[Comm] Postfix: антиспамовые меры

Igor Homyakov =?iso-8859-1?q?homyakov_=CE=C1_ramax=2Espb=2Eru?=
Пн Июл 21 17:25:39 MSD 2003 

* BoBep <bobep на mail.ru> [030721 16:39]:
> Здравствуйте,
> посоветуйте, пожалуйста, как быть в такой ситуации:
> в настройках постфикса есть следующая строка
> smtpd_client_restrictions = 
> check_client_access hash:/etc/postfix/access, reject_maps_rbl, reject_unknown_client, permit my_networks
> ^^^^^^^^^^^^^^^^^^^^^-вот эта штука, насколько я понимаю, откидывает письма с хостов, которые не резолвятся. Работает замечательно, режет 90% спама, но беда в том, что некоторые нужные письма подпадают под эту статью :) Дабы они нормально дошли, я нужные домены явно прописал в /etc/postfix/access как `<некий домен>  OK`, однако нужные письма все равно реджектятся.
> Как указать постфиксу пропускать нужные письма, одновременно жестоко зарезав всякий спам?
> Если не трудно, поделитесь _конкретными_ антиспамовыми настройками этой чудесной программы ;)

вот эта штука 'check_client_access hash:/etc/postfix/access' проверяет по
таблице разрешено ли соединение с этого ip (или домена)

вот эта штука 'reject_unknown_client' - не принимает соединеня от клиентов
IP которых нет в обратной зоне

вот эта штука 'permit_my_networks' принимает всё из локальной сети и лучше
это правило писать первым т.к порядок важен 

итак должно быть написано вот так 
smtpd_client_restrictions = permit_mynetworks,
                        check_client_access hash:/etc/postfix/access,
			reject_unknown_client,			
                        reject_maps_rbl,
                        permit

Инструкции просматриваются последовательно до первого совпадения.
'check_client_access hash:/etc/postfix/access' играет роль черного списка
сюда заносяться IP соединеняя с которых надо блокировать (man 5 access)
Сюда же надо занести и IP "хороших" серверов, которые по каким либо причинам
не имеют записи в обратной зоне DNS, только в качестве дейсвия (action)
для этих серверов надо написать 'Ok'

Вобщем читайте документацию, там всё написано.

-- 
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141

Подробная информация о списке рассылки community