4 069
contributi
Internet Service Provider con Debian: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Internet Service Provider con Debian (visualizza wikitesto)
Versione delle 17:18, 28 set 2011
, 28 set 2011→Guerra allo spam con le Realtime Black Lists (RBL)
| Riga 1 267: | Riga 1 267: | ||
Per ricevere le mail indirizzate al nostro dominio abbiamo quindi bisogno di un record MX nella nostra zona. Poichè però un record MX può puntare solo a un hostname e non a un indirizzo IP avremo bisogno anche di un record A. | Per ricevere le mail indirizzate al nostro dominio abbiamo quindi bisogno di un record MX nella nostra zona. Poichè però un record MX può puntare solo a un hostname e non a un indirizzo IP avremo bisogno anche di un record A. | ||
=== Guerra allo spam con le Realtime Black Lists (RBL) === | === Guerra allo spam con le Realtime Black Lists (RBL) === | ||
Una delle tecniche più comuni per combattere gli spammer è il ricorso alle blacklist. Esistono diverse liste che possono essere usate liberamente: i loro amministratori hanno politiche di blacklisting diverse, alcune più aggressive, altre meno. | |||
<br/> | |||
Tra i servizi di blacklisting più utilizzati vanno citati: | |||
* SORBS (dnsbl.sorbs.net) | |||
* SpamCop (bl.spamcop.net) | |||
* SpamHaus (zen.spamhaus.org) | |||
* UCEprotect (dnsbl-1.uceprotect.net) | |||
Se decidete di fare uso di una o più di queste blacklist, la sezione <code>smtpd_recipient_restrictions</code> del vostro <code>/etc/postfix/main.cf</code> diventerà così: | |||
<pre> | |||
smtpd_recipient_restrictions = | |||
permit_mynetworks | |||
reject_rbl_client dnsbl.sorbs.net | |||
reject_rbl_client bl.spamcop.net | |||
reject_rbl_client zen.spamhaus.org | |||
reject_rbl_client dnsbl-1.uceprotect.net | |||
reject_unauth_destination | |||
</pre> | |||
Alcune altre utili restrizioni possono essere: | |||
* <code>reject_unknown_client_hostname</code>: esegue una doppia verifica DNS tra l'IP e l'hostname del mittente | |||
* <code>reject_unknown_sender_domain</code>: controlla se il dominio del mittente esiste reralmente. Per effettuare la verifica esegue un controllo sui record MX e A del dominio del mittente | |||
* <code>reject_unauth_pipelining</code>: elimina le connessioni al nostro server che cercano di utilizzare il metodo delle pipeline per spedire quante più mail possibili nel minor tempo possibile | |||
=== SPF per ridurre ancora di più lo spam === | === SPF per ridurre ancora di più lo spam === | ||