 |
gildot |
 |
| |
 | Contribuído por BladeRunner em 12-03-04 11:16
do departamento da-documentação | |  | |  | | |  Humberto Sartini escreve "Este artigo irá explicar como instalar e utilizar algumas funções do Postifx. Todos os comandos foram testados com a versão 2.0.18 do Postfix. Serão abordados os seguintes tópicos: Instalação PCRE, Instalação Postfix, Configuração Básica, Configuração de envio e recebimento, Bloqueio através do Cabeçalho e Corpo, Restrição de envio por usuários, Outros comandos e Ferramentas Postfix. Veja mais em: Manual do Postfix." | | | | | | < Claro como "water" | + que rapidinhas > | | gildot Login | | | Referências | | |
| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | Bom, alguns comentarios/avisos sobre a configuracao do postfix, espero que humberto nao se chateie com as recomendacoes 8)
nao sei se ja' voltou a capacidade de definir uma variavel com as rbl, caso nao resulte teem de meter cada endereco rbl na *_restrition correspondente... as variaveis existiam na versao 1.x, mas julgo que foram retiradas na 2.0... mas posso estar enganado
os dominios dnsrbl.net nao estao existem, pelo menos neste momento, mas de qualquer forma desaconselho o uso de lista de Dialups e DHCP (DUN's), pois podem eliminar muitos utilizadores com os seus proprios servidores (nomeadamente em ADSL e net por cabo)
muitas empresas hoje em dia nao querem pagar uma linha dedicada e mesmo com IP fixo no ADSL/cabo pode nao adiantar, pois estas DUN's por vezes incluem toda a gama do ISP que seja uma ligacao ADSL/CABO
a teoria dos DUN e' que se deve usar o servidor do ISP, mas em alguns casos isso e' um perigo...
o servidor de email da netcabo e' conhecido por perder varios emails, outros (sapo) demoram uma eternidade a entregar os emails, e ainda outros costumam ir parar varias vezes as rbl (todo o grupo PT!!), pelo que ter um servidor em casa pode ser uma solucao muito melhor que usar o ISP
falta o rbl da spamcop (bl.spamcop.net) , muito eficaz (foram comprados, vamos ver se se mantem bons...), a ipwhois.rfc-ignorant.org, ja' que os ISP configuram estes campos correctamente e os spammer raramente o fazem (a dsn tambem e' boa, as restantes sao muito arriscadas), a sbl.spamhaus.org (ip e dominio), tambem extremamente eficaz
tenho mais, mas estas sao responsaveis por mais filtragem e correcta...
tal como todas as blacklists, e' preciso cuidado, principalmente no inicio e ir adicionando whitelist para os dominios incorretamente rejeitados e ir avisando-os que constam nas blacklists (e porque)
no client_restritions
o reject_unknown_client e' MUITO arriscado, muitos dominios validos nao teem o ptr configurado
no helo_restritions
igualmente arriscado, ate' talvez mais, muitos servidores enviam dados incorrectos no helo... a grande maioria sao windows que apenas enviam o nome da maquina (sem dominio) ou algo totalmente diferente
se podem configurar as vossas maquinas todas windows para enviar o helo correcto, e' uma boa forma de filtrar muito spam
podem adicionar uma regra para rejeitar todos os que se fazem passar pelo vosso dominio ou a vossa maquina, muitos virus e spam usa essa tatica para tentar ultrapassar filtros
check_helo_access pcre:/etc/postfix/helo_access
no sender_restritions
adicionar as rhsbl da spamhaus.org, pelo menos, a dsn.rfc-ignorant.org tambem recomendo
nos ficheiros *_access eu tenho REJECT SPAM, ou seja, REJECT (mensagem)
que eu me lembre o postfix 2.x ja' nao aceita como codigo outra coisa que nao uns 5-6 codigos (OK, REJECT, DISCARD, HOLD, FILTER,... )
ver no sample-filter que existe no postfix
para body e header_check, vejam estes 2 exemplos para filtrar extensoes perigosas (virus) sem recorrer ao antivirus (podem tambem instalar o clamav)
http://jimsun.linx.net.com/misc/header_checks.txt
http://jimsun.linx.net.com/misc/body_checks.txt
adicionem mais as coisas obvias (tipo viagra, enlarge penis, etc) e facam expressoes regulares com elas
exemplo:
/ v+[._,' -]?[i1l|]+[._,' -]?[a4]+[._,' -]?g+[._,' -]?r+[._,' -][a4]+[._,' -]? / REJECT no spam!!
claro que um spamassassim acaba por dar menos trabalho a longo prazo e com melhores resultados, mas assim pode-se tambem filtrar muita coisa
smtp_destination_concurrency_limit = 20 e' um pouco idiota, na propria documentacao do postfix eles nao recomenda mais de 10
se o servidor remoto e' fraco ou esta' ja' sobre carga, entregar 20 emails de 9Mb ja' e' pesado, pior ainda se ele faz filtragem de spam, antivirus e depois se teem algum .forward ou procmail, mais carga em cima... e isto tudo para nada, se o email demorar mais uns 3 minutos a entrar nao se perde nada e nao cria tanta carga de uma so' vez
alem de que maior probabilidade de acabar cada ligacao, e' melhor fazer 4 ligacoes rapidas que 20 lentas, pior ainda se o outro lado tiver pouca largura de banda
eu tenho 3 apenas neste campo
e pronto, fica uma "pequena" adenda ao tuturial 8)
Higuita |
| |
|
