1。封ip 針對有些垃圾郵件發送方是固定的ip或者固定ip段,那我們可以限制他們的smtp連接 vi tcp.smtp 218.61.128.61:deny 限制218.61.128.61的機器跟我的qmail 服務器 有任何smtp的連接 或者: 218.61.128.:deny 禁止218.61.128網段的機器跟我的qmail有任何
1。封ip 針對有些垃圾郵件發送方是固定的ip或者固定ip段,那我們可以限制他們的smtp連接
vi tcp.smtp
218.61.128.61:deny
限制218.61.128.61的機器跟我的qmail
服務器有任何smtp的連接
或者:
218.61.128.:deny
禁止218.61.128網段的機器跟我的qmail有任何的smtp連接。
然後
tcprules tcp.smtp.cdb tcp.smtp.tmp < tcp.smtp
生成新的tcp.smtp.cdb
當然你也可以通過iptables來限制smtp端口的連接。
2。封某個帳號 主要針對某些比較正規的垃圾郵件發送者
vi /var/qmail/control/badmailfrom
編輯/var/qmail/control/badmailfrom文件(如果沒有可以新建一個)將要拒收的郵件地址寫入,每條記錄為一行如:
[email protected] 這樣所有FROM來自
[email protected]的郵件都會被郵件服務器拒收。
同樣也可以對一個域進行拒收,在badmailfrom文件中加入@test.com,這樣所有來自test.com的任何地址的電子郵件都會被服務器拒收。
3。設置.qmail-default文件 vi /var/qmail/alias/.qmail-default
/var/vpopmail/bin/vdelivermail ' bounce-no-mailbox
這樣垃圾郵件發過來,如果是一個不存在的郵箱,會自動彈回郵件,並告知no this mailbox
4。使用第三方的rbl服務,其實就是利用dns反查詢,可以防止有些人自架mail server發垃圾信的行為 我用的是中國反垃圾郵件聯盟的CDL+DNS反查詢方式的實時黑名單技術,這個服務是免費的,但必須申請才能使用申請服務後,在你的SMTP啟動腳本,加上/usr/local/bin/rblsmtpd,如下
#!/bin/sh
QMAILDUID=qmaild
NOFILESGID=nofiles
/usr/local/bin/tcpserver -H -R -l 0 -t 1 -v -p -x /var/vpopmail/etc/tcp.smtp.cdb -u $QMAILDUID -g $NOFILESGID 0 smtp /usr/local/bin/rblsmtpd -r cblplus.
anti-spam.org.cn/var/qmail/bin/qmail-smtpd hostname /var/vpopmail/bin/vchkpw /bin/true /bin/cmd5checkpw /bin/true 2>&1 | /var/qmail/bin/splogger smtpd 3 &