antispam: DNSBL

這一陣子廣告信變多, 困擾同事。所以看來讓 postfix 吃一下 DNSBL 還是必要的。所以看了一下, 上了這 xbl.spamhaus.org, sbl.spamhaus.org 跟 bl.spamcop.net。在 postfix 的設定上面極為簡單

smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_rbl_client xbl.spamhaus.org,reject_rbl_client sbl.spamhaus.org,reject_rbl_client bl.spamcop.net

在 smtpd_recipient_restrictions 用 reject_rbl_client 這個 keyword 即可。

一開始還為了這個把 SPAM 都收集在某個 Maildir 的目錄底下, 用 python 把 last hop sender IP 給揪出來。後來想想, 直接上 DNSBL 好像比較快又簡單。