Postfix Anti Spam 구성 방법 DNS 기반 Blackhole List 제공자와 함께 작동하는 방법 [폐쇄

Question

외부 환경에 응답 할 필요가없는 수신 메일에 대한 PostFix 메일 서버를 설정했습니다. 즉, 모든 들어오는 메일을 수락하고 존재를 찾아서 확인하기 위해 추적으로 사용할 수있는 모든 것을 절대 응답하지 않습니다.

스팸 생성 메일 서버에 대응하기 위해 Postfix Main.cf의 다음 설정을 사용하여 PostFix Anti-uTuC 구성을 구현했습니다.

'smtpd_recipient_restrictions = reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net'

이제는 의심/질문이 있습니다.

1. Postfix가 블랙홀리스트 제공 업체와 통신 할 수있는 방법, 즉 전체 프로세스가 작동하는 방식은 무엇입니까?

2. 위의 확인 프로세스의 결과 상태와 관련하여 수신 된 메일에 헤더를 추가 할 수 있습니다. 수신 된 우편물 수신 포스트 픽스 서버의 흔적에 응답하지 않으므로이 기능이 필요합니까?

참조를 위해 관련 링크를 게시하십시오.

미리 감사드립니다 !!!

애쉬

Answer 1

Postfix가 실제로이 작업을 수행하는 방법을 알 수 없지만이 위키에서 프로세스에 대한 아이디어를 얻었습니다. 링크.

Answer 2

Ashish, 더 이상 설명하지 않고이 질문에 대답하기가 조금 어려울 것입니다. Postfix가 "들어오는 모든 메일을 수락하고 존재를 찾아서 추적으로 사용할 수있는 어떤 것도 대답하지 마십시오"라고 Postfix를 원합니다. 메일을 수락하는 프로세스는 본질적으로 서버의 존재를 확인합니다. SMTP는 메일 배송을 완료하기 위해 메일 서버의 긍정적 인 응답이 필요한 프로토콜입니다.

Blackhole 목록 프로세스의 작동 방식에 따라 각 제공자는 스팸 IP 주소를 식별하고 목록에 추가합니다. IP 주소가 목록에 있는지 확인하려면 메일 서버가 DNS 쿼리를 수행합니다 (위에서 언급 한 Wikipedia 기사에 정의 된대로). DNS 레코드가 존재하는 경우 서버는 IP 주소가 의심스럽고 메일을 거부한다는 것을 알고 있습니다. 이 DNS 쿼리는 궁극적으로 Blackhole List 제공 업체가 제공하는 DNS 서버에서 답변합니다.

올바르게 구성된 PostFix 서버에서는 Blackhole 목록에 표시되지 않은 메시지 만 허용됩니다. 따라서 메시지에 헤더를 추가하는 것이 어떻게 도움이되는지 이해하지 못합니다. PostFix가 수락하는 모든 메시지는 정확히 동일한 헤더를 가질 것입니다. 즉, 발신자가 블랙 홀 목록에 있지 않았다는 것입니다.