21.4. Настройка антиспамовых ограничений в Postfix

Проблема

Требуется блокировать как можно больше спама на уровне SMTP, чтобы снизить нагрузку на сервер.

Решение

Включите следующие директивы (полностью или частично) в файл /etc/postfix/main.cf:

smtpd_helo_required = yes
disable_vrfy_command = yes
smtpd_recipient_restrictions =
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unauth_pipelining,
    permit_mynetworks,
    permit_unauth_destination

После внесения изменений в main.cf всегда выполняйте команду:

postfix reload

Последние две строки в директиве smtpd_recipient_restrictions безопасны, поэтому их использование всегда оправдано. Остальные директивы отклоняют не только спам, но и почту с неправильно настроенных серверов, что иногда может быть нежелательным.

Более подробные объяснения всех директив можно найти в официальной документации Postfix в разделе «Postfix Configuration — UCE Controls». Ссылку на неё вы найдёте в документе http://www.postfix.org/uce.html.

Комментарий

Эти директивы поддерживаются в Postfix версии 2.0 и выше; в версиях 1.x используется другой синтаксис. Обновление Postfix до последней стабильной версии важно, поскольку новые версии включают в себя последние улучшения безопасности и производительности. Таким образом, вы сможете гарантировать актуальность настроек и их эффективность.

Настройка антиспамовых фильтров на уровне SMTP позволяет заблокировать значительное количество спама ещё до его попадания на сервер, что снижает нагрузку на почтовый сервер и уменьшает объём обработки нежелательной почты. Это особенно актуально для серверов, работающих в компаниях, где объём входящей почты велик. Применение директив reject_invalid_hostname, reject_non_fqdn_hostname и других помогает предотвратить доставку писем от серверов с некорректной настройкой, что является характерной чертой спам-рассылок.

Тем не менее, при использовании ограничений важно учитывать, что некоторые почтовые системы (особенно старые) могут быть некорректно настроены и не соответствовать стандартам, установленным в ваших правилах фильтрации. Если подобная почта важна для вашего бизнеса, рассмотрите возможность создания отдельных исключений для доверенных доменов, чтобы не блокировать их сообщения. Это можно сделать, добавив дополнительные правила или исключения в настройках smtpd_recipient_restrictions.

В дополнение к антиспамовым фильтрам, полезно рассмотреть настройку greylisting — временного отклонения сообщений от новых отправителей для проверки повторных попыток доставки. Это также эффективно против спамеров, которые редко повторяют попытку отправки.

Тщательная настройка антиспамовых фильтров может заметно улучшить общую работу почтового сервера и сократить объём нежелательной почты. Убедитесь, что права доступа к файлу /etc/postfix/main.cf правильно настроены, так как изменения в этом файле должны производиться только пользователем root.

См. также

RFC 2821; раздел 21.3; Postfix Configuration — UCE Controls; файл Postfix SMTPD_ACCESS_README; access(5).