用过sockd 的人都知道,slockd 并不是十分理想,白名单只能靠本地的,所以常常导至邮件不能正常接收,网上有很多postfix policy server,目前发现只有postfwd 十分强大,于是产生了用postfwd取代slockd 的想法,事实证明,postfwd 配置十分灵活,效果很理想,但是少了一个灰名单功能。
<pre># local white list //本地白名单,含机器名,IP,发件人 id=WL_001 ;action=OK ;client_name=file:/etc/postfwd/client_name_whitelist id=WL_002 ;action=OK ;client_address=file:/etc/postfwd/client_address_whitelist id=WL_003 ;action=OK ;sender=file:/etc/postfwd/sender_whitelist # local back list //本地黑名单 id=BL_001 ;action=REJECT list on local client_name_backlist;client_name=file:/etc/postfwd/client_name_backlist id=BL_002 ;action=REJECT list on local client_address_backlist;client_address=file:/etc/postfwd/client_address_backlist id=BL_003 ;action=REJECT list on local sender_backlist ;sender=file:/etc/postfwd/sender_backlist # limit rate //未知发件地址,限制发邮件数量 id=RATE_001; client_name==unknown; action=rate(client_address/5/300/450 4.7.1 only 5 recipients per 5 minutes allowed) # Check HELO and reverse DNS //对EHLO 和DNS 过滤,有效过虑大部分ADSL 地址 id=SET_HELO;helo_name=^(\[|[^.]+$|.*?[0-9.-]{8});action=set(HIT_helo=1) id=SET_NODNS;client_name=^unknown$;action=set(HIT_nodns=1) id=REJECT_HELO_NODNS;HIT_helo==1; HIT_nodns==1;action=REJECT Blocked - Suspicious HELO [$$helo_name] and missing reverse DNS [$$client_address] # dns white list //使用下面两个DNS 白名单,国内外大部分邮件运营商都可以快速通过 id=DNSWL_01; rbl=list.dnswl.org/^127/43200; action=OK id=DNSWL_02; rbl=cml.anti-spam.org.cn/^127/43200; action=OK # DNS RBL //国内的RBL 具体看 www.anti-spam.org.cn id=RBL_001;rbl=cblplus.anti-spam.org.cn;action=REJECT Blocked on cblplus.anti-spam.org.cn # 外国DNS黑名单,只要匹配两个地址以上,就拒绝,其实匹配一个想弄成灰名单的,,后来没有搞。 &&DNSBLS{ rbl=zen.spamhaus.org rbl=bl.spamcop.net rbl=dnsbl.sorbs.net } id=RBL_002;&&DNSBLS;rblcount=all;action=set(HIT_rbls=$$rblcount,HIT_dtxt=$$dnsbltext) id=RBL_003;HIT_rbls>=2;action=REJECT Blocked on Multiple DNSBLs [$$HIT_dtxt]启动方法
1./postfwd-1.35 -f postfwd.cf -u vuser -g vgroup -dpostfwd-- 使用perl写的一个postfix的Policy server
似乎功能也蛮强大的,不知道性能如何:
可以根据发送方的多个条件:
发送方ip,helo name,反向解析,发送人地址,时间段,时间点,是否被rbl等等
作出相应的动作:
拒绝,接受,发送频率限制,发送邮件总累计大小限制 等等
而且还支持打分(scoring)机制
http://postfwd.org/
