Image

Bilgi Veritabanı → Postfix ile Spam Koruması

[Virtual sunucular]
Yayın tarihi: 14.06.2023

Postfix hizmetinin yapılandırma dosyası, sunucu seviyesinde spam miktarını azaltmak için ince ayarlar yapmanıza olanak tanır. Bu kılavuzda, PTR kaydı olmayan, yanlış bir selamlama ile başlayan veya DNSBL listelerinde yer alan gönderenlerin e-postalarını engelleyeceğiz.

1. Ayarları yapılandırma dosyasına ekleyin (ilgili satırı yorumlayın):

nano /etc/postfix/main.cf

#smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination

Şu yapılandırmayı ekleyin:

nano /etc/postfix/main.cf

smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_pipelining permit

smtpd_helo_restrictions = permit

smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_sender reject_unknown_sender_domain permit

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination

smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_recipient reject_unauth_destination reject_unknown_recipient_domain reject_unverified_recipient reject_unknown_client_hostname reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname reject_rbl_client b.barracudacentral.org reject_rbl_client dnsbl.abuse.ch reject_rbl_client bl.spamcop.net reject_rbl_client dul.ru permit

smtpd_data_restrictions = permit

smtpd_end_of_data_restrictions = permit

Ayarları uygulamak için postfix'i yeniden başlatın:

systemctl restart postfix

Kuralları ekleyip çıkararak gönderenin doğrulama gereklilik seviyesini ayarlayabilirsiniz. Örneğin, popüler posta servislerinin çoğu, PTR kaydı olmadan veya yanlış bir selamlamayla gelen postaları kabul edebilmektedir. Aşağıda ayarların açıklamaları verilmiştir:

  • permit_mynetworks — mynetworks ayarlarında listelenen tüm adresleri kabul eder.
  • permit_sasl_authenticated — kimlik doğrulamasını geçen tüm istemci isteklerini kabul eder.
  • reject_unauth_pipelining — doğru SMTP oturumu zincirini atlayan önceden gönderilmiş e-postaları reddeder.
  • reject_non_fqdn_sender — gönderen adresi yanlışsa bağlantıyı reddeder.
  • reject_unknown_sender_domain — Postfix gönderen adres için son varış noktası değilse ve gönderenin DNS kayıtlarında MX veya A kaydı yoksa isteği reddeder.
  • reject_non_fqdn_recipient — alıcının adresi yanlışsa bağlantıyı reddeder.
  • reject_unauth_destination — yetkisiz bağlantıları reddeder.
  • reject_unknown_recipient_domain — alıcının domaininde DNS kayıtları (MX veya A kaydı) yoksa isteği reddeder.
  • reject_unverified_recipient — RCPT TO adresine postanın gönderilemediği veya alıcı adresinin erişilemez olduğu biliniyorsa isteği reddeder.
  • reject_unknown_client_hostname — gönderenin PTR kaydını ve PTR ile uyumlu bir A kaydı olup olmadığını kontrol eder.
  • reject_invalid_helo_hostname — HELO komutunun sözdizimini kontrol eder.
  • reject_non_fqdn_helo_hostname — HELO komutunda geçerli bir FQDN adı gerektirir.
  • reject_unknown_helo_hostname — A kaydı veya MX kaydı olmayan bir adla HELO komutunu yasaklar.
  • reject_rbl_client — gönderenin kara listelerde olup olmadığını kontrol eder.
  • permit — Bağlantıya izin verir. Her bloğun sonunda bulunur (eğer posta reddetme kurallarına uymuyorsa iletilir).




No Comments Yet