xjpvictor's Blog
小老鼠,上灯台,两只耳朵竖起来

vps邮件服务器 (7)


各种折腾·emaillinuxvps

本文发表于超过180天以前,部分内容可能已经失效

spamassassin是在邮件到达邮箱后对邮件内容进行分析判断是不是垃圾邮件,其实在收下邮件之前就能判断。需要的是greylist。

greylist的原理是第一次收邮件的时候reject掉,然后正常的邮件会再次投递,就放行。如果是短时间内重复投递,比如1分钟重复60次,也拒绝。所以不管垃圾邮件是投递一次就不管还是短时间内重复投递,都会被挡住。

启用greylist可以安装postgrey,修改/etc/postfix/main.cf,加入

smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10030

可以和原有规则混用,比如

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:10030, check_policy_service unix:private/policy-spf

所以是在验证接收地址通过以后,验证spf之前。也可以先验证spf,但是我的设置是spf不做任何action,只是给spamassassin提供评分参考,因为有些正常邮件也没设置spf。

postgrey本身不需要设置,默认就很好。

sudo systemctl enable postgrey
sudo systemctl start postgrey

启动服务就可以了。

之前有些担心正常邮件被阻挡,而且因为是在下载邮件之前就拒绝,所以在垃圾邮件目录下甚至整个邮箱里都找不到。但是用过一段时间发现真正被挡的都是很明显的spam,不会丢失真正的邮件。

当然greylist也有局限性。比如有些邮箱不在whitelist里,就需要先reject等待重发,之间会有几分钟的延时,但目测没有超过10分钟的。另外现在的计算机能力提升很多,所以很多发垃圾邮件的都会设置重发,导致greylist无能为力,还是需要靠spamassassin去判断。

不管怎样,多一层防御总是好的。

本文 "vps邮件服务器 (7)" 由 K. Huang 首先发表于 xjpvictor's Blog 并以 CC BY-NC 4.0 许可证发布 © 2016
转载注明引用来源 https://blog.xjpvictor.info/2016/08/email-server-7/

赞助我

2条评论

  1. 看完了这 7 篇文章感觉博主好能折腾😂,我最近也有在 VPS 上搭建邮件服务器的想法,不过由于是新手所以感觉还是会比较吃力,比如我今天在虚拟机上安装 Arch Linux 又一次失败了🙈。

    回复

评论

你的邮箱地址不会被公开。必填项以 * 标出

无意义或不相关评论将被删除

取消 上传图片 或拖拽上传

* Some files will not be uploaded. Only png, gif, jpg are allowed and maximum 10 images, each file less than 10M.

你可以添加 10 个 png/gif/jpg 图片 (每个文件小于 10M)

允许使用以下html标签:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

你可以上传文件,粘贴代码或长文至 Drop.it.r

更多相似文章