아닙니다. 여전히 스팸을 받게 되지만 그 양은 더 적습니다.
답변3
내 main.cf에서:
smtpd_sender_restrictions =
hash:/etc/postfix/access
smtpd_recipient_restrictions =
check_client_access hash:/var/lib/pop-before-smtp/hosts,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unauth_pipelining,
permit_mynetworks,
check_helo_access hash:/etc/postfix/helo_restrictions,
reject_unauth_destination,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client korea.services.net,
permit