스팸 차단 · 17 min read · Feb 04, 2026
국제 스팸 봇넷 차단을 위한 Postfix 플러그인
이 기사는 국제 SPAM 봇넷 차단을 위한 분석 및 솔루션과 postfix 방화벽에 anti-spam 플러그인을 설치하는 튜토리얼을 포함합니다 - postfix MTA의 postfwd.
소개
메일 서비스를 제공하는 모든 회사에게 가장 중요하고 어려운 작업 중 하나는 메일 블랙리스트에서 벗어나는 것입니다.
메일 도메인이 메일 도메인 블랙리스트 중 하나에 나타나면 다른 메일 서버는 해당 메일의 수신 및 중계를 중단합니다. 이는 사실상 해당 도메인을 대부분의 메일 제공업체에서 금지하며, 제공업체의 고객이 이메일을 보낼 수 없도록 합니다. 메일 제공업체가 이후에 할 수 있는 유일한 일은 블랙리스트 제공업체에 목록에서 제거를 요청하거나 메일 서버의 IP 주소와 도메인 이름을 변경하는 것입니다.
메일 제공업체가 스패머에 대한 보호가 없을 때 메일 블랙리스트에 들어가는 것은 매우 쉽습니다. 해커가 스팸을 보내기 시작할 수 있는 하나의 손상된 고객 메일 계정만 있으면 블랙리스트에 나타날 수 있습니다.
해커가 손상된 메일 계정에서 스팸을 보내는 방법에는 여러 가지가 있습니다. 이 기사에서는 여러 국가에 위치한 여러 IP 주소에서 메일 계정에 로그인하는 국제 봇넷 스패머를 완전히 완화하는 방법을 보여드리겠습니다.
국제 봇넷 작동 방식
스팸을 위해 국제 봇넷을 사용하는 해커들은 매우 효율적으로 운영되며 추적하기가 쉽지 않습니다. 저는 2016년 10월에 이러한 국제 스팸 봇넷의 행동을 분석하기 시작했으며, 모든 국제 봇넷의 스패머를 지능적으로 차단하는 postfix 방화벽 - postfwd 플러그인을 구현했습니다.
첫 번째 단계는 손상된 메일 계정 하나를 추적하여 국제 스팸 봇넷의 행동을 분석하는 것이었습니다. 저는 postfwd 로그인 메일 로그에서 손상된 메일 계정의 sasl 로그인 IP 주소를 선택하기 위해 간단한 bash 원라이너를 만들었습니다.
다음 표의 데이터는 하나의 메일 계정이 손상된 후 90분 후에 덤프되었으며 다음 속성을 포함합니다:
- 해커가 계정에 로그인한 IP 주소 (ip_address)
- GeoIP 데이터베이스에서 IP 주소의 해당 국가 코드 (state_code)
- 해커가 하나의 IP 주소에서 수행한 sasl 로그인 수 (login_count)
+-----------------+------------+-------------+
| ip_address | state_code | login_count |
+-----------------+------------+-------------+
| 41.63.176.___ | AO | 8 |
| 200.80.227.___ | AR | 41 |
| 120.146.134.___ | AU | 18 |
| 79.132.239.___ | BE | 15 |
| 184.149.27.___ | CA | 1 |
| 24.37.20.___ | CA | 13 |
| 70.28.77.___ | CA | 21 |
| 70.25.65.___ | CA | 23 |
| 72.38.177.___ | CA | 24 |
| 174.114.121.___ | CA | 27 |
| 206.248.139.___ | CA | 4 |
| 64.179.221.___ | CA | 4 |
| 184.151.178.___ | CA | 40 |
| 24.37.22.___ | CA | 51 |
| 209.250.146.___ | CA | 66 |
| 209.197.185.___ | CA | 8 |
| 47.48.223.___ | CA | 8 |
| 70.25.41.___ | CA | 81 |
| 184.71.9.___ | CA | 92 |
| 84.226.27.___ | CH | 5 |
| 59.37.9.___ | CN | 6 |
| 181.143.131.___ | CO | 24 |
| 186.64.177.___ | CR | 6 |
| 77.104.244.___ | CZ | 1 |
| 78.108.109.___ | CZ | 18 |
| 185.19.1.___ | CZ | 58 |
| 95.208.250.___ | DE | 1 |
| 79.215.89.___ | DE | 15 |
| 47.71.223.___ | DE | 23 |
| 31.18.251.___ | DE | 27 |
| 2.164.183.___ | DE | 32 |
| 79.239.97.___ | DE | 32 |
| 80.187.103.___ | DE | 54 |
| 109.84.1.___ | DE | 6 |
| 212.97.234.___ | DK | 49 |
| 190.131.134.___ | EC | 42 |
| 84.77.172.___ | ES | 1 |
| 91.117.105.___ | ES | 10 |
| 185.87.99.___ | ES | 14 |
| 95.16.51.___ | ES | 15 |
| 95.127.182.___ | ES | 16 |
| 195.77.90.___ | ES | 19 |
| 188.86.18.___ | ES | 2 |
| 212.145.210.___ | ES | 38 |
| 148.3.169.___ | ES | 39 |
| 95.16.35.___ | ES | 4 |
| 81.202.61.___ | ES | 45 |
| 88.7.246.___ | ES | 7 |
| 81.36.5.___ | ES | 8 |
| 88.14.192.___ | ES | 8 |
| 212.97.161.___ | ES | 9 |
| 193.248.156.___ | FR | 5 |
| 82.34.32.___ | GB | 1 |
| 86.180.214.___ | GB | 11 |
| 81.108.174.___ | GB | 12 |
| 86.11.209.___ | GB | 13 |
| 86.150.224.___ | GB | 15 |
| 2.102.31.___ | GB | 17 |
| 93.152.88.___ | GB | 18 |
| 86.178.68.___ | GB | 19 |
| 176.248.121.___ | GB | 2 |
| 2.97.227.___ | GB | 2 |
| 62.49.34.___ | GB | 2 |
| 79.64.78.___ | GB | 20 |
| 2.126.140.___ | GB | 22 |
| 87.114.222.___ | GB | 23 |
| 188.29.164.___ | GB | 24 |
| 82.11.14.___ | GB | 26 |
| 81.168.46.___ | GB | 29 |
| 86.136.125.___ | GB | 3 |
| 90.199.85.___ | GB | 3 |
| 86.177.93.___ | GB | 31 |
| 82.32.186.___ | GB | 4 |
| 79.68.153.___ | GB | 46 |
| 151.226.42.___ | GB | 6 |
| 2.123.234.___ | GB | 6 |
| 90.217.211.___ | GB | 6 |
| 212.159.148.___ | GB | 68 |
| 88.111.94.___ | GB | 7 |
| 77.98.186.___ | GB | 9 |
| 41.222.232.___ | GH | 4 |
| 176.63.29.___ | HU | 30 |
| 86.47.237.___ | IE | 10 |
| 37.46.22.___ | IE | 4 |
| 95.83.249.___ | IE | 4 |
| 109.79.69.___ | IE | 6 |
| 79.176.100.___ | IL | 13 |
| 122.175.34.___ | IN | 19 |
| 114.143.5.___ | IN | 26 |
| 115.112.159.___ | IN | 4 |
| 79.62.179.___ | IT | 11 |
| 79.53.217.___ | IT | 19 |
| 188.216.54.___ | IT | 2 |
| 46.44.203.___ | IT | 2 |
| 80.86.57.___ | IT | 2 |
| 5.170.192.___ | IT | 27 |
| 80.23.42.___ | IT | 3 |
| 89.249.177.___ | IT | 3 |
| 93.39.141.___ | IT | 31 |
| 80.183.6.___ | IT | 34 |
| 79.25.107.___ | IT | 35 |
| 81.208.25.___ | IT | 39 |
| 151.57.154.___ | IT | 4 |
| 79.60.239.___ | IT | 42 |
| 79.47.25.___ | IT | 5 |
| 188.216.114.___ | IT | 7 |
| 151.31.139.___ | IT | 8 |
| 46.185.139.___ | JO | 9 |
| 211.180.177.___ | KR | 22 |
| 31.214.125.___ | KW | 2 |
| 89.203.17.___ | KW | 3 |
| 94.187.138.___ | KW | 4 |
| 209.59.110.___ | LC | 18 |
| 41.137.40.___ | MA | 12 |
| 189.211.204.___ | MX | 5 |
| 89.98.64.___ | NL | 6 |
| 195.241.8.___ | NL | 9 |
| 195.1.82.___ | NO | 70 |
| 200.46.9.___ | PA | 30 |
| 111.125.66.___ | PH | 1 |
| 89.174.81.___ | PL | 7 |
| 64.89.12.___ | PR | 24 |
| 82.154.194.___ | PT | 12 |
| 188.48.145.___ | SA | 8 |
| 42.61.41.___ | SG | 25 |
| 87.197.112.___ | SK | 3 |
| 116.58.231.___ | TH | 4 |
| 195.162.90.___ | UA | 5 |
| 108.185.167.___ | US | 1 |
| 108.241.56.___ | US | 1 |
| 198.24.64.___ | US | 1 |
| 199.249.233.___ | US | 1 |
| 204.8.13.___ | US | 1 |
| 206.81.195.___ | US | 1 |
| 208.75.20.___ | US | 1 |
| 24.149.8.___ | US | 1 |
| 24.178.7.___ | US | 1 |
| 38.132.41.___ | US | 1 |
| 63.233.138.___ | US | 1 |
| 68.15.198.___ | US | 1 |
| 72.26.57.___ | US | 1 |
| 72.43.167.___ | US | 1 |
| 74.65.154.___ | US | 1 |
| 74.94.193.___ | US | 1 |
| 75.150.97.___ | US | 1 |
| 96.84.51.___ | US | 1 |
| 96.90.244.___ | US | 1 |
| 98.190.153.___ | US | 1 |
| 12.23.72.___ | US | 10 |
| 50.225.58.___ | US | 10 |
| 64.140.101.___ | US | 10 |
| 66.185.229.___ | US | 10 |
| 70.63.88.___ | US | 10 |
| 96.84.148.___ | US | 10 |
| 107.178.12.___ | US | 11 |
| 170.253.182.___ | US | 11 |
| 206.127.77.___ | US | 11 |
| 216.27.83.___ | US | 11 |
| 72.196.170.___ | US | 11 |
| 74.93.168.___ | US | 11 |
| 108.60.97.___ | US | 12 |
| 205.196.77.___ | US | 12 |
| 63.159.160.___ | US | 12 |
| 204.93.122.___ | US | 13 |
| 206.169.117.___ | US | 13 |
| 208.104.106.___ | US | 13 |
| 65.28.31.___ | US | 13 |
| 66.119.110.___ | US | 13 |
| 67.84.164.___ | US | 13 |
| 69.178.166.___ | US | 13 |
| 71.232.229.___ | US | 13 |
| 96.3.6.___ | US | 13 |
| 205.214.233.___ | US | 14 |
| 38.96.46.___ | US | 14 |
| 67.61.214.___ | US | 14 |
| 173.233.58.___ | US | 141 |
| 64.251.53.___ | US | 15 |
| 73.163.215.___ | US | 15 |
| 24.61.176.___ | US | 16 |
| 67.10.184.___ | US | 16 |
| 173.14.42.___ | US | 17 |
| 173.163.34.___ | US | 17 |
| 104.138.114.___ | US | 18 |
| 23.24.168.___ | US | 18 |
| 50.202.9.___ | US | 19 |
| 96.248.123.___ | US | 19 |
| 98.191.183.___ | US | 19 |
| 108.215.204.___ | US | 2 |
| 50.198.37.___ | US | 2 |
| 69.178.183.___ | US | 2 |
| 74.190.39.___ | US | 2 |
| 76.90.131.___ | US | 2 |
| 96.38.10.___ | US | 2 |
| 96.60.117.___ | US | 2 |
| 96.93.6.___ | US | 2 |
| 74.69.197.___ | US | 21 |
| 98.140.180.___ | US | 21 |
| 50.252.0.___ | US | 22 |
| 69.71.200.___ | US | 22 |
| 71.46.59.___ | US | 22 |
| 74.7.35.___ | US | 22 |
| 12.191.73.___ | US | 23 |
| 208.123.156.___ | US | 23 |
| 65.190.29.___ | US | 23 |
| 67.136.192.___ | US | 23 |
| 70.63.216.___ | US | 23 |
| 96.66.144.___ | US | 23 |
| 173.167.128.___ | US | 24 |
| 64.183.78.___ | US | 24 |
| 68.44.33.___ | US | 24 |
| 23.25.9.___ | US | 25 |
| 24.100.92.___ | US | 25 |
| 107.185.110.___ | US | 26 |
| 208.118.179.___ | US | 26 |
| 216.133.120.___ | US | 26 |
| 75.182.97.___ | US | 26 |
| 107.167.202.___ | US | 27 |
| 66.85.239.___ | US | 27 |
| 71.122.125.___ | US | 28 |
| 74.218.169.___ | US | 28 |
| 76.177.204.___ | US | 28 |
| 216.165.241.___ | US | 29 |
| 24.178.50.___ | US | 29 |
| 63.149.147.___ | US | 29 |
| 174.66.84.___ | US | 3 |
| 184.183.156.___ | US | 3 |
| 50.233.39.___ | US | 3 |
| 70.183.165.___ | US | 3 |
| 71.178.212.___ | US | 3 |
| 72.175.83.___ | US | 3 |
| 74.142.22.___ | US | 3 |
| 98.174.50.___ | US | 3 |
| 98.251.168.___ | US | 3 |
| 206.74.148.___ | US | 30 |
| 24.131.201.___ | US | 30 |
| 50.80.199.___ | US | 30 |
| 69.251.49.___ | US | 30 |
| 108.6.53.___ | US | 31 |
| 74.84.229.___ | US | 31 |
| 172.250.78.___ | US | 32 |
| 173.14.75.___ | US | 32 |
| 216.201.55.___ | US | 33 |
| 40.130.243.___ | US | 33 |
| 164.58.163.___ | US | 34 |
| 70.182.187.___ | US | 35 |
| 184.170.168.___ | US | 37 |
| 198.46.110.___ | US | 37 |
| 24.166.234.___ | US | 37 |
| 65.34.19.___ | US | 37 |
| 75.146.12.___ | US | 37 |
| 107.199.135.___ | US | 38 |
| 206.193.215.___ | US | 38 |
| 50.254.150.___ | US | 38 |
| 69.54.48.___ | US | 38 |
| 172.8.30.___ | US | 4 |
| 24.106.124.___ | US | 4 |
| 65.127.169.___ | US | 4 |
| 71.227.65.___ | US | 4 |
| 71.58.72.___ | US | 4 |
| 74.9.236.___ | US | 4 |
| 12.166.108.___ | US | 40 |
| 174.47.56.___ | US | 40 |
| 66.76.176.___ | US | 40 |
| 76.111.90.___ | US | 41 |
| 96.10.70.___ | US | 41 |
| 97.79.226.___ | US | 41 |
| 174.79.117.___ | US | 42 |
| 70.138.178.___ | US | 42 |
| 64.233.225.___ | US | 43 |
| 97.89.203.___ | US | 43 |
| 12.28.231.___ | US | 44 |
| 64.235.157.___ | US | 45 |
| 76.110.237.___ | US | 45 |
| 71.196.10.___ | US | 46 |
| 173.167.177.___ | US | 49 |
| 24.7.92.___ | US | 49 |
| 68.187.225.___ | US | 49 |
| 184.75.77.___ | US | 5 |
| 208.91.186.___ | US | 5 |
| 71.11.113.___ | US | 5 |
| 75.151.112.___ | US | 5 |
| 98.189.112.___ | US | 5 |
| 69.170.187.___ | US | 51 |
| 97.64.182.___ | US | 51 |
| 24.239.92.___ | US | 52 |
| 72.211.28.___ | US | 53 |
| 66.179.44.___ | US | 54 |
| 66.188.47.___ | US | 55 |
| 64.60.22.___ | US | 56 |
| 73.1.95.___ | US | 56 |
| 75.140.143.___ | US | 58 |
| 24.199.140.___ | US | 59 |
| 216.240.53.___ | US | 6 |
| 216.26.16.___ | US | 6 |
| 50.242.1.___ | US | 6 |
| 65.83.137.___ | US | 6 |
| 68.119.102.___ | US | 6 |
| 68.170.224.___ | US | 6 |
| 74.94.231.___ | US | 6 |
| 96.64.21.___ | US | 6 |
| 71.187.41.___ | US | 60 |
| 184.177.173.___ | US | 61 |
| 75.71.114.___ | US | 61 |
| 75.82.232.___ | US | 61 |
| 97.77.161.___ | US | 63 |
| 50.154.213.___ | US | 65 |
| 96.85.169.___ | US | 67 |
| 100.33.70.___ | US | 68 |
| 98.100.71.___ | US | 68 |
| 24.176.214.___ | US | 69 |
| 74.113.89.___ | US | 69 |
| 204.116.101.___ | US | 7 |
| 216.216.68.___ | US | 7 |
| 65.188.191.___ | US | 7 |
| 69.15.165.___ | US | 7 |
| 74.219.118.___ | US | 7 |
| 173.10.219.___ | US | 71 |
| 97.77.209.___ | US | 72 |
| 173.163.236.___ | US | 73 |
| 162.210.13.___ | US | 79 |
| 12.236.19.___ | US | 8 |
| 208.180.242.___ | US | 8 |
| 24.221.97.___ | US | 8 |
| 40.132.97.___ | US | 8 |
| 50.79.227.___ | US | 8 |
| 64.130.109.___ | US | 8 |
| 66.80.57.___ | US | 8 |
| 74.68.130.___ | US | 8 |
| 74.70.242.___ | US | 8 |
| 96.80.61.___ | US | 81 |
| 74.43.153.___ | US | 83 |
| 208.123.153.___ | US | 85 |
| 75.149.238.___ | US | 87 |
| 96.85.138.___ | US | 89 |
| 208.117.200.___ | US | 9 |
| 208.68.71.___ | US | 9 |
| 50.253.180.___ | US | 9 |
| 50.84.132.___ | US | 9 |
| 63.139.29.___ | US | 9 |
| 70.43.78.___ | US | 9 |
| 74.94.154.___ | US | 9 |
| 50.76.82.___ | US | 94 |
+-----------------+------------+-------------+
다음 표에서는 국가별 IP 주소 분포를 볼 수 있습니다:
+--------+
| 214 US |
| 28 GB |
| 17 IT |
| 15 ES |
| 15 CA |
| 8 DE |
| 4 IE |
| 3 KW |
| 3 IN |
| 3 CZ |
| 2 NL |
| 1 UA |
| 1 TH |
| 1 SK |
| 1 SG |
| 1 SA |
| 1 PT |
| 1 PR |
| 1 PL |
| 1 PH |
| 1 PA |
| 1 NO |
| 1 MX |
| 1 MA |
| 1 LC |
| 1 KR |
| 1 JO |
| 1 IL |
| 1 HU |
| 1 GH |
| 1 FR |
| 1 EC |
| 1 DK |
| 1 CR |
| 1 CO |
| 1 CN |
| 1 CH |
| 1 BE |
| 1 AU |
| 1 AR |
| 1 AO |
+--------+
이 표를 기반으로 우리는 플러그인을 설계하기 위한 여러 가지 사실을 도출할 수 있습니다:
- 스팸은 봇넷에서 퍼졌습니다. 이는 많은 클라이언트 IP 주소에서의 로그인으로 나타납니다.
- 스팸은 속도 제한을 피하기 위해 낮은 메시지 빈도로 퍼졌습니다.
- 스팸은 여러 국가(몇 분 후 30개국 이상)에서의 IP 주소에서 퍼졌으며, 이는 국제 봇넷을 나타냅니다.
이 표에서 사용된 IP 주소, 로그인 수 및 사용자가 로그인한 국가에 대한 통계가 추출되었습니다:
- 총 로그인 수 7531.
- 사용된 총 IP 주소 수 342.
- 고유 국가 수 41.
봇넷 스패머에 대한 방어
이러한 스팸 행동에 대한 해결책은 postfix 방화벽 - postfwd를 위한 플러그인을 만드는 것이었습니다. Postfwd는 사용자 차단을 위해 속도 제한, 메일 블랙리스트 및 기타 수단을 사용할 수 있는 프로그램입니다.
우리는 사용자가 sasl 인증을 통해 계정에 로그인한 고유 국가 수를 계산하는 플러그인을 설계하고 구현했습니다. 그런 다음 postfwd 구성에서 국가 수에 대한 제한을 설정할 수 있으며, 제한을 초과하면 사용자는 선택된 smtp 코드 응답을 받고 이메일 전송이 차단됩니다.
저는 중간 규모의 인터넷 제공업체에서 이 플러그인을 6개월 동안 사용하고 있으며, 현재 플러그인은 관리자의 개입 없이 50명 이상의 손상된 사용자를 자동으로 포착했습니다. 6개월 사용 후 또 다른 흥미로운 사실은 스패머를 찾아 SMTP 코드 544(호스트를 찾을 수 없음 - DNS에 없음)를 손상된 계정에 보내자(직접 postfwd에서 전송됨), 봇넷이 손상된 계정에 로그인하려고 시도하는 것을 중단했습니다. 봇넷 스팸 애플리케이션이 지능적이며 봇넷 자원을 낭비하고 싶지 않은 것 같습니다. 다른 SMTP 코드를 보내도 봇넷이 시도를 중단하지 않았습니다.
플러그인은 제 회사의 깃허브에서 사용할 수 있습니다 - https://github.com/Vnet-as/postfwd-anti-geoip-spam-plugin
설치
이 부분에서는 postfix가 postfwd와 함께 작동하도록 만드는 방법과 플러그인을 설치하고 이를 사용하기 위한 postfwd 규칙을 추가하는 방법에 대한 기본 튜토리얼을 제공하겠습니다. 설치는 Debian 8 Jessie에서 테스트되고 완료되었습니다. 이 설치의 일부에 대한 지침도 깃허브 프로젝트 페이지에서 확인할 수 있습니다.
먼저 sasl 인증으로 postfix를 설치하고 구성합니다. postfix의 설치 및 구성에 대한 훌륭한 튜토리얼이 많이 있으므로, 다음으로 postfwd 설치로 바로 진행하겠습니다.
sasl 인증이 설치된 postfix 다음 단계는 postfwd를 설치하는 것입니다. Debian 시스템에서는 다음 명령을 실행하여 apt 패키지 관리자를 사용하여 설치할 수 있습니다(이 명령은 또한 자동으로 postfw 사용자와 /etc/default/postfwd 파일을 생성하며, 이 파일을 올바른 구성으로 업데이트해야 합니다).
apt-get install postfwd- 이제 postfwd 플러그인이 포함된 git 프로젝트를 다운로드합니다:
apt-get install git
git clone https://github.com/Vnet-as/postfwd-anti-geoip-spam-plugin /etc/postfix/postfwd-anti-geoip-spam-plugin
chown -R postfw:postfix /etc/postfix/postfwd-anti-geoip-spam-plugin/- git을 사용하지 않거나 사용하고 싶지 않은 경우, 원시 플러그인 파일을 다운로드할 수 있습니다:
mkdir /etc/postfix/postfwd-anti-geoip-spam-plugin
wget https://raw.githubusercontent.com/Vnet-as/postfwd-anti-geoip-spam-plugin/master/postfwd-anti-spam.plugin -O /etc/postfix/postfwd-anti-geoip-spam-plugin/postfwd-anti-spam.plugin
chown -R postfw:postfix /etc/postfix/postfwd-anti-geoip-spam-plugin/- 그런 다음 /etc/default/postfwd 파일에서 postfwd 기본 구성을 업데이트하고 플러그인 매개변수 ‘ –plugins /etc/postfix/postfwd-anti-geoip-spam-plugin/postfwd-anti-spam.plugin’을 추가합니다 :
sed -i 's/STARTUP=0/STARTUP=1/' /etc/default/postfwd # 자동 시작
sed -i 's/ARGS="--summary=600 --cache=600 --cache-rdomain-only --cache-no-size"/#ARGS="--summary=600 --cache=600 --cache-rdomain-only --cache-no-size"/' /etc/default/postfwd # 이전 시작 매개변수 주석 처리
echo 'ARGS="--summary=600 --cache=600 --cache-rdomain-only --cache-no-size --plugins /etc/postfix/postfwd-anti-geoip-spam-plugin/postfwd-anti-spam.plugin"' >> /etc/default/postfwd # 새로운 시작 매개변수 추가- 이제 스팸 봇넷 규칙이 포함된 기본 postfwd 구성 파일을 생성합니다:
cat <<_EOF_ >> /etc/postfix/postfwd.cf
# 스팸 봇넷 방지 규칙
# 이 예제는 sasl_username으로 정의된 이메일 주소가 최대 5개 다른 국가에서 로그인할 수 있도록 제한하는 방법을 보여줍니다. 그렇지 않으면 메시지를 보낼 수 없습니다.
id=COUNTRY_LOGIN_COUNT ; \
sasl_username=~^(.+)$ ; \
incr_client_country_login_count != 0 ; \
action=dunno
id=BAN_BOTNET ; \
sasl_username=~^(.+)$ ; \
client_uniq_country_login_count > 5 ; \
action=rate(sasl_username/1/3600/554 귀하의 메일 계정이 손상되었습니다. 다음 로그인 후 즉시 비밀번호를 변경하십시오.)
_EOF_- postfix 구성 파일 /etc/postfix/main.cf를 업데이트하여 기본 postfwd 포트 10040(또는 /etc/default/postfwd의 구성에 따라 다른 포트)에서 정책 서비스를 사용하도록 설정합니다. 구성에는 다음 옵션이 smtpd_recipient_restrictions 줄에 있어야 합니다. 다음 제한은 reject_unknown_recipient_domain 또는 reject_unauth_destination와 같은 다른 제한 없이 작동하지 않습니다.
echo 'smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:12525' >> /etc/postfix/main.cf- 플러그인의 종속성을 설치합니다:
apt-get install -y libgeo-ip-perl libtime-piece-perl libdbd-mysql-perl libdbd-pg-perlMySQL 또는 PostgreSQL 데이터베이스를 설치하고 플러그인에서 사용할 사용자 하나를 구성합니다.
플러그인에서 데이터베이스 연결 부분을 업데이트하여 데이터베이스 백엔드 구성을 참조합니다. 이 예제는 사용자 testuser 및 데이터베이스 test에 대한 MySQL 구성을 보여줍니다.
# my $driver = "Pg";
my $driver = "mysql";
my $database = "test";
my $host = "127.0.0.1";
my $port = "3306";
# my $port = "5432";
my $dsn = "DBI:$driver:database=$database;host=$host;port=$port";
my $userid = "testuser";
my $password = "password";- 이제 postfix 및 postfwd 서비스를 재시작합니다.
service postfix restart && service postfwd restart새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.