Internet Service Provider con Debian: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
Riga 1 288: Riga 1 288:
* <code>reject_unknown_sender_domain</code>: controlla se il dominio del mittente esiste reralmente. Per effettuare la verifica esegue un controllo sui record MX e A del dominio del mittente
* <code>reject_unknown_sender_domain</code>: controlla se il dominio del mittente esiste reralmente. Per effettuare la verifica esegue un controllo sui record MX e A del dominio del mittente
* <code>reject_unauth_pipelining</code>: elimina le connessioni al nostro server che cercano di utilizzare il metodo delle pipeline per spedire quante più mail possibili nel minor tempo possibile
* <code>reject_unauth_pipelining</code>: elimina le connessioni al nostro server che cercano di utilizzare il metodo delle pipeline per spedire quante più mail possibili nel minor tempo possibile
E' possibile anche impostare delle regole per il blocco automatico di alcuni domini riconosciuti come spammer; la lista dei domini è personalizzabile tramite un semplice file di testo.
<br/>
Innanzitutto aggiungiamo la sezione:
<pre>
smtpd_client_restrictions =
      permit_mynetworks
      check_client_access hash:/etc/postfix/access
      permit
</pre>
prima della sezione:
<pre>
smtpd_recipient_restrictions
</pre>
Quindi creiamo il file contenente la lista dei domini da bloccare o da autorizzare senza ulteriori controlli:
<pre>
# nano /etc/postfix/access
</pre>
e riempiamolo con la nostra lista:
<pre>
yahoo.com.tw REJECT
hinet.com REJECT
pchome.com.tw REJECT
yahoo.co.jp REJECT
yam.com REJECT
inet.net REJECT
ferdy.it OK
</pre>
In questo caso abbiamo bloccato alcuni domini e autorizzato il dominio ferdy.it a inviarci mail senza nessun ulteriore controllo.
Quindi facciamo in modo che Postfix si crei il database relativo:
<pre>
# postmap /etc/postfix/access
</pre>
Questo comando andrà ripetuto ad ogni modifica del file.


=== SPF per ridurre ancora di più lo spam ===
=== SPF per ridurre ancora di più lo spam ===

Menu di navigazione