Posted by Premièrement on met en place du greylisting :
# apt-get install postgrey
Et on ajoute cette ligne dans le fichier de configuration de postfix main.cf :
smtpd_recipient_restrictions = reject_unauth_destination check_policy_service inet:127.0.0.1:2525
Dans un deuxième temps, on met en place un contrôle plus strict de ce que Postfix acceptera et on met en place des listes noires de type DNSRBL :
smtpd_helo_restrictions = reject_invalid_hostname disable_vrfy_command = yes smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net smtpd_sender_restrictions = permit_mynetworks, reject_unknown_client, reject_unknown_sender_domain, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net
Avec ces simples paramètres, je suis passé de 60 spams/jours à environ 3-4 et depuis Spamassassin a tendance à s’ennuyer ferme…