1. 安装并配置SpamAssassin(内容过滤)
SpamAssassin是开源反垃圾邮件工具,通过分析邮件内容(如关键词、链接、发件人信誉等)计算垃圾邮件概率并标记。安装后需调整阈值(如score_threshold = 5.0,超过则标记为垃圾邮件),并配置Postfix集成(修改/etc/postfix/master.cf添加内容过滤器),实现自动过滤。
2. 启用Postgrey灰名单(延迟验证)
Postgrey通过“暂时拒绝未认证邮件,等待发件方重试”的机制过滤垃圾邮件(多数垃圾邮件发送者不会重试)。安装后需配置延迟时间(如POSTGREY_OPTS="-delay=60"),并在Postfix的/etc/postfix/main.cf中添加check_policy_service inet:127.0.0.1:10023,重新加载Postfix使配置生效。
3. 配置SPF/DKIM/DMARC(身份验证)
v=spf1 a mx -all),指定合法邮件发送服务器IP,拒绝伪造发件人的邮件。p=none监控模式,p=quarantine隔离可疑邮件),并向管理员发送报告。4. 使用RBL/DNSBL黑名单(实时拦截)
RBL(实时黑洞列表)收录了已知垃圾邮件发送者的IP地址,邮件服务器可通过查询RBL(如Spamhaus、SORBS)拒绝来自黑名单的连接。需在Postfix的/etc/postfix/main.cf中添加reject_rbl_client zen.spamhaus.org等规则,增强拦截能力。
5. 优化Postfix传输设置(减少暴露)
调整Postfix配置限制连接频率,降低被滥用风险:
smtpd_client_connection_count_limit = 10;smtpd_client_timeout = 30s;smtpd_relay_restrictions = reject_unauth_destination。6. 定期清理Spool目录(避免堆积)
垃圾邮件堆积会增加服务器负载,需定期清理/var/spool/postfix/maildrop(待发送邮件)、/var/spool/clientmqueue(cron输出邮件)等目录。可通过脚本(如find /var/spool/postfix/maildrop -type f -mtime +1 -exec rm -f {} \;)或工具(如BleachBit)自动化清理,建议每天执行。
7. 监控与更新(持续防护)
postqueue -p)、日志(/var/log/mail.log),及时发现异常;sa-update)、Postfix版本及系统补丁,应对新型垃圾邮件攻击。
