Постфикс - электронная почта Блока от несуществующих локальных адресов
Можно использовать recent модуль с iptables для блокирования запросов, которые входят к быстро от определенного IP. Вот статья с некоторыми примерами. При вхождении в большее количество DoS-атак, которые сокрушают пропускную способность затем, Вы, возможно, должны были бы включить ISP, когда это происходит. Общей темой, которую Вы хотите исследовать, являются нападения Отказа в обслуживании (DoS).
Лучше всего добавить SPF в свой домен: http://en.wikipedia.org/wiki/Sender_Policy_Framework
Вы захотите добавить reject_unlisted_sender в свой smtpd_sender_restrictions .
Без небольшого планирования это также будет отклонять почту от root @ hostname. example.com , так что имейте это в виду.
smtpd_reject_unlisted_sender
Запрос, чтобы SMTP-сервер Postfix отклонял почту от неизвестного отправителя адреса. Это может замедлить взрыв кованого почта от червей или вирусов.Адрес всегда считается "известным", если он соответствует виртуальному (5) псевдоним или каноническое (5) отображение.
Домен отправителя соответствует $ mydestination, $ inet_interfaces или $ proxy_interfaces, но отправитель не указан в $ local_recipient_maps и $ local_recipient_maps не равны нулю.
- Домен отправителя соответствует $ virtual_alias_domains, но отправитель не указан в $ virtual_alias_maps.
- Домен отправителя соответствует $ virtual_mailbox_domains, но отправитель не указан в $ virtual_mailbox_maps и $ virtual_mailbox_maps. не равно нулю.
Домен отправителя соответствует $ relay_domains, но отправитель не указан в $ relay_recipient_maps, а $ relay_recipient_maps не указан null.
Эта функция доступна в Postfix 2.1 и более поздних версиях.