[TIPS] Postfix - Blacklister des emails
Si vous hébergez vos emails, l'arrivée massives de SPAM sera est très vite une réalité.
J'utilise plusieurs outils pour filtrer la majorité des mails indésirables :
- système de greylist
- SpamAssassin
- Test SPF
Malgré tout ce n'est pas suffisant et j'ai décidé de blacklister manuellement une série d'emails, domaines et même un tld. Postfix permet de gérer ça très facilement. Il faut éditer /etc/postfix/main.cf
et ajouter ces lignes :
smtpd_sender_restrictions =
reject_unknown_sender_domain
check_sender_access hash:/etc/postfix/sender_access regexp:/etc/postfix/sender_access_regexp
Il s'agit maintenant d'alimenter /etc/postfix/sender_access
et /etc/postfix/sender_access_regexp
. Voici un contenu type pour les 2 fichiers :
# /etc/postfix/sender_access
waukyne.com REJECT
welcome.aexp.com REJECT
womenstrapparfum.com REJECT
yourluxuryguide.com REJECT
zichoster.com REJECT
boyduj.com REJECT
asseight.com REJECT
mail184.wdc02.mcdlv.net REJECT
# /etc/postfix/sender_access_regexp
/\.biz$/ REJECT
Quand vous modifiez l'un des fichiers, il est nécessaire d'utiliser postmap :
# postmap /etc/postfix/sender_access
# service postfix reload
Il est maintenant rapide et simple de blacklister efficacement des expéditeurs.
Si des gens sont intéressés par mes listes, voici mes 2 configurations actuelles :