Postfix konfiguracja filtrow antyspamowych pod Linux
Spam to niechciana poczta elektroniczna, która może być uciążliwa i czasochłonna. Postfix to popularny serwer pocztowy typu open source, który oferuje wiele funkcji filtrowania antyspamowego. W tym poradniku pokażemy, jak skonfigurować filtry antyspamowe w Postfixie pod systemem Linux.
Wymagania
- Serwer z systemem Linux
- Zainstalowany i skonfigurowany serwer Postfix
- Dostęp do edytora tekstu
Konfiguracja SPF
SPF (Sender Policy Framework) to mechanizm, który pomaga zweryfikować, czy domena wysyłająca wiadomość e-mail jest uprawniona do tego. Aby skonfigurować SPF, należy dodać rekord TXT do strefy DNS domeny. Rekord TXT powinien zawierać listę adresów IP serwerów pocztowych, które są uprawnione do wysyłania wiadomości e-mail z tej domeny.
Przykład:
domena.pl. TXT v=spf1 a mx -all
Konfiguracja DKIM
DKIM (DomainKeys Identified Mail) to mechanizm, który pozwala na cyfrową sygnaturę wiadomości e-mail. Pozwala to na weryfikację, czy wiadomość e-mail nie została podmieniona lub zmodyfikowana podczas przesyłania. Aby skonfigurować DKIM, należy wygenerować klucze DKIM dla domeny.
Przykład:
openssl genrsa -out dkim.private 2048
openssl rsa -pubout -in dkim.private -out dkim.public
Następnie należy dodać rekord TXT do strefy DNS domeny. Rekord TXT powinien zawierać klucz publiczny DKIM.
Przykład:
domena.pl. TXT v=spf1 a mx -all k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDx
Konfiguracja SpamAssassin
SpamAssassin to popularny filtr antyspamowy, który można zintegrować z Postfixem. Aby skonfigurować SpamAssassin, należy zainstalować pakiet spamassassin
i skonfigurować plik spamassassin.conf
.
Przykład:
# Ustawienia ogólne
score 5.0 required
use_bayes 1
Przykład reguł:
# Odrzucaj wiadomości z adresów IP na czarnej liście
rule blacklisted_ip reject
# Oznacz wiadomości z podejrzanymi linkami
rule suspicious_links add header SpamAssassin-Suspicious-Links
# Oznacz wiadomości z dużą ilością słów kluczowych spamu
rule keywords_spam add header SpamAssassin-Keywords-Spam
Konfiguracja Postfix
Aby włączyć filtry antyspamowe w Postfixie, należy zmodyfikować plik main.cf
.
Przykład:
# Włącz SPF
smtpd_milters = inet:127.0.0.1:8830
# Włącz DKIM
smtpd_milters = inet:127.0.0.1:8831
# Włącz SpamAssassin
smtpd_milters = inet:127.0.0.1:8832
Testowanie
Po skonfigurowaniu filtrów antyspamowych należy je przetestować. Można to zrobić, wysyłając wiadomości e-mail z różnych adresów i sprawdzając, czy są one prawidłowo filtrowane.
Dodatkowe informacje
- Dokumentacja Postfix: https://www.postfix.org/documentation.html
- Dokumentacja DKIM: https://www.dkim.org/
- Dokumentacja SpamAssassin: https://spamassassin.apache.org/
Przykład 1
Użytkownik chce skonfigurować SPF dla swojej domeny domena.pl
. Użytkownik posiada serwer pocztowy o adresie IP 192.168.1.10
.
Kroki:
- Użytkownik loguje się do panelu administracyjnego swojego dostawcy domen.
- W panelu administracyjnym odnajduje sekcję zarządzania rekordami DNS.
- Dodaje nowy rekord typu TXT dla domeny
domena.pl
. - W polu „Nazwa” wpisuje „@”.
- W polu „Wartość” wpisuje następujący tekst:
v=spf1 a mx -all
- Zapisuje zmiany.
Po wykonaniu tych kroków rekord SPF zostanie skonfigurowany dla domeny domena.pl
. Serwery pocztowe będą mogły zweryfikować, że wiadomości e-mail wysyłane z tej domeny pochodzą z autoryzowanego serwera.
Przykład 2:
Użytkownik chce skonfigurować DKIM dla swojej domeny domena.pl
.
Kroki:
- Użytkownik generuje klucze DKIM, wykonując następujące polecenia:
openssl genrsa -out dkim.private 2048
openssl rsa -pubout -in dkim.private -out dkim.public
- Użytkownik loguje się do panelu administracyjnego swojego dostawcy domen.
- W panelu administracyjnym odnajduje sekcję zarządzania rekordami DNS.
- Dodaje nowy rekord typu TXT dla domeny
domena.pl
. - W polu „Nazwa” wpisuje „_domainkey”.
- W polu „Wartość” wpisuje następujący tekst:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDx
- Zapisuje zmiany.
Po wykonaniu tych kroków DKIM zostanie skonfigurowany dla domeny domena.pl
. Wiadomości e-mail wysyłane z tej domeny będą cyfrowo podpisane, co pozwoli na weryfikację ich autentyczności.
Przykład 3:
Użytkownik chce skonfigurować SpamAssassin na swoim serwerze pocztowym.
Kroki:
- Użytkownik instaluje pakiet
spamassassin
. - Użytkownik edytuje plik
spamassassin.conf
. - W pliku
spamassassin.conf
konfiguruje następujące opcje:
score 5.0 required
: Wiadomości, które otrzymają 5.0 lub więcej punktów, zostaną oznaczone jako spam.use_bayes 1
: Włącza filtr bayesowski, który uczy się na podstawie otrzymanych wiadomości.
- Użytkownik restartuje serwer pocztowy.
Po wykonaniu tych kroków SpamAssassin będzie uruchomiony na serwerze pocztowym. Wiadomości e-mail będą analizowane pod kątem spamu i odpowiednio oznaczane.
Podsumowanie
Powyższe przykłady pokazują, jak skonfigurować podstawowe filtry antyspamowe w Postfixie pod systemem Linux. Konfiguracja ta może pomóc w ochronie przed niechcianą pocztą elektroniczną i zapewnić bezpieczeństwo Twojej skrzynki pocztowej.