对付垃圾邮件一变态方法，搞不定垃圾邮件的朋友可参考一下。

xmy

有些坏蛋利用偶的邮件系统转发垃圾邮件，搞到偶的邮件服务器不能正常收发，偶做了一个垃圾邮件过滤服务器解决了这个问题，偶将解决方法写出来，希望能给受垃圾邮件困扰的兄弟一点帮助。

原来拓扑结构：
Internet<----->;(eth0:mail server IP)邮件服务器

新的拓扑结构结构：
Internet<----->;(eth0:mail server IP)邮件过滤服务器(eth1:192.168.1.1)<----->;(192.168.1.2)邮件服务器

邮件过滤服务器原理：用postfix 将正常邮件转发到邮件服务器，拒绝转发垃圾邮件，兼起防火墙作用。
   偶是用Trustix Linux 2.0，偶用这个linux是因为偷懒，这个linux默认mta就是postfix，其它系统应该可以，不过要有DNS服务和防火墙功能才行。

邮件过滤服务器设置：

基本设置：
双网卡，一个是原来mail server 的IP，另外一个是内部IP(如：192.168.1.1)，DNS为内部网卡IP(192.168.1.1)。主机名随便起，不要起邮件服务器的名称就可以了。

DNS服务设置：
在邮件过滤服务器上建一DNS服务，这个DNS只能解析邮件服务器(192.168.1.2)的域名(如:abc.com)。

POSTFIX设置：
main.cf
修改这几个部分：
mynetworks_style = host
mynetworks = 127.0.0.0/8
relay_domains = 你的邮件服务器的域名(如:abc.com)

防火墙配置：
将邮件过滤服务器的110、80、2525端口分别映射到邮件服务器的110、80、25端口。

邮件服务器设置：
ip：192.168.1.2，网关：192.168.1.1，DNS：电信的DNS服务器IP。

每一封进来的邮件都先到邮件过滤服务器，如果是发往abc.com的，就转发到邮件服务器上，如果不是发往abc.com的就给对方一个relay denied错误，不管是对方是客户端还是假的mail server，只要不是往abc.com的邮件，postfix都会拒绝掉。

正常用户可以通过http、outlook收发邮件，不过就要修改outlook smtp端口为2525。

柳拂风

楼主可以看看这个帖子，marion写的，postfix＋SpamAssassin＋slockd
http://bbs.chinaunix.net/thread-987344-1-1.html

你看第1页、第52页、第53页就可以了。

合起来是一个完整的邮件系统，可兼做反垃圾邮件邮件网关使用。

marco.chan

仅仅是为防止relay不需要这么麻烦的吧！
现在多数自用的mail server都是close relay的～

zhanghj_ok

同意楼上

phlipzheng

这只能防止作中继服务器，只要关掉RELAY就可以了。但真的垃圾邮件还是可以进来的。

merlinyu

方案只用于和老系统配合防止被用作relay  server

对付垃圾邮件有用吗?

浪子心云

学习中ing。。。

zhjack

这不是一个好的方法啊！
因为最终寄入abc.com的垃圾电邮还是可以成功寄入各用户的，只是你把之前的RELAY都隔了！

思一克

"有些坏蛋利用偶的邮件系统转发垃圾邮件，搞到偶的邮件服务器不能正常收发"

服务器是OPEN RELAY，没有配置好。这并不是垃圾邮件问题。配置好就可以了

ardi

原帖由 "xmy" 发表：
有些坏蛋利用偶的邮件系统转发垃圾邮件，搞到偶的邮件服务器不能正常收发，偶做了一个垃圾邮件过滤服务器解决了这个问题，偶将解决方法写出来，希望能给受垃圾邮件困扰的兄弟一点帮助。

原来拓扑结构：
Internet..........

楼上的方案只能防止邮件服务器被用作relay  mail server,  而不能真正防止垃圾邮件.  如果真的要防止邮件服务器被用作relay  mail server 只要在postfix 中配置就可以, 用不着这么麻烦.
btw. 该方案怎么防止就是进入abc.om 的垃圾邮件?