+ Responder ao Tópico



  1. #1

    Padrão Servidor Postfix não consulta RBL's externas. o.o''

    E ai pessoal, beleza? Não sei se já passaram por este problema, mas de uns tempos pra cá o Postfix não tem consultado as RBL's para barrar SPAM's. Inclusive foi até interessante as pesquisas, pois tinha esquecido de instalar uns módulos em Perl para o SpamAssassin funcionar com suas próprias RBL's. Reduziu o SPAM porquê agora o SpamAssassin está barrando, mas queria criar uma segunda camada de proteção com o Postfix.

    Minha configuração (main.cf) é essa:

    smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client dul.dnsbl.sorbs.net,
    reject_rbl_client combined.njabl.org,
    reject_rbl_client dnsbl.njabl.org,
    reject_unauth_destination


    Estou errando em algum lugar ou isto é um novo tipo de ataque de SPAM's? Tem como melhorar a restrição?

    Tentei usar também a cláusula reject_non_fqdn, mas como não entendi direito o conceito e como usá-la acabei barrando também o envio de mensagens por parte da rede interna da empresa.

    Valeu galera. =)

  2. #2

    Padrão

    Eu gosto de usar assim:


    smtpd_recipient_restrictions =
    #reject_invalid_hostname,
    #reject_non_fqdn_hostname,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    permit_mynetworks,
    reject_unauth_destination,
    # greylist service
    check_policy_service inet:127.0.0.1:60000
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client zen.spamhaus.org,
    permit