Isso é fácil,
-
Em
/etc/postfix/main.cf
, você adicionará / alterarásmtpd_tls_security_level=may
para que, por padrão, o TLS esteja disponível (mas opcional).
-
Em seguida, no seu
/etc/postfix/master.cf
, você irá substituí-lo pela porta 587 (asubmission
port) substituindo o parâmetro:submission inet n - n - - smtpd -o smtpd_tls_security_level=encrypt
Isso requer TLS para todas as conexões de envio (porta 587).
Quanto a negar a retransmissão, esse é o padrão; A retransmissão é permitida somente para usuários autenticados e endereços IP especificados em mynetworks
.
Por fim, você pode adicionar listas negras em main.cf
anexando a smtpd_recipient_restrictions
:
reject_rbl_client zen.spamhaus.org,
ou qualquer blacklist que você desejar. Estes devem aparecer perto do final da lista, pouco antes do final permit
.
Uma última coisa. Para obter mais ideias sobre como evitar spam, consulte Luta contra spam - O que posso fazer como: administrador de e-mail, proprietário do domínio ou usuário?