Dicas de prevenção de spam para o Postfix [duplicado]

Question

Dicas de prevenção de spam para o Postfix [duplicado]

#1 resposta do (10 votos)
#2 resposta do (5 votos)
#3 resposta do (2 votos)
#4 resposta do (2 votos)
#5 resposta do (0 votos)
#6 resposta do (-4 votos)

7

Sem usar o SpamAssasin, ou similar, quais são suas melhores dicas para evitar spam?

Por favor, tente fornecer exemplos de configuração: D

postfix spam

por Mez 01.06.2009 / 23:16

6 respostas

Tags postfix spam

Ferramentas para manter repositórios yum Cisco VPN Client para Windows

score 10 · Answer 1

Eu faço uso de:

smtpd_recipient_restrictions
listas negras de DNS
listas negras locais
filtros de cabeçalho / corpo

Exemplo:

smtpd_recipient_restrictions = permit_mynetworks,
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_unauth_destination,
        check_policy_service unix:private/policy,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client psbl.surriel.com,
        reject_rbl_client dnsbl.sorbs.net,
        permit

A opção reject_non_fqdn_hostname captura muitos servidores, mas sua milhagem pode depender muito de quem você recebe e-mails.

score 5 · Answer 2

Use o SPF , o SpamAssassin, o Razor, o Pyzor, o DCC, o Graylist e use uma configuração como o outro exemplo de resposta:

smtpd_recipient_restrictions = permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
check_policy_service unix:private/policy,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client psbl.surriel.com,
reject_rbl_client dnsbl.sorbs.net,
permit

score 2 · Answer 3

A boa ideia é ter duas máquinas separadas (físicas ou virtuais) para tráfego SMTP de entrada e saída / interna. Dessa forma, você pode ter mais restrições para mensagens externas, controle de spam / anexo mais restrito e regras menos restritivas para emails internos (por exemplo, você pode considerar um tamanho de mensagem maior no servidor interno).

Usar greylisting (por exemplo, postgrey ) pode ser uma excelente ideia, se você não quiser usar o SpamAssassin. Basta colocá-lo em alta na lista smtpd_recipient_restrictions , assim:

smtpd_recipient_restrictions =
        reject_unauth_pipelining,
        permit_mynetworks,
        permit_sasl_authenticated,
        # checks for known hostnames, addresses, clients
        check_policy_service inet:127.0.0.1:60000

E lembre-se de alterar o tempo de atraso padrão de 300 para algo maior, de preferência aleatório (mas não superior a 1200-1500). Desta forma, se um servidor de e-mail é desconhecido para o seu SMTP, ele terá que esperar alguns minutos antes de tentar entregar uma mensagem novamente, aliviando assim o filtro de spam e reduzindo muito o UBE.

Também sugiro que você adquira uma boa lista negra de classes CIDR de spammer populares, filtre o tráfego SMTP do servidor de entrada (não o cliente) dos domínios ppp ou dinâmicos . Isso deve ajudar também.

score 2 · Answer 4

Confira o link - é um conjunto de regras de bloqueio da regex para o Postfix que bloqueia uma grande quantidade de endereços IP dinâmicos sem capturar muitos servidores legítimos.

Eu também uso o postgrey ( link ) que ajuda a entender o que o regex não faz.

score 0 · Answer 5

A minha primeira linha de defesa é o meu firewall e uso-o bem, uma vez que proporciona o maior ROI e é extremamente simples de implementar. Como não desejo tornar minha rede acessível ao mundo inteiro, eu, sem pedir desculpas, bloqueio a maior parte dela (sua milhagem pode variar, obviamente). Em seguida, substitua o Sendmail pelo Postfix - outra modificação de alto ROI. Finalmente, usei o Cheatsheet Postfix Anti-UCE de Jim Seymore (menos alguns RBL e outras listas externas de UCE sites) para escolher o que funcionaria melhor para mim. Posso contar em uma mão o número de tentativas diárias de UCE para o meu servidor de e-mail e, juntamente com algumas das sugestões da cop1152 (às quais adicionaria nenhum domínio catch-alls ), tenho em média menos de uma entrega bem sucedida por mês .

score -4 · Answer 6

para evitar spam ..

Não deixe seu endereço de e-mail chegar lá. Mantenha-o fora das listas. Não use para se inscrever para qualquer coisa, use um throw-away para isso.

Se você ver um forwared que tem mil endereços visíveis, NÃO PASSE POR ISTO.

Não tente cancelar a inscrição do SPAM usando o link fornecido no email. Estes geralmente apenas verificam seu e-mail para um bot.

Se você colocou um anúncio da Craigslist e recebe algum spam por causa disso, NÃO RESPONDA PARA ELE. O spam provavelmente está sendo reenviado a partir do endereço de resposta do craigslist. Mais cedo ou mais tarde desaparecerá.

Se você estiver usando o Outlook, NÃO ABRA o email de spam. Abrir esses e-mails pode ativar um link exclusivo que verificará seu endereço para um bot.