Postfix konfiguracja filtrow antyspamowych pod Linux

Spam to niechciana poczta elektroniczna, która może być uciążliwa i czasochłonna. Postfix to popularny serwer pocztowy typu open source, który oferuje wiele funkcji filtrowania antyspamowego. W tym poradniku pokażemy, jak skonfigurować filtry antyspamowe w Postfixie pod systemem Linux.

Wymagania

• Serwer z systemem Linux
• Zainstalowany i skonfigurowany serwer Postfix
• Dostęp do edytora tekstu

Konfiguracja SPF

SPF (Sender Policy Framework) to mechanizm, który pomaga zweryfikować, czy domena wysyłająca wiadomość e-mail jest uprawniona do tego. Aby skonfigurować SPF, należy dodać rekord TXT do strefy DNS domeny. Rekord TXT powinien zawierać listę adresów IP serwerów pocztowych, które są uprawnione do wysyłania wiadomości e-mail z tej domeny.

Przykład:

domena.pl. TXT v=spf1 a mx -all

Konfiguracja DKIM

DKIM (DomainKeys Identified Mail) to mechanizm, który pozwala na cyfrową sygnaturę wiadomości e-mail. Pozwala to na weryfikację, czy wiadomość e-mail nie została podmieniona lub zmodyfikowana podczas przesyłania. Aby skonfigurować DKIM, należy wygenerować klucze DKIM dla domeny.

Przykład:

openssl genrsa -out dkim.private 2048
openssl rsa -pubout -in dkim.private -out dkim.public

Następnie należy dodać rekord TXT do strefy DNS domeny. Rekord TXT powinien zawierać klucz publiczny DKIM.

Przykład:

domena.pl. TXT v=spf1 a mx -all k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDx

Konfiguracja SpamAssassin

SpamAssassin to popularny filtr antyspamowy, który można zintegrować z Postfixem. Aby skonfigurować SpamAssassin, należy zainstalować pakiet spamassassin i skonfigurować plik spamassassin.conf.

Przykład:

# Ustawienia ogólne
score 5.0 required
use_bayes 1

Przykład reguł:

# Odrzucaj wiadomości z adresów IP na czarnej liście
rule blacklisted_ip reject

# Oznacz wiadomości z podejrzanymi linkami
rule suspicious_links add header SpamAssassin-Suspicious-Links

# Oznacz wiadomości z dużą ilością słów kluczowych spamu
rule keywords_spam add header SpamAssassin-Keywords-Spam

Konfiguracja Postfix

Aby włączyć filtry antyspamowe w Postfixie, należy zmodyfikować plik main.cf.

Przykład:

# Włącz SPF
smtpd_milters = inet:127.0.0.1:8830

# Włącz DKIM
smtpd_milters = inet:127.0.0.1:8831

# Włącz SpamAssassin
smtpd_milters = inet:127.0.0.1:8832

Testowanie

Po skonfigurowaniu filtrów antyspamowych należy je przetestować. Można to zrobić, wysyłając wiadomości e-mail z różnych adresów i sprawdzając, czy są one prawidłowo filtrowane.

Dodatkowe informacje

• Dokumentacja Postfix: https://www.postfix.org/documentation.html
• Dokumentacja DKIM: https://www.dkim.org/
• Dokumentacja SpamAssassin: https://spamassassin.apache.org/

Przykład 1

Użytkownik chce skonfigurować SPF dla swojej domeny domena.pl. Użytkownik posiada serwer pocztowy o adresie IP 192.168.1.10.

Kroki:

1. Użytkownik loguje się do panelu administracyjnego swojego dostawcy domen.
2. W panelu administracyjnym odnajduje sekcję zarządzania rekordami DNS.
3. Dodaje nowy rekord typu TXT dla domeny domena.pl.
4. W polu “Nazwa” wpisuje “@”.
5. W polu “Wartość” wpisuje następujący tekst:

v=spf1 a mx -all

6. Zapisuje zmiany.

Po wykonaniu tych kroków rekord SPF zostanie skonfigurowany dla domeny domena.pl. Serwery pocztowe będą mogły zweryfikować, że wiadomości e-mail wysyłane z tej domeny pochodzą z autoryzowanego serwera.

Przykład 2:

Użytkownik chce skonfigurować DKIM dla swojej domeny domena.pl.

Kroki:

1. Użytkownik generuje klucze DKIM, wykonując następujące polecenia:

openssl genrsa -out dkim.private 2048
openssl rsa -pubout -in dkim.private -out dkim.public

2. Użytkownik loguje się do panelu administracyjnego swojego dostawcy domen.
3. W panelu administracyjnym odnajduje sekcję zarządzania rekordami DNS.
4. Dodaje nowy rekord typu TXT dla domeny domena.pl.
5. W polu “Nazwa” wpisuje “_domainkey”.
6. W polu “Wartość” wpisuje następujący tekst:

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDx

7. Zapisuje zmiany.

Po wykonaniu tych kroków DKIM zostanie skonfigurowany dla domeny domena.pl. Wiadomości e-mail wysyłane z tej domeny będą cyfrowo podpisane, co pozwoli na weryfikację ich autentyczności.

Przykład 3:

Użytkownik chce skonfigurować SpamAssassin na swoim serwerze pocztowym.

Kroki:

1. Użytkownik instaluje pakiet spamassassin.
2. Użytkownik edytuje plik spamassassin.conf.
3. W pliku spamassassin.conf konfiguruje następujące opcje:

• score 5.0 required: Wiadomości, które otrzymają 5.0 lub więcej punktów, zostaną oznaczone jako spam.
• use_bayes 1: Włącza filtr bayesowski, który uczy się na podstawie otrzymanych wiadomości.

4. Użytkownik restartuje serwer pocztowy.

Po wykonaniu tych kroków SpamAssassin będzie uruchomiony na serwerze pocztowym. Wiadomości e-mail będą analizowane pod kątem spamu i odpowiednio oznaczane.

Podsumowanie

Powyższe przykłady pokazują, jak skonfigurować podstawowe filtry antyspamowe w Postfixie pod systemem Linux. Konfiguracja ta może pomóc w ochronie przed niechcianą pocztą elektroniczną i zapewnić bezpieczeństwo Twojej skrzynki pocztowej.

Polecane wpisy

Linux Mint jako router dla sieci LAN: Konfiguracja masquerade

Linux Mint to popularny system operacyjny oparty na Linuxie, który można wykorzystać do stworzenia własnego routera dla sieci LAN. Jedną Czytaj dalej

Wykorzystanie SCP w Linuksie dla Bezpiecznego Transferu Plików

Wykorzystanie SCP w Linuksie dla Bezpiecznego Transferu Plików SCP (Secure Copy) to narzędzie służące do bezpiecznego kopiowania plików między komputerami Czytaj dalej