对付垃圾邮件一变态方法，搞不定垃圾邮件的朋友可参考一下。

xmy

有些坏蛋利用偶的邮件系统转发垃圾邮件，搞到偶的邮件服务器不能正常收发，偶做了一个垃圾邮件过滤服务器解决了这个问题，偶将解决方法写出来，希望能给受垃圾邮件困扰的兄弟一点帮助。

原来拓扑结构：
Internet<----->;(eth0:mail server IP)邮件服务器

新的拓扑结构结构：
Internet<----->;(eth0:mail server IP)邮件过滤服务器(eth1:192.168.1.1)<----->;(192.168.1.2)邮件服务器

邮件过滤服务器原理：用postfix 将正常邮件转发到邮件服务器，拒绝转发垃圾邮件，兼起防火墙作用。
   偶是用Trustix Linux 2.0，偶用这个linux是因为偷懒，这个linux默认mta就是postfix，其它系统应该可以，不过要有DNS服务和防火墙功能才行。

邮件过滤服务器设置：

基本设置：
双网卡，一个是原来mail server 的IP，另外一个是内部IP(如：192.168.1.1)，DNS为内部网卡IP(192.168.1.1)。主机名随便起，不要起邮件服务器的名称就可以了。

DNS服务设置：
在邮件过滤服务器上建一DNS服务，这个DNS只能解析邮件服务器(192.168.1.2)的域名(如:abc.com)。

POSTFIX设置：
main.cf
修改这几个部分：
mynetworks_style = host
mynetworks = 127.0.0.0/8
relay_domains = 你的邮件服务器的域名(如:abc.com)

防火墙配置：
将邮件过滤服务器的110、80、2525端口分别映射到邮件服务器的110、80、25端口。

邮件服务器设置：
ip：192.168.1.2，网关：192.168.1.1，DNS：电信的DNS服务器IP。

每一封进来的邮件都先到邮件过滤服务器，如果是发往abc.com的，就转发到邮件服务器上，如果不是发往abc.com的就给对方一个relay denied错误，不管是对方是客户端还是假的mail server，只要不是往abc.com的邮件，postfix都会拒绝掉。

正常用户可以通过http、outlook收发邮件，不过就要修改outlook smtp端口为2525。

大麻

跟我目前的方案差不多。问题的关键是如何防止垃圾邮件进入服务器。

xmy

大麻兄，这个方法垃圾邮件进入不了服务器，只要发过来的是垃圾邮件，postfix就会返回realy denied的错误，postfix拒收，垃圾邮件连postfix都进不了。

大麻

你这个只能防止中转垃圾邮件吧？

xmy

现在是，别的可以配合maildrop功能实现。

skylove

这几天mail区的文章还真少。。。难道大家都成大牛了？
文章大致看了一下
好象如果做了  relay_domains = 你的邮件服务器的域名
这步骤后，不用走防火墙过一次也没有关系吧。（因为postfix默认也是在这里就把信给dely回去了）；没看出来这个防火墙有什么作用的感觉

另外能简单谈谈postfix下怎么使用maildrop么？ 我看了一下maildrop的设置，但一直没搞懂的是 是不是在 main.cf中设置有句是maildrop的，然后在每个目录下放一个maildrop文本文件就能生效了。 而且关于这个文件的配置也一直没看到一个样例过。。。

jamwolf

其实我认为用Postfix自带的功能就足够了，不一定非要在邮件服务器的前面加上邮件防火墙，我们公司自己做的就是这样，效果还是很好的，如果再配合RAV的垃圾邮件过滤功能一般就比较好了。

skylove

楼上的兄弟把rav和postfix的整合能简单说说么？ 网络上的文章大多是rav+qmail配合的，关于postfix和杀毒模块整合的一直没能找到

目前正在看的就是maildrop和杀毒模块整合的问题。。。

xmy

如果邮件系统本身是postfix的话，就不用这么做了，这个只是给安全性不好的邮件系统用的，或者有些朋友对原来使用的邮件系统不熟，无法配置防止垃圾邮件转发，也可以参考。

skylove

明白了。。。跟qmail 和 exchange 准备的。
我一开始就纳闷，以为自己没看懂，连看了两遍确信自己思路没错才敢回的上面的那帖。