linux-postfix服务器-电子邮件过滤和防病毒.docVIP

linux-postfix服务器-电子邮件过滤和防病毒-技术笔记 电子邮件过滤和防病毒 postfix邮件服务系统可以针对SMTP会话中的地址，名称等信息进行检查，并根据main.cf的配置参数将某一类型的数据发送到指定的策略配置文件，由该文件配置执行的动作，该文件经过hash加密导入数据库。 1.???????根据客户端的主机名地/址过滤邮件，可以是单个ip，网段ip，域名，主机名。 vi /etc/postfix/main.cf smtpd_client_restrictions = check_client_access? hash:/etc/postfix/access? //指定策略文件和hash数据库位置 下面设置策略文件： vi? /etc/postfix/access 192.168.4??? ?????? REJECT? //也可以使用DISCARD丢弃 ?????? OK ????????? REJECT postmap? /etc/postfix/access??? //该命令用于将策略文件hash一下加入数据库 //客户端地址可能是邮件真实的来源地，而helo信息只是客户端告知的地址 //客户端的信息是 2根据hello信息中的主机名地址过滤 配置main.cf smtpd_helo_required? =? yes?? //要求必须使用helo命令 smtpd_helo_restrictions? =? reject_invalid_hostname??? //拒绝使用无效主机名的主机 3根据发件人地址过滤邮件 smtp_sender_login_maps = mysql:/etc/postfix/mysql_virtual_sender_maps.cf,? //指定mysql类型的查询表文件和别名文件 mysql:/etc/posfix/mysql_virtual_alias_maps.cf??? ???? smtpd_sender_restrictions = permit_mynetworks,?? reject_sender_login_mismatch,??????????????? ??????//发件人与登录用户不匹配时拒绝?? reject_non_fqdn_sender,????????????????????? //发件人地址不属于合法FQDN时拒绝 reject_unknown_sender_domain,???????????????????? //发件人地址未知或不存在时拒绝 //以上可以防止通过发信认证的用户伪造mail from 信息 check_sender_access hash:/etc/postfix/sender_access? //用于指向含有邮件地址域名地址的查询表,即rcpt to: 提供的信息? ---实际上是收件人地址 如：vi /etc/postfixsender_access ???? REJECT marketing@??????? REJECT ???? REJECT ???? REJECT postmap?? /etc/postfix/sender_access 4根据收件人地址过滤 smtpd_recipient_restrictions = permit_mynetworks,??? //允许本邮件系统发出的邮件 permit_sasl_authenticated,??? //允许通过sasl认证的用户作为发件人 reject_unauth_destination,???? //收件人地址域不包括在postfix授权网络内时拒绝 reject_non_fqdn_recipient,???????? //收件人地址域不属于合法FQDN时拒绝 reject_unknow_recipient_domain???? //收件人地址域或不存在时拒绝。 //通过中国互联网协会发垃圾邮件中心的网站， HYPERLINK / / 可以根据ip查询谋个邮件服务器是否在其黑名单中 基于邮件内容过滤防毒 采用MailScanner 调度软件将接收到的全部邮件放入hold队列，mailscanner接着调用SpamAssassin对内容检查，根据预设规则评分，MailScanner采取相应处理，比如分数高于谋个值直接丢弃，在谋个范围进行调用F-port扫毒，或者低于谋个值直接投递 安装Mailscanner软件包Mailscanner-4.75.11-1.rpm.tar.gz 其中有数十个rpm包和Perl软件包，但解压后只需执行./install.sh脚本即可自动安装 修改配置文件MailScanner.conf vi? /etc/MailScanner