Postfix ‘te spamleri rbl ile engelleme

Oncelikle rbl guncel sorgularimiza cevap verecek rbl ler bulmaliyiz. Spamhouse un raporuna gore internet uzerindeki mail trafiginin %90 i spam spamlerin %70 i rbl ile engellenebilirken %20-30 u ise antisapamler ile engellenebilir postfix te bu rbl lerin nasil tanimlandigina bakalim:

# vi /etc/postfix/main.cf dosyasi acilir dosynin en sonunda kimlerin yasaklandigi kimlere izin verilecegi ile ilgili tanimlamalar vardir. paramatrelerin aciklamalari:

1-)smtpd_client_restrictions bolumu gonderen kisnin ip adresi uzerinden yapilan islemlerdir.
check_client_access hash:/etc/postfix/access, : satiri ile gonderen client hakkinda daha onceden girilmis erisimini yasaklayan bir ifade olup olmadigina bakilir. bu bilgiler icin /etc/postfix/access dosyasina bakilir. dosyanin icini actigimizda tanimlamalar ile ilgili bircok bilgi verecektir. ayrintili bilgi icin dosyanin icindeki tanimlara bakilmali. icinde gecen bir ornek yazim:

/etc/postfix/access:
1.2.3 REJECT
1.2.3.4 OK

2-) permit_sasl_authenticated : adindanda anlasildigi gibi sasl ile dogrulamadan gecmis olanlara
izin ver.

3-) permit_mynetworks: main.cf de belirtilmis olan mynetworks bolumune izin ver.

4-)
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client dnsbl.njabl.org,

reject_rbl_client parametresi rbl sorgulamasinda kara listede cikmis olan clientlerin
mailleri spam taramasindan gecirilmeden red edilmesi gerektigi soylenir.
yanindaki domainler ise sorgulamanin yapildigi bu hizmeti veren domainlerdir.

5-) permit : yukaridaki kurallardan dolayi engellenmemis olan client ip lerine izin verir.
en sondaki

smtpd_client_restrictions =
check_client_access hash:/etc/postfix/access,
permit_sasl_authenticated,
permit_mynetworks,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client dnsbl.njabl.org,
permit

smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/access,
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_pipelining,
permit_auth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,

Bir Cevap Yazın