原本的認知:
不斷地觀察 logs. 累積地以 iptable 擋到惡意的所有拜訪. 以為這樣總有讓主機乾淨的一日...; 未料. 入侵是會減少. 但也很容易擋到不該擋的 ip..., 於是又從頭擋起...
-
因緣際會下. 由於網域某使用者不斷收到垃圾信困擾. 於是阻擋策略也轉向 smtp的觀查..., 同時也再加強了點對垃圾主機阻擋的研究...; 效果還真不錯勒!!!
-
Postfix 設定黑名單檢驗真的很簡單,你只要這樣做即可:
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cblless.anti-spam.org.cn,
reject_rbl_client sbl-xbl.spamhaus.org,
check_policy_service unix:/var/spool/postfix/postgrey/socket
# 請注意整個設定值的順序才好!在 postgrey 之前先檢查是否為黑名單!
permit_mynetworks,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cblless.anti-spam.org.cn,
reject_rbl_client sbl-xbl.spamhaus.org,
check_policy_service unix:/var/spool/postfix/postgrey/socket
# 請注意整個設定值的順序才好!在 postgrey 之前先檢查是否為黑名單!
smtpd_client_restrictions =
check_client_access hash:/etc/postfix/access,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cblless.anti-spam.org.cn,
reject_rbl_client sbl-xbl.spamhaus.org
# 這個設定項目則是與用戶端有關的設定!拒絕用戶端本身就是黑名單的一員!
check_client_access hash:/etc/postfix/access,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cblless.anti-spam.org.cn,
reject_rbl_client sbl-xbl.spamhaus.org
# 這個設定項目則是與用戶端有關的設定!拒絕用戶端本身就是黑名單的一員!
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain
# 此項目則在抵擋不明的送件者主機網域囉!與 DNS 有關係的哪!
reject_unknown_sender_domain
# 此項目則在抵擋不明的送件者主機網域囉!與 DNS 有關係的哪!
沒有留言:
張貼留言