Некоторые меры безопасности, которые можно принять при настройке почтового сервера Postfix для защиты от спама:

• Отключить команду VRFY (verify). 1 С её помощью можно проверить, существует ли адрес электронной почты на почтовом сервере. 1 Эта команда позволяет другим делать предположения о существовании запрашиваемой учётной записи и доставлять сообщения, возможно, спам. 1
• Настроить Postfix для прослушивания портов только в локальном интерфейсе. 1 По умолчанию параметр inet_interfaces имеет значение all. 1 Если нужно передавать сообщения другим системам, например отправлять исходящие электронные письма, не нужно прослушивать все сетевые интерфейсы. 1
• Избегать конфигурации open-relay. 1 Такой сервер позволяет отправлять электронную почту от произвольного отправителя произвольному получателю. 1 Он не ограничивает доступ к себе, поэтому легко используется для рассылки спама. 1
• Внедрить ограничения на имя хоста HELO/EHLO. 2 Иногда в диалоге SMTP указывается несуществующее доменное имя или не полностью функционирующее доменное имя, что, скорее всего, свидетельствует о письме от спамеров. 2
• Отклонять письма с неадекватными MX- или A-записями. 2 Иногда почтовый спам рассылается с несуществующих доменов, в адресе Mail From которых отсутствуют какие-либо записи. 2 Если в домене отправителя нет записей, то Postfix не сможет отправлять почту на этот домен, поэтому его можно отклонить. 2
• Использовать публичные чёрные списки реального времени. 2 Эти списки постоянно обновляются и блокируют доменные имена спамеров. 2 Чтобы узнать, какие чёрные списки содержат домены почтовых спамеров, можно обратиться к сайтам MXToolBox и Debouncer. 2
• Настроить почтовый сервер на отправку уведомлений пользователям, когда электронное письмо идентифицируется как спам или содержит вирус. 3 Это поможет гарантировать, что законные электронные письма не будут случайно удалены и что пользователи будут осведомлены о любых потенциальных угрозах. 3