Image

ज्ञानधार → पोस्टफ़िक्स का उपयोग करके एंटी-स्पैम सुरक्षा

[वर्चुअल सर्वर]
प्रकाशन तिथि: 14.06.2023

पोस्टफ़िक्स सेवा कॉन्फ़िगरेशन फ़ाइल आपको अपनी सेटिंग्स को ठीक करने और सेवा के स्तर पर स्पैम की मात्रा को कम करने के लिए अपने स्वयं के साधनों का उपयोग करने की अनुमति देती है। इस गाइड में, हम बिना पीटीआर रिकॉर्ड वाले, गलत ग्रीटिंग वाले और डीएनएसबीएल सूचियों का उपयोग करने वाले प्रेषकों के मेल को ब्लॉक कर देंगे। postafiks seva konfigaresh

1. आइए इन सेटिंग्स को कॉन्फ़िगरेशन फ़ाइल में जोड़ें (पंक्ति पर टिप्पणी करें):

nano /etc/postfix/main.cf

#smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination

आइए निम्नलिखित कॉन्फ़िगरेशन जोड़ें:

nano /etc/postfix/main.cf

smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_pipelining permit

smtpd_helo_restrictions = permit

smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_sender reject_unknown_sender_domain permit

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination

smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_recipient reject_unauth_destination reject_unknown_recipient_domain reject_unverified_recipient reject_unknown_client_hostname reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname reject_rbl_client b.barracudacentral.org reject_rbl_client dnsbl.abuse.ch reject_rbl_client bl.spamcop.net reject_rbl_client dul.ru permit

smtpd_data_restrictions = permit

smtpd_end_of_data_restrictions = permit

सेटिंग्स लागू करने के लिए, पुनरारंभ करें postfix:

systemctl restart postfix

नियमों को हटाकर या जोड़कर, हम प्रेषक पर मांगों के स्तर को नियंत्रित कर सकते हैं, उदाहरण के लिए, अधिकांश लोकप्रिय मेल सेवाएं गलत सर्वर ग्रीटिंग के साथ और पीटीआर रिकॉर्ड को एमएक्स से मिलान किए बिना मेल स्वीकार करती हैं। नीचे सेटिंग्स का विवरण दिया गया है:

  • permit_mynetworks — सेटिंग्स में सूचीबद्ध सभी पतों की अनुमति देता है mynetworks. 
  • allow_sasl_authenticated - सभी सफलतापूर्वक प्रमाणित ग्राहकों से अनुरोधों की अनुमति देता है।
  • reject_unauth_pipelining — पूर्व-भेजे गए ईमेल को अस्वीकार करता है (एसएमटीपी सत्रों की सही श्रृंखला को छोड़कर). 
  • reject_non_fqdn_sender — यदि प्रेषक का पता गलत है तो कनेक्शन अस्वीकार करें। 
  • reject_unknown_sender_domain — यदि पोस्टफ़िक्स प्रेषक पते के लिए अंतिम गंतव्य नहीं है, तो अनुरोध को अस्वीकार कर देता है जबकि MAIL FROM हेडर में नहीं है: एक DNS MX रिकॉर्ड और एक DNS A रिकॉर्ड। 
  • reject_non_fqdn_recipient — यदि प्राप्तकर्ता का पता गलत है तो कनेक्शन देने से इंकार कर दें। 
  • reject_unauth_destination — प्राधिकरण के बिना सेवा से कनेक्शन को प्रतिबंधित करता है।
  • reject_unknown_recipient_domain — यदि प्रेषक के डोमेन में निम्नलिखित DNS रिकॉर्ड नहीं हैं तो अनुरोध अस्वीकार करें: एमएक्स और ए। 
  • reject_unverified_recipient — जब आरसीपीटी टू पते पर भेजा गया मेल अस्वीकार कर दिया गया हो या जब प्राप्तकर्ता का पता उपलब्ध न हो तो अनुरोध को अस्वीकार कर दें। 
  • reject_unknown_client_hostname — प्रेषक के पीआरटी रिकॉर्ड की उपस्थिति और पीटीआर के अनुसार कार्यशील ए-रिकॉर्ड की उपस्थिति की जांच करता है। 
  • reject_invalid_helo_hostname — हेलो ग्रीटिंग सिंटैक्स की जाँच करता है। 
  • reject_non_fqdn_helo_hostname — हेलो अभिवादन के दौरान सही FQDN की आवश्यकता होती है।
  • reject_unknown_helo_hostname — ऐसे नामों को शामिल करने पर रोक है जिनके पास ए रिकॉर्ड या एमएक्स रिकॉर्ड नहीं है। 
  • reject_rbl_client — जाँचता है कि प्रेषक काली सूची में है या नहीं।
  • permit - कनेक्शन की अनुमति दें. प्रत्येक ब्लॉक के अंत में प्रस्तुत करें (यदि पत्र एक से अधिक निषेध नियमों के अंतर्गत नहीं आता है, तो हम इसे वितरित करते हैं)।




No Comments Yet