Postfix hizmetinin yapılandırma dosyası, sunucu seviyesinde spam miktarını azaltmak için ince ayarlar yapmanıza olanak tanır. Bu kılavuzda, PTR kaydı olmayan, yanlış bir selamlama ile başlayan veya DNSBL listelerinde yer alan gönderenlerin e-postalarını engelleyeceğiz.
1. Ayarları yapılandırma dosyasına ekleyin (ilgili satırı yorumlayın):
nano /etc/postfix/main.cf
#smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
Şu yapılandırmayı ekleyin:
nano /etc/postfix/main.cf
smtpd_client_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_pipelining
permit
smtpd_helo_restrictions =
permit
smtpd_sender_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_non_fqdn_sender
reject_unknown_sender_domain
permit
smtpd_relay_restrictions =
permit_mynetworks
permit_sasl_authenticated
defer_unauth_destination
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_non_fqdn_recipient
reject_unauth_destination
reject_unknown_recipient_domain
reject_unverified_recipient
reject_unknown_client_hostname
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname
reject_rbl_client b.barracudacentral.org
reject_rbl_client dnsbl.abuse.ch
reject_rbl_client bl.spamcop.net
reject_rbl_client dul.ru
permit
smtpd_data_restrictions =
permit
smtpd_end_of_data_restrictions =
permit
Ayarları uygulamak için postfix'i yeniden başlatın:
systemctl restart postfix
Kuralları ekleyip çıkararak gönderenin doğrulama gereklilik seviyesini ayarlayabilirsiniz. Örneğin, popüler posta servislerinin çoğu, PTR kaydı olmadan veya yanlış bir selamlamayla gelen postaları kabul edebilmektedir. Aşağıda ayarların açıklamaları verilmiştir:
- permit_mynetworks — mynetworks ayarlarında listelenen tüm adresleri kabul eder.
- permit_sasl_authenticated — kimlik doğrulamasını geçen tüm istemci isteklerini kabul eder.
- reject_unauth_pipelining — doğru SMTP oturumu zincirini atlayan önceden gönderilmiş e-postaları reddeder.
- reject_non_fqdn_sender — gönderen adresi yanlışsa bağlantıyı reddeder.
- reject_unknown_sender_domain — Postfix gönderen adres için son varış noktası değilse ve gönderenin DNS kayıtlarında MX veya A kaydı yoksa isteği reddeder.
- reject_non_fqdn_recipient — alıcının adresi yanlışsa bağlantıyı reddeder.
- reject_unauth_destination — yetkisiz bağlantıları reddeder.
- reject_unknown_recipient_domain — alıcının domaininde DNS kayıtları (MX veya A kaydı) yoksa isteği reddeder.
- reject_unverified_recipient — RCPT TO adresine postanın gönderilemediği veya alıcı adresinin erişilemez olduğu biliniyorsa isteği reddeder.
- reject_unknown_client_hostname — gönderenin PTR kaydını ve PTR ile uyumlu bir A kaydı olup olmadığını kontrol eder.
- reject_invalid_helo_hostname — HELO komutunun sözdizimini kontrol eder.
- reject_non_fqdn_helo_hostname — HELO komutunda geçerli bir FQDN adı gerektirir.
- reject_unknown_helo_hostname — A kaydı veya MX kaydı olmayan bir adla HELO komutunu yasaklar.
- reject_rbl_client — gönderenin kara listelerde olup olmadığını kontrol eder.
- permit — Bağlantıya izin verir. Her bloğun sonunda bulunur (eğer posta reddetme kurallarına uymuyorsa iletilir).