If it is not explicitly told in following recipe, setting up services are described for Ubuntu 20.04 server, but applications are described for Xubuntu 20.04 workstation. If you use different Ubuntu version or Linux distribution, settings as well as content, names and places of configuration files may be different!
Got it.

Postfix mēstuļu novēršana

Must prepare before:  Postfix e-pasta serveris
Should prepare before:  Postgrey mēstuļu filtrs

Should prepare further:  Spamassassin mēstuļu filtrs

Noklusētajā konfigurācijā Postfix e-pasta serveris nodrošina to, ka ar to nevar ļaunprātīgi izsūtīt mēstules, bet vienīgais līdzeklis cīņai ar to saņemšanu ir ierobežots saņemto e-pastu apjoms minūtē no viena izsūtītāja.

Šeit ir aprakstīta papildu konfigurācija, kas ierobežo saņemto mēstuļu apjomu.

Saturs

Nepareiza SMTP savienojuma atcelšana

Lai atvieglotu Spamassassin darbu, ir svarīgi atcelt nepareizi saņemto vēstuļu tālāku apstrādi

  1. failā /etc/postfix/main.cf pievieno papildu rindas:

    # Antispam configuration
    # see http://odo.lv/Recipes/PostfixNoSpam
    smtpd_delay_reject = yes
    smtpd_helo_required = yes
    smtpd_helo_restrictions =
       permit_mynetworks,
       permit_sasl_authenticated,
       # when list is changed, run: postmap hash:helo_access
       check_helo_access hash:/etc/postfix/helo_access,
       reject_non_fqdn_hostname,
       reject_invalid_hostname,
       permit

    smtpd_sender_restrictions =
       permit_sasl_authenticated,
       permit_mynetworks,
       reject_non_fqdn_sender,
       reject_unknown_sender_domain,
       permit

    # delay before any reaction if not in mynetwork
    smtpd_client_restrictions =
       reject_unauth_pipelining,
       permit_mynetworks,
       sleep 5,
       permit

    smtpd_recipient_restrictions =
       permit_mynetworks,
       permit_sasl_authenticated,
       reject_invalid_hostname,
       reject_non_fqdn_hostname,
       reject_non_fqdn_sender,
       reject_non_fqdn_recipient,
       reject_unknown_sender_domain,
       reject_unknown_recipient_domain,
       reject_unauth_destination,
       reject_unauth_pipelining,
       reject_rbl_client cbl.abuseat.org,
       reject_rbl_client dul.dnsbl.sorbs.net,
       reject_rbl_client list.dsbl.org,
       reject_rbl_client sbl-xbl.spamhaus.org,
       permit
       # if postgrey is used, comment line above and uncomment next line
       # check_policy_service inet:127.0.0.1:10023

  2. Ja vēlas atļaut vai aizliegt konkrētus helo DNS vārdus, izveido failu /etc/postfix/helo_access un ievieto tajā rindas, piemēram:

    viensdators.odo.lv OK
    otrsdators.odo.lv OK
    odo.lv REJECT You are not me

    Lai atļauja strādātu, datoriem, kas nav mynetworks tīklā, ir jāpiešķir pilni DNS vārdi.

  3. Izpilda komandu:

    postmap hash:helo_access

  4. Pārstartē postfix serveri ar komandu:

    systemctl restart postfix
  5. Ar komandu tail -f /var/log/mail.log novēro postfix žurnāla failu un pārliecinās, ka tiek noraidīti tikai mēstuļu sutītāji.

Mēstuļu izdzēšana

  1. Pārliecinās, ka ir uzstādīts Spamassassin mēstuļu filtrs

  2. Failā /etc/postfix/main.cf pievieno rindu:

    #Add header checks
    header_checks = regexp:/etc/postfix/header_checks

  3. Izveido failu /etc/postfix/header_checks ar saturu:

    /^X-Spam-Flag:.YES/   DISCARD Considered as SPAM
    /^X-Spam-Level:.\*{4}/    REJECT SPAM level too high
    • likums ar DISCARD norāda, ka vēstules, kuras Spamassassin atzina par mēstuli (spama līmenis 5 vai augstāks), tiek izdzēstas,
    • likums ar REJECT norāda, ka vēstules, kuru spama līmenis ir 4, tiek atgrieztas sūtītājam ar attiecīgu  paskaidrojumu
  4. Pārstartē Postfix

Saites


  
Tags Linux E-pasts Drošība
Created by Valdis Vītoliņš on 2009-12-16 07:34
Last modified by Valdis Vītoliņš on 2024-01-16 13:59
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License