根据SMTP协议流程Postfix可在以下规则内对客户端信息进行限制:
点击(此处)折叠或打开
- smtpd_client_restrictions = #客户端连接后匹配登录IP、反向查询在此匹配
- smtpd_helo_restrictions = #客户端连接后以HELO显示送信方主机名称在此限制。
- smtpd_sender_restrictions = #寄件人名称限制
- smtpd_recipient_restrictions = #收件人名称限制
- smtpd_data_restrictions = #内容限制,分header_check和check_body
Postfix过滤限制规则:
点击(此处)折叠或打开
- smtpd_client_restrictions =
- check_client_access = type:map #检查匹配表操作
- reject_rbl_client = #针对IP黑名单
- reject_rhsbl_client = #针对IP黑名单
- reject_unknown_client #拒绝客户地址没有反解及对应A记录
2.HELO阶段过滤:
点击(此处)折叠或打开
- smtpd_helo_restrictions =
- check_helo_access = type:map #检查匹配表操作
- permit_naked_ip_address #允许直接使用ip地址的连接
- reject_invalid_hostname #拒绝无效格式的主机名
- reject_unknown_hostname #拒绝未知的主机名连接,即无有效A或MX记录
- reject_no_fqdn_hostname #拒绝主机名非FQDN格式
3.发件人过滤,可在此限制Postfix发件人欺骗。
点击(此处)折叠或打开
- smtpd_sender_restrictions =
- check_sender_access = type:map #检查匹配表操作
- reject_no_fqdn_sender #拒绝发件人非FQDN格式
- reject_rhsbl_sender = #发件人黑名单
- reject_unknown_sender_domain #拒绝未知的发件人域,即无有效A或MX记录
- reject_sender_login_mismatch #拒绝登录用户与发件人不匹配
4.收件人过滤:
点击(此处)折叠或打开
- smtpd_recipient_restrictions =
- check_recipient_access = type:map #检查匹配表操作
- permit_mynetworks #mynetworks用户通过,匹配结束
- permit_sasl_authenticated #sasl验证用户通过,匹配结束
- reject_unauth_destination #拒绝收件人非mydestination、relay_domains或virtual_alias_maps定义域邮件
- reject_no_fqdn_recipient #拒绝收件人非FQDN格式
- reject_rhsbl_recipient = #收件人黑名单
- reject_unknown_recipient_domain #拒绝未知的收件人域,即无有效A或MX记录
点击(此处)折叠或打开
- header_checks = pcre:/etc/postfix/header_checks
- mime_header_checks = pcre:/etc/postfix/mime_header_checks
- nested_header_checks = pcre:/etc/postfix/nested_header_checks
- body_checks = pcre:/etc/postfix/body_checks
标签:postfix, postfix过滤参数设置, mai, 邮件服务器, postfix防垃圾邮件