iT邦幫忙

DAY 28
5

Postfix 三十天就上手系列 第 28

Postfix 三十天就上手-Day 28 檢核寄件人

  • 分享至 

  • xImage
  •  

對抗垃圾郵件大絕招,檢核寄件人。
對抗垃圾郵件的大絕招,檢核寄件人,這是postfix對垃圾郵件非常重要的工具,當然相對的,跟你打KOF(King of Fighters) 一樣,要使用大絕招通常都需要先集氣,在postfix中雖然不用集氣,但是使用這招是需要付出相對的代價,需要時間與相對的系統資源。使用此招數postfix會檢查寄件人是否真的存在,如果不存在則會拒絕接收該郵件。

當postfix對郵件進行第一次寄件人檢核的時候,該郵件會有9秒的短暫延遲,如果檢核的程序超過9秒,postfix會回應code 450,並拒絕來自客戶端的郵件,正常的郵件客戶端在延遲之後,都會重新連線,但是垃圾郵件伺服器就不會想要重複讓費力氣囉。

您可以透過smtpd_recipient_restrictions來進行設定,請編輯main.cf並定義smtpd_recipient_restrictions如下範例:

smtpd_recipient_restrictions=
...
reject_unverified_sender
permit

特別要說明的是,由於這招是大絕招,所以建議放到最後,如範例中您會看到reject_unverified_sender之後就是permit了,這樣如果前面的條件可以拒絕掉的郵件,就不用再浪費大力氣了。


上一篇
Postfix 三十天就上手-Day 27 拒絕無FQDN的收件人
下一篇
Postfix 三十天就上手-Day 29 選擇性的檢核寄件人
系列文
Postfix 三十天就上手30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
timloo
iT邦研究生 2 級 ‧ 2011-10-27 09:54:18

可以分享如何從 exchange, 轉移到POSTFIX的注意事項嗎?

來公司短短不到一年的時間裏,

過年前後各當一次,

上patch,hot fix又小當一次,

大當是指一,兩天,小當是指一天內。

真想建議交給google 的mail部門 托管就好了。

間接人員數,破4百左右的中型公司。

那麼貴的license,同事遇到問題,好像從沒問台灣微軟。

怪!

aeolus0829 iT邦研究生 4 級 ‧ 2011-10-28 09:00:49 檢舉

exchange 轉到 postfix 其實很簡單 <- 如果你們只用來收發 mail 的話

1.告知 user 在 exchange 的信件全部收下來
2. 在 postfix 所屬的 linux 主機開400多個帳號,確定帳號密碼與AD一致
3. 在 400 多台的 user 電腦修改設定,以 pop3/smtp 的方式連到 linux 主機
4. 收發信測試,測試成功即完成

不難,只是工作量很大 ... ;)

我覺的問題點應該是你們的 exchange 為什麼那麼容易當
hotfix 是一定要上的嗎? patch 是一定要上的嗎? 有沒在測試環境測過?
為什麼不問台灣微軟,你們的支援點數有多少?用完了嗎?過期了嗎?

如果我是IT的話,以上就是我應該要搞清楚的事

而不是頭痛醫頭腳痛醫腳 ... (茶)

我要留言

立即登入留言