后修复的垃圾邮件预防技巧

Question

在不使用SpamAssasin或类似的情况下，防止垃圾邮件的最佳提示是什么。

请尝试并提供配置示例:D

Answer 1

我利用：

• smtpd_recipient_restrictions
• DNS黑名单
• 地方黑名单
• 头/体过滤器

示例：

smtpd_recipient_restrictions = permit_mynetworks,
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_unauth_destination,
        check_policy_service unix:private/policy,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client psbl.surriel.com,
        reject_rbl_client dnsbl.sorbs.net,
        permit

reject_non_fqdn_hostname选项捕获了很多服务器，但是您的里程数可能非常取决于您从谁收到的邮件。

Answer 2

查看http://www.gabacho-net.jp/en/anti-spam/anti-spam-system.html --它是一组用于后缀的正则表达式块规则，可以阻止大量的动态IP地址，而不会捕获太多合法的服务器。

我还运行postgrey (http://postgrey.schweikert.ch/)，它帮助捕获正则表达式所没有的内容。

Answer 3

我的第一道防线是我的防火墙，我很好地利用了它，因为它提供了最高的ROI，并且实现起来非常简单。由于我不想让整个世界都能进入我的网络，所以我毫不抱歉地阻止了其中的大部分(很明显，你的里程可能会有所不同)。接下来，用后缀替换Sendmail --这是另一个高ROI修改。最后，我使用了的后缀反欺骗表 (减去一些RBL和其他外部UCE列表站点)来选择哪些最适合我。一方面，我可以指望每天UCE尝试到我的邮件服务器的次数，以及一些cop1152's的建议(我不想添加域名捕获)，我平均每月只有不到一次成功的投递。