Postfix : éliminer le spam dès l’arrivée des messages

Premièrement on met en place du greylisting :

# apt-get install postgrey

Et on ajoute cette ligne dans le fichier de configuration de postfix main.cf :

smtpd_recipient_restrictions = reject_unauth_destination
 check_policy_service inet:127.0.0.1:2525

Dans un deuxième temps, on met en place un contrôle plus strict de ce que Postfix acceptera et on met en place des listes noires de type DNSRBL :

smtpd_helo_restrictions = reject_invalid_hostname
disable_vrfy_command = yes
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client,
 reject_rbl_client dsn.rfc-ignorant.org,
 reject_rbl_client dul.dnsbl.sorbs.net,
 reject_rbl_client sbl-xbl.spamhaus.org,
 reject_rbl_client bl.spamcop.net,
 reject_rbl_client dnsbl.sorbs.net
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_client, reject_unknown_sender_domain,
 reject_rbl_client dsn.rfc-ignorant.org,
 reject_rbl_client dul.dnsbl.sorbs.net,
 reject_rbl_client sbl-xbl.spamhaus.org,
 reject_rbl_client bl.spamcop.net,
 reject_rbl_client dnsbl.sorbs.net

Avec ces simples paramètres, je suis passé de 60 spams/jours à environ 3-4 et depuis Spamassassin a tendance à s’ennuyer ferme…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.