GNU/Linux >> Linux の 問題 >  >> Linux

Postfixでスパムを防ぐ

この記事では、スパムを減らすためにメールサーバーにPostfixインストールを実装できるいくつかの簡単な設定変更について説明します。

リアルタイムブラックホールリストを有効にする

リアルタイムブラックホールリスト(RBL)は、既知のスパマーに関連付けられているインターネットプロトコル(IP)アドレスのリストです。これらのリストは通常​​無料です。

1つ以上のRBLに対して着信メッセージのIPアドレスをチェックするようにPostfixを設定できます。一致する場合、サーバーは送信者がメッセージを送信することを許可しません。 RBLを有効にすることは、スパムトラフィックの最大50%を阻止する簡単な方法です。

smtpd_recipient_restrictionsでRBLを構成します メインのPostfix設定ファイルのパラメータ。通常は/etc/postfix/main.cfにあります。 。次のPostfix設定ファイルの例では、6つの異なるRBLを使用しています。

   smtpd_recipient_restrictions =
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client bl.spamcop.net,stop
        reject_rbl_client dnsbl.sorbs.net,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client b.barracudacentral.org,
        reject_rbl_client dnsbl-1.uceprotect.net,
        permit

この構成を実装すると、次の例のようなエントリがメールログに表示されます。

Dec 17 15:58:24 mailserver postfix/smtpd[15573]: NOQUEUE: reject: RCPT from unknown[204.12.225.53]: 554 5.7.1 Service    unavailable; Client host [204.12.225.53] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS / https://www.spamhaus.org/query/bl?ip=204.12.225.53; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<hse53.lifeyjingu.com>

RBLは通常、Apache®SpamAssasin™などの他のスパム対策技術やツールと組み合わせて使用​​されます。ただし、SpamAssassinは非常に中央処理装置(CPU)を集中的に使用する可能性があるため、最初にRBLを使用してスパムトラフィックを半分に削減すると、メールサーバーの貴重なCPUリソースを節約できる可能性があります。

RBLを含めることに加えて、smtpd_recipient_restrictionsの下に次の構成オプションのいくつかを追加することもできます。 構成ファイルのパラメーター:

  • reject_invalid_hostname :HELOまたはEHLOホスト名の形式が正しくない場合、要求を拒否します。このオプションは、プログラムが不十分なボットがサーバーにスパムを送信するのをブロックする可能性があります。

  • reject_unknown_recipient_domain :Postfixが受信者のドメインの最終的な宛先でない場合、リクエストを拒否します。このオプションにより、サーバーがオープンリレーとして使用されなくなる可能性があります。

  • reject_unauth_pipelining :クライアントが許可されていない場合に事前にSMTP(Simple Mail Transfer Protocol)コマンドを送信すると、要求を拒否します。このオプションは、拡張SMTP(ESMTP)コマンドパイプラインを不適切に使用して配信を高速化するバルクメールソフトウェアからのメールを停止します。

  • reject_unauth_destination :このオプションは、reject_unknown_recipient_domainに似ています オプション。ただし、reject_unauth_destinationを使用する 、Postfixがメッセージを受け入れるには、次のいずれかの条件が満たされている必要があります。

    • Postfixは、ドメインのメールフォワーダーです(relay_domains parameterで定義されています)。 。
    • Postfixはドメインの最終的な宛先です。

メールサーバーから除外したくないIPまたはネットワークがある場合は、permit_mynetworksを追加できます。 smtpd_recipient_restrictionsの下のオプション これらのIPをホワイトリストに登録します。また、これらのネットワークをmy_networksで定義していることを確認する必要があります 構成ファイルのパラメーター。

次の例smtpd_recipient_restrictions Postfix設定ファイルのパラメータは、前述の設定オプションをすべて使用します:

   smtpd_recipient_restrictions =
               reject_invalid_hostname,
               reject_unknown_recipient_domain,
               reject_unauth_pipelining,
               permit_mynetworks,
               reject_unauth_destination,
               reject_rbl_client zen.spamhaus.org,
               reject_rbl_client bl.spamcop.net,
               reject_rbl_client dnsbl.sorbs.net,
               reject_rbl_client cbl.abuseat.org,
               reject_rbl_client b.barracudacentral.org,
               reject_rbl_client dnsbl-1.uceprotect.net,
               permit

smtpd_recipient_restrictionsで追加の構成パラメーターが必要な場合 、このリストの一番下、permitの上に追加できます オプション。


Linux

  1. Postfixを使用してSMTP認証を使用してメールを配信する

  2. Magento 2 Rabbitmq 構成

  3. dnsmasq 構成を確認する

  1. mdadm:UUIDによるディスク構成

  2. Postfix のインストールが Postfix 構成画面でハングしますか?

  3. 誤って rm -rf /* を実行しないようにするにはどうすればよいですか?

  1. Postfixプラグインによる国際スパムボットネットのブロック

  2. Magento2データベース構成ファイル

  3. フルTLDの受信をブロックする