病毒+垃圾邮件刚开始的时候,为了不丢掉工作,被老板逼得安装了Amavisd-new + Spamassassin + clamav的邮件网关
基本解决了很多病毒邮件,因为哪个时候病毒邮件最突出。
后来病毒邮件消失了,中文垃圾邮件冒出来了,使用
中文规则集后解决了很多问题。
再后来,是图片邮件,安装FuzzyOCR后基本搞定。。。
现在呢。。。图片是变化的,邮件内容每次都在变,目前基本靠手工提取共性来拒绝这些特殊的垃圾邮件,真的好累:(
在迫于无奈之下,只能使用Greylist了,缺点就是对于部分邮件可能会有半小时的延时。但是这个确实比较实用。。。
找了一下一些greylist的服务程序,最后发现
Postgrey是最好的,有很多人性化的方面。
在FC4下安装也很容易:
下载Postgrey文件: http://www.lfarkas.org/linux/packages/fc4/i386/RPMS/postgrey-1.27-0.noarch.rpm
wget http://www.lfarkas.org/linux/packages/fc4/i386/RPMS/postgrey-1.27-0.noarch.rpm
rpm -ivh postgrey-1.27-0.noarch.rpm
/etc/init.d/postgrey start
You will also need:
* Perl (version ≥ 5.6.0)
* Net::Server
* IO::Multiplex
* BerkeleyDB (Perl module)
* Berkeley DB (Library, version ≥ 4.1)
服务启动后修改postfix配置:
/etc/postfix/main.cf
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_recipient
# reject_invalid_hostname,
# reject_unknown_hostname,
# reject_non_fqdn_hostname,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unverified_recipient,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_mynetworks,
# 增加下面一行
check_policy_service unix:/var/spool/postfix/postgrey/socket
执行
postfix reload
就可以了,呵呵。
下面是我的/etc/postfix/postgrey_whitelist_clients.local文件的内容
# 2006-10-24 m??-??.163.com
/^m\d+-\d+\.163\.com$/
# 2006-10-24 r3-72.sinamail.sina.com.cn
/^r\d+-\d+\.sinamail\.sina\.com\.cn$/
# 2006-10-24 m15-8.126.com
/^m\d+-\d+\.126\.com$/
# 2006-10-24 web15707.mail.cnb.yahoo.com
/^web\d+\.mail\.cnb\.yahoo\.com$/
# 2006-10-24 *.edu.cn
/\.edu\.cn$/
# 2006-10-24 bay0-omc1-s13.bay0.hotmail.com
/\.hotmail\.com$/
现在服务器安静多了。。。