如何在Debian Postman中创建邮件过滤器

澄清与定位 Postman 是用于发送与测试 HTTP 请求的 API 工具，不能直接创建或管理邮件的收件箱过滤规则。若你的目标是“在 Debian 上实现邮件过滤”，应改为配置邮件服务器（如 Postfix）及其过滤组件（如 header_checks/body_checks、SpamAssassin、Postgrey 等）。下面给出在 Debian 上可落地的邮件过滤实现路径与示例。

方案一 Postfix 内置 header_checks 与 body_checks 正则过滤

• 适用：按邮件头或正文关键字执行丢弃、拒绝、告警等动作。
• 步骤：
  1. 编辑 /etc/postfix/main.cf，启用检查器（使用正则引擎）：

     header_checks = regexp:/etc/postfix/header_checks
     body_checks   = regexp:/etc/postfix/body_checks
     

  2. 创建规则文件并写入策略（示例）：
     • 禁止主题为“A funny game”的邮件并记录日志：

       /Subject:.*A funny game/   DISCARD drop header deny
       

     • 丢弃正文含“免费领取”的邮件：

       /免费领取/    DISCARD drop body deny
       

  3. 语法检查并应用：

     postmap -q - regexp:/etc/postfix/header_checks < /etc/postfix/header_checks
     postmap -q - regexp:/etc/postfix/body_checks   < /etc/postfix/body_checks
     systemctl reload postfix
     

  4. 常用动作：REJECT（拒收并回退）、WARN（仅记录）、DISCARD（静默丢弃）。注意正则性能与策略严谨性，避免误杀。

方案二 内容过滤与反垃圾 SpamAssassin 集成

• 适用：基于规则与贝叶斯评分识别垃圾邮件，并可配合后续动作（如标旗、隔离或丢弃）。
• 步骤：
  1. 安装与启用服务：

     sudo apt-get update
     sudo apt-get install spamassassin spamc
     sudo systemctl enable --now spamassassin
     

  2. 与 Postfix 集成（内容过滤通道）：
     • 编辑 /etc/postfix/main.cf，添加：

       content_filter = spamassassin:127.0.0.1:1000
       

     • 在 /etc/postfix/master.cf 的 smtp 段后追加（示例）：

       spamassassin unix -     n       n       -       -       pipe
         flags=R user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
       

  3. 重载配置并测试：

     sudo postfix reload
     

  4. 可结合 amavisd-new 做更完整的“接收—过滤—投递”流水线（content_filter = smtp-amavis:[127.0.0.1]:10024），并在 amavis 中启用 SpamAssassin、ClamAV 等插件。

方案三 灰名单 Postgrey 降低垃圾邮件命中率

• 适用：对首次发信主机进行短暂延迟，合法服务器会重试，垃圾邮件常不重试而被过滤。
• 步骤：
  1. 安装与配置：

     sudo apt-get install postgrey
     sudo sed -i 's/^POSTGREY_OPTS=.*/POSTGREY_OPTS="-inet=127.0.0.1:10023 -delay=60"/' /etc/default/postgrey
     sudo systemctl enable --now postgrey
     

  2. 在 /etc/postfix/main.cf 的 smtpd_recipient_restrictions 中加入策略检查：

     smtpd_recipient_restrictions =
         permit_mynetworks,
         permit_sasl_authenticated,
         reject_unauth_destination,
         check_policy_service inet:127.0.0.1:10023
     

  3. 重载 Postfix：

     sudo postfix reload
     

  4. 提示：灰名单会带来可感知的首次投递延迟（如 60 秒），可按业务容忍度调整。

方案四 客户端侧 IMAP 过滤（如 imapfilter）

• 适用：不改动服务器、在用户侧按发件人/主题/内容将邮件移动到指定文件夹。
• 步骤：
  1. 安装与配置：

     sudo apt-get install imapfilter
     

  2. 编辑 ~/.imapfilter/config.lua（示例：将含“发票”的邮件归档到“INVOICE”文件夹）：

     account = IMAP {
         server = 'imap.example.com',
         username = 'user@example.com',
         password = '********',
         ssl = 'tls1.2'
     }
     
     inbox = account.INBOX
     invoice = inbox:contain_subject('发票')
     
     invoice:move_messages(account.INVOICE)
     

  3. 运行并将脚本加入定时任务（如每 5 分钟）：

     imapfilter -c ~/.imapfilter/config.lua
     

  4. 适合个人邮箱或无法修改服务器策略的场景。

验证与运维要点

• 日志与排错：关注 /var/log/mail.log，使用 postmap -q 校验正则，变更后用 postfix reload 生效。
• 策略顺序与性能：在 smtpd_recipient_restrictions 中合理安排检查顺序；正则过滤对性能敏感，尽量精确匹配。
• 组合策略：建议“Postgrey 灰名单 + SpamAssassin 内容评分 + 黑白名单/SPF/DKIM/DMARC”的多层防护，兼顾命中率与可用性。