4 069
contributi
Internet Service Provider con Debian: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Internet Service Provider con Debian (visualizza wikitesto)
Versione delle 18:16, 26 giu 2012
, 26 giu 2012→Guerra allo spam con le Realtime Black Lists (RBL)
| Riga 1 288: | Riga 1 288: | ||
* <code>reject_unknown_sender_domain</code>: controlla se il dominio del mittente esiste reralmente. Per effettuare la verifica esegue un controllo sui record MX e A del dominio del mittente | * <code>reject_unknown_sender_domain</code>: controlla se il dominio del mittente esiste reralmente. Per effettuare la verifica esegue un controllo sui record MX e A del dominio del mittente | ||
* <code>reject_unauth_pipelining</code>: elimina le connessioni al nostro server che cercano di utilizzare il metodo delle pipeline per spedire quante più mail possibili nel minor tempo possibile | * <code>reject_unauth_pipelining</code>: elimina le connessioni al nostro server che cercano di utilizzare il metodo delle pipeline per spedire quante più mail possibili nel minor tempo possibile | ||
E' possibile anche impostare delle regole per il blocco automatico di alcuni domini riconosciuti come spammer; la lista dei domini è personalizzabile tramite un semplice file di testo. | |||
<br/> | |||
Innanzitutto aggiungiamo la sezione: | |||
<pre> | |||
smtpd_client_restrictions = | |||
permit_mynetworks | |||
check_client_access hash:/etc/postfix/access | |||
permit | |||
</pre> | |||
prima della sezione: | |||
<pre> | |||
smtpd_recipient_restrictions | |||
</pre> | |||
Quindi creiamo il file contenente la lista dei domini da bloccare o da autorizzare senza ulteriori controlli: | |||
<pre> | |||
# nano /etc/postfix/access | |||
</pre> | |||
e riempiamolo con la nostra lista: | |||
<pre> | |||
yahoo.com.tw REJECT | |||
hinet.com REJECT | |||
pchome.com.tw REJECT | |||
yahoo.co.jp REJECT | |||
yam.com REJECT | |||
inet.net REJECT | |||
ferdy.it OK | |||
</pre> | |||
In questo caso abbiamo bloccato alcuni domini e autorizzato il dominio ferdy.it a inviarci mail senza nessun ulteriore controllo. | |||
Quindi facciamo in modo che Postfix si crei il database relativo: | |||
<pre> | |||
# postmap /etc/postfix/access | |||
</pre> | |||
Questo comando andrà ripetuto ad ogni modifica del file. | |||
=== SPF per ridurre ancora di più lo spam === | === SPF per ridurre ancora di più lo spam === | ||