Afortunadamente podemos bloquear grandes cantidades de spam al nivel del MTA, por ejemplo usando listas negras, corriendo pruebas en el dominio de donde proviene el correo y hacia donde va, etc.
El hacer esto no te garantiza que va a funcionar para ti.
Esto es simplemente una guia rápida de como configurar postfix 2.x para bloquear el spam antes de que entre al servidor. Sin embargo antes de aplicar esto a tu servidor de correo revisa los logs para estar seguro que no estas bloqueando correo legitimo.
Lo primero vamos a editar el archivo main.cf que generalmente se encuentra en /etc/postfix, lo puedes editar con tu editor favorito, agrega las siguientes lineas al final o reemplaza las si ya existen.
smtpd_helo_required = yes disable_vrfy_command = yes strict_rfc821_envelopes = yes invalid_hostname_reject_code = 554 multi_recipient_bounce_reject_code = 554 non_fqdn_reject_code = 554 relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_sender_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client multi.uribl.com, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client rabl.nuclearelephant.com, permit
En las lineas que hemos agregado estamos agregando algunas politicas para el uso de listas RBL (Listas que recaban IP de spamers) el problema de estas listas es que muchas veces listan servidores que si son validos (no spamers), pero es una pratica que ayuda a nuestro servidor mucho, también estamos agregando politicas en las que no permitimos correo de servidores que no tienen un hostname valido y por ultimo rechazamos todo el correo que no valla a un destinatario conocido o valido en nuestro servidor. Con esto estamos rechazando la mayor parte de correo de apmers que aunque todabia se nos va a colar un poco ya no es tanto como el que estabamos recibiendo.
Reinicia el postfix para aplicar las nuevas reglas.
# postfix reload
Fuente: El espacio Abasme
Sé el primero en comentar