पोस्टफ़िक्स सेवा कॉन्फ़िगरेशन फ़ाइल आपको अपनी सेटिंग्स को ठीक करने और सेवा के स्तर पर स्पैम की मात्रा को कम करने के लिए अपने स्वयं के साधनों का उपयोग करने की अनुमति देती है। इस गाइड में, हम बिना पीटीआर रिकॉर्ड वाले, गलत ग्रीटिंग वाले और डीएनएसबीएल सूचियों का उपयोग करने वाले प्रेषकों के मेल को ब्लॉक कर देंगे। postafiks seva konfigaresh
1. आइए इन सेटिंग्स को कॉन्फ़िगरेशन फ़ाइल में जोड़ें (पंक्ति पर टिप्पणी करें):
nano /etc/postfix/main.cf
#smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
आइए निम्नलिखित कॉन्फ़िगरेशन जोड़ें:
nano /etc/postfix/main.cf
smtpd_client_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_pipelining
permit
smtpd_helo_restrictions =
permit
smtpd_sender_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_non_fqdn_sender
reject_unknown_sender_domain
permit
smtpd_relay_restrictions =
permit_mynetworks
permit_sasl_authenticated
defer_unauth_destination
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_non_fqdn_recipient
reject_unauth_destination
reject_unknown_recipient_domain
reject_unverified_recipient
reject_unknown_client_hostname
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname
reject_rbl_client b.barracudacentral.org
reject_rbl_client dnsbl.abuse.ch
reject_rbl_client bl.spamcop.net
reject_rbl_client dul.ru
permit
smtpd_data_restrictions =
permit
smtpd_end_of_data_restrictions =
permit
सेटिंग्स लागू करने के लिए, पुनरारंभ करें postfix:
systemctl restart postfix
नियमों को हटाकर या जोड़कर, हम प्रेषक पर मांगों के स्तर को नियंत्रित कर सकते हैं, उदाहरण के लिए, अधिकांश लोकप्रिय मेल सेवाएं गलत सर्वर ग्रीटिंग के साथ और पीटीआर रिकॉर्ड को एमएक्स से मिलान किए बिना मेल स्वीकार करती हैं। नीचे सेटिंग्स का विवरण दिया गया है:
- permit_mynetworks — सेटिंग्स में सूचीबद्ध सभी पतों की अनुमति देता है mynetworks.
- allow_sasl_authenticated - सभी सफलतापूर्वक प्रमाणित ग्राहकों से अनुरोधों की अनुमति देता है।
- reject_unauth_pipelining — पूर्व-भेजे गए ईमेल को अस्वीकार करता है (एसएमटीपी सत्रों की सही श्रृंखला को छोड़कर).
- reject_non_fqdn_sender — यदि प्रेषक का पता गलत है तो कनेक्शन अस्वीकार करें।
- reject_unknown_sender_domain — यदि पोस्टफ़िक्स प्रेषक पते के लिए अंतिम गंतव्य नहीं है, तो अनुरोध को अस्वीकार कर देता है जबकि MAIL FROM हेडर में नहीं है: एक DNS MX रिकॉर्ड और एक DNS A रिकॉर्ड।
- reject_non_fqdn_recipient — यदि प्राप्तकर्ता का पता गलत है तो कनेक्शन देने से इंकार कर दें।
- reject_unauth_destination — प्राधिकरण के बिना सेवा से कनेक्शन को प्रतिबंधित करता है।
- reject_unknown_recipient_domain — यदि प्रेषक के डोमेन में निम्नलिखित DNS रिकॉर्ड नहीं हैं तो अनुरोध अस्वीकार करें: एमएक्स और ए।
- reject_unverified_recipient — जब आरसीपीटी टू पते पर भेजा गया मेल अस्वीकार कर दिया गया हो या जब प्राप्तकर्ता का पता उपलब्ध न हो तो अनुरोध को अस्वीकार कर दें।
- reject_unknown_client_hostname — प्रेषक के पीआरटी रिकॉर्ड की उपस्थिति और पीटीआर के अनुसार कार्यशील ए-रिकॉर्ड की उपस्थिति की जांच करता है।
- reject_invalid_helo_hostname — हेलो ग्रीटिंग सिंटैक्स की जाँच करता है।
- reject_non_fqdn_helo_hostname — हेलो अभिवादन के दौरान सही FQDN की आवश्यकता होती है।
- reject_unknown_helo_hostname — ऐसे नामों को शामिल करने पर रोक है जिनके पास ए रिकॉर्ड या एमएक्स रिकॉर्ड नहीं है।
- reject_rbl_client — जाँचता है कि प्रेषक काली सूची में है या नहीं।
- permit - कनेक्शन की अनुमति दें. प्रत्येक ब्लॉक के अंत में प्रस्तुत करें (यदि पत्र एक से अधिक निषेध नियमों के अंतर्गत नहीं आता है, तो हम इसे वितरित करते हैं)।