Temos um problema de spam recebido no servidor que hospeda vários domínios. Seu postfix em execução no CentOS 5.x. Por favor, sugira as técnicas que podem ser ativadas no servidor para evitar spam.
Greylisting (eu uso milter-greylist) + spamassassin + spamhaus funciona de forma decente. Todos eles são baseados em milter e devem ser agnósticos em MTA.
Eu também tenho uma variedade de truques do sendmail, como atrasos no HELO, penalidades para mais de dois endereços errados, taxas máximas, etc. O postfix pode ter técnicas equivalentes.
Não é mágica, no entanto. Você ainda terá spam, mas menos.
Consulte o policyd-weight ( link ).
Como o postfix, ele tem bons padrões e faz seu trabalho na caixa de diálogo smtp antes de o postfix aceitar o correio e desperdiçar recursos de cpu / hdd para ele e ele é implementado em menos de 5 minutos.
A diferença para a maioria das outras implementações de regras de blacklist é que ele cria uma pontuação baseada em vários DNSBL, mas também verifica se o DNS reverso está definido corretamente, o MTA externo se comporta como um MTA real (ou como um spambot) .
Do meu main.cf:
smtpd_sender_restrictions =
hash:/etc/postfix/access
smtpd_recipient_restrictions =
check_client_access hash:/var/lib/pop-before-smtp/hosts,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unauth_pipelining,
permit_mynetworks,
check_helo_access hash:/etc/postfix/helo_restrictions,
reject_unauth_destination,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client korea.services.net,
permit