Cómo configurar postfix para enviar correos electrónicos no deseados
Postfix proporciona cuatro parámetros para verificar la identidad del cliente. Cada parámetro puede establecer una serie de restricciones que determinan cómo responder al cliente. Si la condición es verdadera, las posibles acciones de respuesta incluyen ok (aceptar el correo electrónico) y rechazar (rechazar en el acto). Por ejemplo, es posible que desee establecer una regla de verificación. Bloquee correos electrónicos de direcciones IP específicas. Por otro lado, si la condición no se cumple, el procesamiento continuará con las condiciones posteriores (este resultado suele estar representado por DUNNO).
Parámetros de verificación de sintaxis
Postfix tiene una serie incorporada de parámetros de verificación de sintaxis especiales, que se pueden usar para verificar si el contenido de la conversación SMTP del cliente cumple con los estándares. Dado que los spammers a menudo no cumplen con los estándares, puede pedirle a Postfix que rechace clientes o correos electrónicos que no cumplan con las regulaciones. Algunos parámetros de verificación de sintaxis también se pueden utilizar como reglas de discriminación del lado del cliente.
Verificación de contenido
Puede escribir un conjunto de expresiones regulares que describan las características del spam en la tabla de consulta y pedirle a Postfix que verifique el título y el contenido del cuerpo del correo electrónico según el hoja de estilo.
Reglas de filtrado personalizadas
Puedes organizar una serie de restricciones integradas en nuevas reglas de filtrado.
Al configurar los parámetros de identificación de spam de postfix, también debe especificar cómo manejar el spam identificado. En términos generales, Postfix puede rechazar el correo en el acto, o aceptar el correo pero almacenarlo temporalmente en otra cola, o entregarlo a un programa de filtrado externo para su procesamiento.
Reglas de identificación de clientes
Las siguientes reglas de filtrado pueden establecer una serie de restricciones sobre la información del cliente:
smtpd_client_restrictions
smtpd_helo_restrictions
smtpd_sender_restrictions
smtpd_recipient_restrictions
smtpd_data_restrictions
Cada uno de los parámetros anteriores se utiliza para verificar una etapa específica en el proceso de conversación SMTP. En cada etapa, el cliente proporciona diferentes tipos de información. potfix verifica esta información según las restricciones que establezca para cada regla.
Proceso de conversación SMTP (breve descripción)
Primero, un cliente SMTP se conecta a postfix a través de un socket. Dado que es una conexión de socket, postfix puede conocer la dirección IP del cliente al establecer la conexión. smtpd client_restrictions le permite decidir si acepta o rechaza el mensaje según la dirección IP o el nombre de host del cliente. Una vez que la conexión es exitosa, el cliente envía el comando HELO para mostrar su propio nombre de host (remitente). Postfix verifica el nombre del host según las restricciones de smtpd_helo_restrictions para decidir si acepta o rechaza el correo electrónico.
A continuación, el cliente emite un comando mail from para mostrar la dirección de correo electrónico del remitente y luego emite un comando rcpt to para indicar la dirección de correo electrónico del destinatario. Las restricciones en las direcciones de correo electrónico del remitente y del destinatario se establecen en smtpd_sender_restrictions y smtpd_recipient_restrictions respectivamente.
Si se puede recibir todo hasta el comando DATOS, el cliente puede comenzar a enviar el contenido del correo electrónico. El contenido del correo electrónico se divide en dos partes. La primera mitad es el encabezado, filtrado por header_check; la segunda mitad es el cuerpo, filtrado por check_body. Si las verificaciones finales del título y del cuerpo también pasan, Postfix acepta el mensaje y lo entrega al MDA correspondiente para su entrega.
Nota: Muchos spammers envían el nombre de host del "destinatario" en el paso HELO. Cualquier cliente smtp que cumpla con las regulaciones no hará esto, por lo que puedes establecer una restricción en smtp_helo_restrictions, prohibiendo el otro. parte utilice nuestro nombre de host.
Establecer condiciones de restricción
Cuando configura las condiciones de restricción UBE de postfix, no tiene que configurarlas en diferentes parámetros por separado. Puede concentrarlas en el mismo parámetro. sin restricciones en otros parámetros. Si su mail.cf no establece reglas de filtrado UBE, la configuración predeterminada de postfix se ve así:
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
permit_mynetworks, restart_unauth_destination
Esto permite que solo los hosts en la LAN reenvíen correo a través de postfix, mientras que otros sistemas no están permitidos a menos que La carta se envíe a usuarios en el dominio bajo la jurisdicción de postfix.
Postfix proporciona un conjunto de restricciones integradas y también puedes definir tus propias restricciones utilizando un mapa de acceso. Cuando muchas personas se enfrentan por primera vez a las restricciones UBE de postfix, a menudo creen erróneamente que ciertas condiciones solo se pueden usar para reglas de filtrado específicas, pero este no es el caso. Debes recordar un concepto importante: cualquier restricción se puede utilizar para cualquier regla de filtrado. Aunque lógicamente la condición check_helo_access debería establecerse en smtpd_heko_restrictions, también se puede utilizar para smtpd_sender_restrictions o cualquier otra regla de filtrado. Este diseño de postfix es principalmente para permitirle organizar el orden de las restricciones de manera más flexible.