垃圾邮件系统配置方案(for postfix 2.0 or later)

基本配置篇
说明:
本文档中所有的配置是假设:
postfix is installed in /etc/postfix,
and all map or filter files are located in /etc/postfix/maps.

本文档中各种header和body使用的 regexp (regular expressions)方式. PCRE 方式暂不在考虑范围内

(1)header checks
启用header checks.
 编辑main.cf,增加:
 header_checks = regexp:/etc/postfix/maps/header_checks
 mime_header_checks = regexp:/etc/postfix/maps/mime_header_checks
 
 规则文件的格式:
 /^HEADER: .*content_to_act_on/ ACTION
 详细描述:
   /^HEADER: .*content_to_act_on/ ACTION
     |      |        |
     a      b        c
     
   a.邮件头,在邮件过滤中,Subject是人们最常用的邮件头之一.其他的邮件头:
   b.指定过滤字段
   c.具体的动作.如:REJECT,IGNORE,WARN,HOLD,DISCARD,FILTER
     c1.
      REJECT
      这是最常用的options,Example:
      /^Subject .*Free Money/ REJECT Spam Header Rule #42
      这样的规则会丢弃主题中所有包含Free Money的字样的邮件,同时将会反馈给发送者"Spam Header Rule"消息,在日志中也会有这样消息记录
      IGNORE
http://www.securitysage.com/guides/postfix_anonym.html
      WARN
      这对于测试新的过滤规则是非常有帮助的。
      。。。。。。
(2)MIME HEADER CHECKS
 /name=[^>]*\.(bat|com|exe)/ REJECT
 这样得规则会拒绝所有带bat,com,exe为后缀名文件得邮件。
 
(3)BODY CHECKS
启用Body checks.
 body_checks = regexp:/etc/postfix/maps/body_checks
 
 /content_to_act_on/ ACTION
  详细描述:
  /content_to_act_on/ ACTION
      |       |
      a       b
    a.过滤实体
    b.动作 REJECT(最常用的),
     /Free Money/ REJECT Spam Body Rule #42
     这样,在信件正文中遇到Free Money的都会被过滤,同时会向邮件发送者反馈“Spam Body Rule #42”消息,以及在日志中记录有“Spam Body Rule #42”。
更多信息请参考:
http://www.securitysage.com/guides/postfix_uce_full.htm



系统实践篇
说明:
由于我使用的postfix 1.x的,所有和上面的部分有点出入,但不影响全局。
一,编辑main.cf,增加1行,以支持header_checks
CODE
300*300
  • 没有相关文章
  • 没有评论
 文章首页关于迷茫时代关于我写意人生
版权所有:迷茫时代 All rights reserved   
执行时间:0.00376 秒