Linux • 無限: 在 CentOS7/RHEL7 上安裝設定 E-mail Server(三)

2016年5月3日星期二

在 CentOS7/RHEL7 上安裝設定 E-mail Server(三)

進階設定目標：

過濾垃圾郵件主機或黑名單內的郵件信箱！

注意事項：

請參考第一篇的設定：
再參考第二篇的設定：

進階設定流程(一)：

安裝 PostGrey 套件：
```
#yum -y install postgrey
```

啟動 PostGrey 服務：

#systemctl enable postgrey.service
#systemctl start postgrey.service
#netstat -anlp | grep postgrey

修改設定檔 /etc/postfix/main.cf：

#vim /etc/postfix/main.cf

#追加、修改下列設定；
smtpd_recipient_restrictions =
     permit_mynetworks,
     permit_sasl_authenticated,
     reject_unknown_sender_domain,    ##拒絕來源不明的網域 (限制來源 MTA )
     reject_unknown_recipient_domain, ##拒絕不明的收件者 (限制目標 MTA)
     reject_unauth_destination,       ##拒絕不信任的目標
     check_policy_service unix:/var/spool/postfix/postgrey/socket

修改阻擋的秒數：

#vim /etc/sysconfig/postgrey
OPTIONS="--unix=/var/spool/postfix/postgrey/socket --delay=45"

重新啟動 postfix 服務：
```
#systemctl restart postfix
```
重新啟動 PostGrey 服務：
```
#systemctl restart postgrey
```

可額外設定 PostGrey 白名單：

#vim /etc/postfix/postgrey_whitelist_clients
加入可信任的MT郵件主機：
station1.example.com

##設定完成後，請記得重新啟動 PostGrey 服務！

進階設定流程(二)：

修改設定檔 /etc/postfix/main.cf，追加黑名單過濾：

#vim /etc/postfix/main.cf

#追加、修改下列設定；
smtpd_recipient_restrictions =
     permit_mynetworks,
     permit_sasl_authenticated,
     reject_unknown_sender_domain,    
     reject_unknown_recipient_domain, 
     reject_unauth_destination,
     ##以下網址為提供黑名單查詢的網站     
     reject_rbl_client cbl.abuseat.org,
     reject_rbl_client bl.spamcop.net,
     reject_rbl_client cblless.anti-spam.org.cn,
     reject_rbl_client sbl-xbl.spamhaus.org,
     check_policy_service unix:/var/spool/postfix/postgrey/socket

#過濾用戶端是黑名單內的成員：
smtpd_client_restrictions =
     check_client_access hash:/etc/postfix/access,
     reject_rbl_client cbl.abuseat.org,
     reject_rbl_client bl.spamcop.net,
     reject_rbl_client cblless.anti-spam.org.cn,
     reject_rbl_client sbl-xbl.spamhaus.org

#過濾不明的送件者網域主機
smtpd_sender_restrictions = 
     reject_non_fqdn_sender,
     reject_unknown_sender_domain

重新啟動 postfix 服務：
```
#systemctl restart postfix
```

進階設定流程(三)：

修改設定檔 /etc/postfix/main.cf，追加針對郵件內容過濾：

#vim /etc/postfix/main.cf
#追加、修改下列設定：
header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks

編修/etc/postfix/header_checks、/etc/postfix/body_checks：

#vim /etc/postfix/header_checks
#vim /etc/postfix/body_checks

檔案內的語法：
/規則/   動作   顯示在登錄檔裡面的訊息

例如：
/^Subject:.*sex girls/   DISCARD  drop header deny

編修完上列兩個檔案後，可進行語言確認：

#postmap -q - regexp:/etc/postfix/body_checks < /etc/postfix/body_checks

2016年5月3日 星期二

在 CentOS7/RHEL7 上安裝設定 E-mail Server(三)

2016年5月3日星期二