Postfix Omezení Třídy


Original: http://www.seaglass.com/postfix/restriction-classes.html

Následující článek je exerpted z kapitoly 11 Postfixu :Definitive Guide . Tato část popisuje nastavení omezení třídy určený k rafinaci , jak jsou použity vaše anti- spam pravidla .
Omezení na míru Třídy

Omezení třídy poskytují poslední vrásku v parametrech Postfixu anti-spam . Ty vám umožní definovat soubor omezení, která lze přiřadit k pravé straně tabulky aplikace Access . Nemohou být použity v záhlaví a tělo kontroly pouze v přístupových tabulek. Omezení třídy umožňují nastavit různá omezení pro různé klienty, odesílatelů a příjemců . Omezení třídy jsou mocný nástroj, který může poskytnout značnou flexibilitu v Postfixu UBE ( nevyžádané e-mail) omezení. Pokud potřebujete jakoukoli složitými pravidly blokovat spam , to je dobře stojí za to investovat čas na pochopení omezení třídy.

Omezení třídy jsou zvláště užitečné, když potřebujete vytvořit výjimky k obvyklým omezením. Pro ilustraci jeden příklad , pojďme vytvořit dvě třídy uživatelů . Jedna skupina chce přijímat všechny zprávy , které jim , zda jsou zprávy spam . Druhá skupina preferuje zejména přísné kontroly proti spamu is rizikem , že ztratí nějaký legitimní poštu .
Třídy Ukázkové Restrikční

Zavoláme dvě třídy ” spamlover ” a ” spamhater . ” Musíte uvést všechny omezení tříd , které hodláte definovat v parametru smtpd_restriction_classes .

smtpd_restriction_classes = spamlover , spamhater

Jsme vymysleli jména tříd , ale jakmile uvedeny s smtpd_restriction_classes , mohou být zacházeno jako jakékoli jiné omezení pravidlem . Můžeme přiřadit seznam omezení je třeba zvážit pro třídu. Po definováníomezení třída může být použita jako akce v tabulce aplikace Access . Když Postfix narazí na třídu , je to pár kroků přes zadaných omezení.

Budeme definovat ” spamhater ” s několika omezeními:

spamhater =
reject_invalid_hostname
reject_non_fqdn_hostname
reject_unknown_sender_domain
reject_rbl_client nospam.example.com

a ” spamlover ” jednoduchým ” povolení “.

spamlover = povolení

Dalo by se samozřejmě vylepšit tyto s omezeními , které mají smysl pro vlastní konfiguraci.

Nyní , že omezení třídy byly deklarovány a definován, můžeme dát je k použití přiřazením odpovídající třídu ke každému z našich příjemců ve vyhledávací tabulce . Zavoláme tabulky per_user_ube .

#
# per_user_ube
#
[email protected] spamhater
[email protected] spamlover

Dále řekneme, Postfix , že by měl zkontrolovat naši příjemce vyhledávací tabulky při kontrole omezení.

smtpd_příjemce_omezení =
povolení_mynetworks
odmítne_unauth_cíl
check_recipient_access hash :/ etc / postfix / per_user_ube

Pokud zpráva přijde určena [email protected] , Postfix prochází normální výchozí omezení, a pak narazí check_recipient_access směřující ke stolu příjemce vyhledávání . Postfix najde adresu příjemce v souboru , přečte akční spamhater a pak vyvolá omezení definované pro spamhater . Pokud se kterýkoli z omezení ” spamhater ” vrátí REJECT , Postfix odmítne zprávu , jinak je doručena . Zprávy pro [email protected] projít stejným procesem , ale když Postfix kontroluje ” spamlover ” omezení , najde ” povolení “, a okamžitě přijme zprávu.

Postfix Anti- Spam Příklad

Teď, když jsme probrali mnoho aspektů anti-spam arzenálu postfix je , budeme dokončit předložením příklad konfigurace . Požadavky se značně liší od místa k místě , takže je nemožné, aby se skutečné doporučení na rozdíl od úvah , které byly popsány v této kapitole. Vzorky dříve v této kapitole může poskytnout výchozí bod , ale musíte sami rozhodnout , která omezení se vešly vaše vlastní podmínky .

Ukázkové omezení blokovat Ube

smtpd_restriction_classes =
spamlover
spamhater

spamhater =
reject_invalid_hostname
reject_non_fqdn_hostname
reject_unknown_sender_domain
reject_rbl_client nospam.example.com

spamlover = povolení

smtpd_helo_required = ano
smtpd_client_restrictions =
check_client_access hash :/ etc / postfix / client_access
smtpd_helo_restrictions =
reject_invalid_hostname
check_helo_access hash :/ etc / postfix / helo_access
smtpd_odesílatel_omezení =
reject_non_fqdn_sender
reject_unknown_sender_domain
check_sender_access hash :/ etc / postfix / sender_access
smtpd_příjemce_omezení =
povolení_mynetworks
odmítne_unauth_cíl
reject_non_fqdn_recipient
reject_unknown_recipient_domain
smtpd_data_restrictions =
reject_unauth_pipelining
header_checks = / etc / postfix / header_checks
body_checks = / etc / postfix / body_checks

Zde je třeba zadat IP a e-mailové adresy do přístupového tabulky z přijímaných zpráv , které jste označili jako spam. Je to velmi obtížné blokují spam s check_helo_access a check_sender_access omezení , protože je to tak snadné pro spammery falešné informace. Tam je v podstatěneomezený počet adres a názvů hostitelů spammeři by je mohly použít . To je téměř nemožné , aby se s nimi . Vzhledem k tomu , že je to tak snadné předstírat této informace , můžete blokovat legitimní hostitele a adresy, které jen mají tu smůlu , že bude své informace užívaným spammery .

Ale tyto kontroly mohou být užitečné proti zpráv, které opakovaně používají stejný kovaný informace a spammeři , které Nepokoušejte se zahladit jejich stopy . Některé on-line marketingové služby používat své skutečné informace při odesílání nevyžádané pošty. Tyto stránky mohou dokonce ctít žádosti o odstranění , ale pokud se proti tomu, že musí požádat o vyjmutí z firem , které jste nikdy neslyšeli , můžete zablokovat je na základě HELO nebo poštu z informací.

Můžete také blokovat stránky, které nechcete slyšet ať už skutečné nebo falešné . Mail z webu , které považujete za nevhodný je jeden příklad. Také, pokud si myslíte, že je nemožné , že byste se příjem zpráv z Republiky Maledivy , můžete blokovat adresy a jména počítačů pomocí Maledivská republika ” domény nejvyšší úrovně . Mějte na paměti , nicméně, pokud spustíte mailový systém pro mnoho uživatelů , pravděpodobně by neměl nutit svůj vlastní morální postoj na každého , nebo převzít uživatelé nemají maledivské příbuzné nebo zvláštní zájem v kuchyni .