postfix 发垃圾邮件 怎么配置
2个回答
展开全部
postfix提供四种检查客户端身份的参数,每一种参数都可设定一系列决定如何响应客户端的限制条件。如果条件成立,可能的响应动作包括ok(收下邮 件)与reject(当场拒收)。例如,你可疑设定一条检查规则。挡掉来自特定ip地址的邮件。相对的,如果条件不成立,则由后续条件继续处理(这种结果 通常以DUNNO表示)。
语法检查参数
postfix内置一系列专用检查语法的参数,可用来核验客户端的smtp对话内容是否符合标准规定。由于垃圾邮件发送者通常不遵守标准规定,则对于不符合规定的客户端或邮件,你可以要求postfix予以拒收。有些语法检查参数也可作为客户端判别规则。
内容检查
你可以将一组描述垃圾邮件特征的正则表达式写在查询表中,要求postfix依据样式表来检查邮件的标题与正文内容。
自定义过滤规则
你可将一系列内置的限制条件组织成新的过滤规则。
设定postfix的垃圾邮件标识参数时,你还必须指定如何处理被辨认出来的垃圾邮件。一般而言,postfix可以当场拒收,或是收下邮件但是暂存在另一个队列,或是交给外部过滤程序去处理。
客户端判别规则
下列过滤规则可设定一系列对客户端信息的限制条件:
smtpd_client_restrictions
smtpd_helo_restrictions
smtpd_sender_restrictions
smtpd_recipient_restrictions
smtpd_data_restrictions
上述的每一项参数,分别用于检查smtp对话过程中的特定阶段。在每一个阶段,客户端分别提供不同类型的信息。potfix依据你给各规则设定的限制条件来检查这些信息。
smtp对话过程(简述)
首先,一个smtp client通过socket连接到postfix。由于是socket方式连接,所以postfix在建立连接时就可以知道客户端的ip地址。 smtpd client_restrictions让你可依据客户端的ip地址或主机名称来决定是接收还是拒收该信息。连接成功后,客户端送出HELO命令来显示自 己(送信方)的主机名称。postfix依据smtpd_helo_restrictions的限制条件来检查这个主机名称,借此决定应该收下还是拒收邮 件。
下一步,客户端发出mail from命令来显示寄件人的邮件地址,接着以一个rcpt to命令来表明收件人的邮件地址。寄件人与收件人的邮件地址的限制条件,分别设定在smtpd_sender_restrictions与 smtpd_recipient_restrictions中。
如果到DATA命令为止之前的一切都可以接收,客户端就可以开始传送邮件的内容。邮件内容分成两部分,前半部是标题,由header_check过滤;后 半部是正文(body),由check_body过滤。如果最后的标题与正文检查也过关,postfix就收下信息,并交给适当的MDA执行投递操作。
注: 很多垃圾邮件发送者在HELO步骤送出的是“收信方”的主机名称,任何遵守规定的smtp client都不会这样做,所以你可以在smtp_helo_restrictions设一个限制条件,禁止对方使用我们的主机名称。
设定限制条件
当你设定postfix的UBE限制条件时,不一定要将它们分别设定给不同的参数,可以集中在同一个参数中,而对其他参数不加任何限制。如果你的mail.cf没有设定UBE过滤规则,则postfix的默认配置看起来就像这样:
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
permit_mynetworks, reject_unauth_destination
这使得只有局域网上的主机可以通过postfix来转发邮件,而其他系统一律不允许,除非它们的信是寄给postfix所辖网域的用户。
postfix 提供一组内置的限制条件,而你也可以用访问表(access map)来定义自己的限制条件。许多人第一次面对postfix的UBE限制条件时,常误以为某些条件只能用于特定过滤规则,其实不然。你必须记住一个重 要概念:任何限制条件都可以用于任何过滤规则。虽然逻辑上check_helo_access条件应该是设定给 smtpd_heko_restrictions,但其实它也可以被用于smtpd_sender_restrictions或任何其他过滤规则。 postfix的这种设计,主要是为了让你可以更有灵活性的安排限制条件的顺序。
语法检查参数
postfix内置一系列专用检查语法的参数,可用来核验客户端的smtp对话内容是否符合标准规定。由于垃圾邮件发送者通常不遵守标准规定,则对于不符合规定的客户端或邮件,你可以要求postfix予以拒收。有些语法检查参数也可作为客户端判别规则。
内容检查
你可以将一组描述垃圾邮件特征的正则表达式写在查询表中,要求postfix依据样式表来检查邮件的标题与正文内容。
自定义过滤规则
你可将一系列内置的限制条件组织成新的过滤规则。
设定postfix的垃圾邮件标识参数时,你还必须指定如何处理被辨认出来的垃圾邮件。一般而言,postfix可以当场拒收,或是收下邮件但是暂存在另一个队列,或是交给外部过滤程序去处理。
客户端判别规则
下列过滤规则可设定一系列对客户端信息的限制条件:
smtpd_client_restrictions
smtpd_helo_restrictions
smtpd_sender_restrictions
smtpd_recipient_restrictions
smtpd_data_restrictions
上述的每一项参数,分别用于检查smtp对话过程中的特定阶段。在每一个阶段,客户端分别提供不同类型的信息。potfix依据你给各规则设定的限制条件来检查这些信息。
smtp对话过程(简述)
首先,一个smtp client通过socket连接到postfix。由于是socket方式连接,所以postfix在建立连接时就可以知道客户端的ip地址。 smtpd client_restrictions让你可依据客户端的ip地址或主机名称来决定是接收还是拒收该信息。连接成功后,客户端送出HELO命令来显示自 己(送信方)的主机名称。postfix依据smtpd_helo_restrictions的限制条件来检查这个主机名称,借此决定应该收下还是拒收邮 件。
下一步,客户端发出mail from命令来显示寄件人的邮件地址,接着以一个rcpt to命令来表明收件人的邮件地址。寄件人与收件人的邮件地址的限制条件,分别设定在smtpd_sender_restrictions与 smtpd_recipient_restrictions中。
如果到DATA命令为止之前的一切都可以接收,客户端就可以开始传送邮件的内容。邮件内容分成两部分,前半部是标题,由header_check过滤;后 半部是正文(body),由check_body过滤。如果最后的标题与正文检查也过关,postfix就收下信息,并交给适当的MDA执行投递操作。
注: 很多垃圾邮件发送者在HELO步骤送出的是“收信方”的主机名称,任何遵守规定的smtp client都不会这样做,所以你可以在smtp_helo_restrictions设一个限制条件,禁止对方使用我们的主机名称。
设定限制条件
当你设定postfix的UBE限制条件时,不一定要将它们分别设定给不同的参数,可以集中在同一个参数中,而对其他参数不加任何限制。如果你的mail.cf没有设定UBE过滤规则,则postfix的默认配置看起来就像这样:
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
permit_mynetworks, reject_unauth_destination
这使得只有局域网上的主机可以通过postfix来转发邮件,而其他系统一律不允许,除非它们的信是寄给postfix所辖网域的用户。
postfix 提供一组内置的限制条件,而你也可以用访问表(access map)来定义自己的限制条件。许多人第一次面对postfix的UBE限制条件时,常误以为某些条件只能用于特定过滤规则,其实不然。你必须记住一个重 要概念:任何限制条件都可以用于任何过滤规则。虽然逻辑上check_helo_access条件应该是设定给 smtpd_heko_restrictions,但其实它也可以被用于smtpd_sender_restrictions或任何其他过滤规则。 postfix的这种设计,主要是为了让你可以更有灵活性的安排限制条件的顺序。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
