在网上看了一下许多关于RBL配置的文章,不少都局限于postfix的较低版本——至少都是2.1以下的。考虑到目前postfix已经到了2.4版本以上,为避免各位绕弯路,把具体的设置方法分享给大家。
rbl的原理就是在拿到对方的IP以后,例如:1.2.3.4,反转后组成域名。例如xbl.spamhaus.org的RBL就会组成4.3.2.1.xbl.spamhaus.org送去DNS解析。正常的IP将会获得一个一个正常的IP回复,黑名单中的IP将会获得127.0.X.X的IP。
一般情况下在Postfix中会做如下设置启用RBL:
smtpd_client_restrictions = permit_sasl_authenticated permit_mynetworks reject_rbl_client xbl.spamhaus.org=127.0.0.4 permit需要说明的就是,至少我在postfix2.4下只有这种方式才会正常RBL,否则的话很容易就block全世界了。测试了几次,发觉并不向网上很多帖子说的那样是由于DNS被劫持引起的。关于127.0.X.X的返回值,可以到RBL的网站上查阅。
同时作为RBL的选择,其实一个就足够了,没有必要反复进行验证。
博文
没有评论:
发表评论