Internet Service Provider con Debian: differenze tra le versioni

Internet Service Provider con Debian (visualizza wikitesto)

Versione delle 18:16, 26 giu 2012

1 043 byte aggiunti , 26 giu 2012

→‎Guerra allo spam con le Realtime Black Lists (RBL)

Ferdybassi

Burocrati, Amministratori

4 069

contributi

@@ Riga 1 288: / Riga 1 288: @@
 * <code>reject_unknown_sender_domain</code>: controlla se il dominio del mittente esiste reralmente. Per effettuare la verifica esegue un controllo sui record MX e A del dominio del mittente
 * <code>reject_unauth_pipelining</code>: elimina le connessioni al nostro server che cercano di utilizzare il metodo delle pipeline per spedire quante più mail possibili nel minor tempo possibile
+E' possibile anche impostare delle regole per il blocco automatico di alcuni domini riconosciuti come spammer; la lista dei domini è personalizzabile tramite un semplice file di testo.
+<br/>
+Innanzitutto aggiungiamo la sezione:
+<pre>
+smtpd_client_restrictions =
+       permit_mynetworks
+       check_client_access hash:/etc/postfix/access
+       permit
+</pre>
+prima della sezione:
+<pre>
+smtpd_recipient_restrictions
+</pre>
+Quindi creiamo il file contenente la lista dei domini da bloccare o da autorizzare senza ulteriori controlli:
+<pre>
+# nano /etc/postfix/access
+</pre>
+e riempiamolo con la nostra lista:
+<pre>
+yahoo.com.tw REJECT
+hinet.com REJECT
+pchome.com.tw REJECT
+yahoo.co.jp REJECT
+yam.com REJECT
+inet.net REJECT
+ferdy.it OK
+</pre>
+In questo caso abbiamo bloccato alcuni domini e autorizzato il dominio ferdy.it a inviarci mail senza nessun ulteriore controllo.
+Quindi facciamo in modo che Postfix si crei il database relativo:
+<pre>
+# postmap /etc/postfix/access
+</pre>
+Questo comando andrà ripetuto ad ogni modifica del file.
 === SPF per ridurre ancora di più lo spam ===