對付垃圾郵件一變態方法，搞不定垃圾郵件的朋友可參考一下。

有些壞蛋利用偶的郵件系統轉發垃圾郵件，搞到偶的郵件服務器不能正常收發，偶做了一個垃圾郵件過濾服務器解決了這個問題，偶將解決方法寫出來，希望能給受垃圾郵件困擾的兄弟一點幫助。

原來拓撲結構：
Internet<----->(eth0:mail server IP)郵件服務器

新的拓撲結構結構：
Internet<----->(eth0:mail server IP)郵件過濾服務器(eth1:192.168.1.1)<----->(192.168.1.2)郵件服務器

郵件過濾服務器原理：用postfix 將正常郵件轉發到郵件服務器，拒絕轉發垃圾郵件，兼起防火墻作用。
   偶是用Trustix Linux 2.0，偶用這個linux是因為偷懶，這個linux默認mta就是postfix，其它系統應該可以，不過要有DNS服務和防火墻功能才行。

郵件過濾服務器設置：

基本設置：
雙網卡，一個是原來mail server 的IP，另外一個是內部IP(如：192.168.1.1)，DNS為內部網卡IP(192.168.1.1)。主機名隨便起，不要起郵件服務器的名稱就可以了。

DNS服務設置：
在郵件過濾服務器上建一DNS服務，這個DNS只能解析郵件服務器(192.168.1.2)的域名(如:abc.com)。

POSTFIX設置：
main.cf
修改這幾個部分：
mynetworks_style = host
mynetworks = 127.0.0.0/8
relay_domains = 你的郵件服務器的域名(如:abc.com)

防火墻配置：
將郵件過濾服務器的110、80、2525端口分別映射到郵件服務器的110、80、25端口。

郵件服務器設置：
ip：192.168.1.2，網關：192.168.1.1，DNS：電信的DNS服務器IP。

每一封進來的郵件都先到郵件過濾服務器，如果是發往abc.com的，就轉發到郵件服務器上，如果不是發往abc.com的就給對方一個relay denied錯誤，不管是對方是客戶端還是假的mail server，只要不是往abc.com的郵件，postfix都會拒絕掉。

正常用戶可以通過http、outlook收發郵件，不過就要修改outlook smtp端口為2525。

大麻 回復于：2003-07-19 08:47:59

跟我目前的方案差不多。問題的關鍵是如何防止垃圾郵件進入服務器。

xmy 回復于：2003-07-19 08:56:56

大麻兄，這個方法垃圾郵件進入不了服務器，只要發過來的是垃圾郵件，postfix就會返回realy denied的錯誤，postfix拒收，垃圾郵件連postfix都進不了。

大麻 回復于：2003-07-19 09:02:34

你這個只能防止中轉垃圾郵件吧？

xmy 回復于：2003-07-19 09:12:16

現在是，別的可以配合maildrop功能實現。

skylove 回復于：2003-07-19 10:11:40

這幾天mail區的文章還真少。。。難道大家都成大牛了？ 文章大致看了一下 好象如果做了  relay_domains = 你的郵件服務器的域名 這步驟后，不用走防火墻過一次也沒有關系吧。（因為postfix默認也是在這里就把信給dely回去了）；沒看出來這個防火墻有什么作用的感覺 另外能簡單談談postfix下怎么使用maildrop么？ 我看了一下maildrop的設置，但一直沒搞懂的是 是不是在 main.cf中設置有句是maildrop的，然后在每個目錄下放一個maildrop文本文件就能生效了。 而且關于這個文件的配置也一直沒看到一個樣例過。。。

jamwolf 回復于：2003-07-19 10:11:56

其實我認為用Postfix自帶的功能就足夠了，不一定非要在郵件服務器的前面加上郵件防火墻，我們公司自己做的就是這樣，效果還是很好的，如果再配合RAV的垃圾郵件過濾功能一般就比較好了。

skylove 回復于：2003-07-19 10:15:45

樓上的兄弟把rav和postfix的整合能簡單說說么？ 網絡上的文章大多是rav+qmail配合的，關于postfix和殺毒模塊整合的一直沒能找到 目前正在看的就是maildrop和殺毒模塊整合的問題。。。

xmy 回復于：2003-07-19 11:24:15

如果郵件系統本身是postfix的話，就不用這么做了，這個只是給安全性不好的郵件系統用的，或者有些朋友對原來使用的郵件系統不熟，無法配置防止垃圾郵件轉發，也可以參考。

skylove 回復于：2003-07-19 12:30:09

明白了。。。跟qmail 和 exchange 準備的。 我一開始就納悶，以為自己沒看懂，連看了兩遍確信自己思路沒錯才敢回的上面的那帖。

aborigen 回復于：2003-07-19 13:12:29

hehe,skylove有意思; 現在一些公司做的反垃圾郵件反病毒郵件網關,基本上就是這個思路了,不過沒有你這個架一個專用dns那么變態~~~

xmy 回復于：2003-07-19 13:41:35

這個反垃圾郵件網關不假設DNS是不行的，如果沒有DNS的話，就沒法正確轉發郵件到正常的郵件服務器上，而且做一個DNS服務器也很簡單，幾步就搞定了。

cnwebman 回復于：2003-07-19 13:55:57

我正想構建一個MAILSERVER，我最初定為：postfix on freebsd但，現在……與qmail相比，資料少，我想轉到qmail了！ 各位前輩能給我點意見嗎？ 如果用postfix構建一個完整的webmail需要哪些部分呢？想實現：虛擬用戶，支持虛擬域名，WEBMAIL，SSL或其他的驗證，垃圾郵件、病毒過濾！ 如果用qmail又需要什么程序集成呢？ 謝謝各位，給我方向！

lovecuckoo 回復于：2003-07-21 09:18:43

樓主的方案我正好用的上。 我們的email系統a123.com是加拿大的firstclass.因為版本低沒有smtp驗證。被利用做了中轉?，F想在這套系統前做一套email網關 防火墻(利用一臺本來有的iptables). qmail系統。那我的smtp是真ip. iptables 做定向行不行。mx記錄就要指向到linux網關的ip 嗎.

xmy 回復于：2003-08-01 19:18:10

iptables 可以，linux DNS 服務器mx要指向真正的mail server

qujidong 回復于：2003-12-30 18:41:57

不能解決根本問題

skylove 回復于：2004-04-13 20:23:45

我想知道怎么在第一個郵件網關那里做轉發？？ 我打算在我們的郵件系統前加一個病毒/垃圾過濾的。。。但是我不知道在postfix中怎么樣做才能只負責轉發。。。（不改變信件的原from地址）

edenCC 回復于：2005-05-26 15:56:58

樓主的 DNS 服務器用 hosts 文件代替可以嗎 ?

CreateMythology 回復于：2005-05-27 11:34:34

Collection

ardi 回復于：2005-05-27 14:58:26

[quote:08a940c5b7="xmy"]有些壞蛋利用偶的郵件系統轉發垃圾郵件，搞到偶的郵件服務器不能正常收發，偶做了一個垃圾郵件過濾服務器解決了這個問題，偶將解決方法寫出來，希望能給受垃圾郵件困擾的兄弟一點幫助。 原來拓撲結構： Internet..........[/quote:08a940c5b7] 樓上的方案只能防止郵件服務器被用作relay  mail server,  而不能真正防止垃圾郵件.  如果真的要防止郵件服務器被用作relay  mail server 只要在postfix 中配置就可以, 用不著這么麻煩. btw. 該方案怎么防止就是進入abc.om 的垃圾郵件?

思一克 回復于：2005-05-27 15:20:00

"有些壞蛋利用偶的郵件系統轉發垃圾郵件，搞到偶的郵件服務器不能正常收發" 服務器是OPEN RELAY，沒有配置好。這并不是垃圾郵件問題。配置好就可以了

原文轉自：http://www.kjueaiud.com