Решил я от спама избавиться... Забабахал в postfix'е кучу reject'ов и сижу довольный, спам не ходит, правда и некоторая почта тоже ;) В связи с этим решил таки разобраться до конца с тем, что сотворил и не много ослабить отсев... Почитал документацию на сайте postfix'а, но не всё понял. Объясните мне дураку значение следующих reject'ов:
--------
reject_unknown_client,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unknown_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain
---------
Чего они отсеивают и по каким критериям?

• reject'ы в postfix,roos, 18:54 , 27-Сен-05
  • reject'ы в postfix,MoHaX, 05:34 , 28-Сен-05
    • reject'ы в postfix,Moralez, 05:57 , 28-Сен-05
      • reject'ы в postfix,MoHaX, 07:17 , 28-Сен-05
        • reject'ы в postfix,MoHaX, 07:47 , 28-Сен-05
          • reject'ы в postfix,usama, 16:48 , 28-Сен-05
            • reject'ы в postfix,Moralez, 05:56 , 29-Сен-05

>Решил я от спама избавиться... Забабахал в postfix'е кучу reject'ов и сижу
>довольный, спам не ходит, правда и некоторая почта тоже ;) В
>связи с этим решил таки разобраться до конца с тем, что
>сотворил и не много ослабить отсев... Почитал документацию на сайте postfix'а,
>но не всё понял. Объясните мне дураку значение следующих reject'ов:
>--------
>reject_unknown_client,
>reject_invalid_hostname,
>reject_non_fqdn_hostname,
>reject_unknown_hostname,
>reject_non_fqdn_sender,
>reject_unknown_sender_domain,
>reject_unauth_destination,
>reject_non_fqdn_recipient,
>reject_unknown_recipient_domain
>---------
>Чего они отсеивают и по каким критериям?

Я бы советовал разбит ето все по групам : для smtpd_helo_restrictions, smtpd_recipient_restrictions ...
а вобще то man 5 postconf там хорошо все описано

Напишу как я это понимаю:

smtpd_client_restrictions:    
reject_unknown_client - запретить не разрешённым ранее клиентам использовать данный сервер (разрешить можно в mynetworks на пример)

smtpd_helo_restrictions:
reject_invalid_hostname - запретить коннект тем чьё имя хоста имеет синтаксическую ошибку.
reject_non_fqdn_hostname - запретить коннект тем чьё имя хоста не соответсвует RFC (вот это до конца не понял)
reject_unknown_hostname - запретить коннект тем у кого не A записи ДНС
(Вопрос: откуда берётся hostname?)

smtpd_sender_restrictions:
reject_non_fqdn_sender - Отпинывать тех, чьё имя отправителя не соотвествует RFC
reject_unknown_sender_domain - тех у кого в адресе отправителя имеется не сушествующий домен (для которого не А записи ДНС)

smtpd_recipient_restrictions =  
reject_unauth_destination - примерно понял так, что отпинывать тех кто посылает почту фик знает куда (туда кто не входит не в mydestination и т.п.)
reject_non_fqdn_recipient - когда адрес получателя не соответсвует RFC
reject_unknown_recipient_domain - когда домен получателя не существует

Покритикуйте где я не прав. И чего надо убрать и может чего добавить, чтобы и спама меньше было и почта нормальная ходила. Укажите так сказать золотую середину.

Имхо вот эти два достаточно много спама отсеивают и практически исключают ошибочные срабатывания:

smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_client_restrictions = reject_rbl_client bl.spamcop.net

было пару раз, что mail.ru в базу spamcop-а попали, но и хер с ними, сами виноваты....

В принципе нормально... А какие ещё rbl'ы посоветуете?
И ещё вот такой вопрос: что долно быть в почтовике, чтобы почта с него соответсвовала всему чему надо?
На примере postfix. Как я понимаю в первую очередь обратка должна соотвествовать myhostname в main.cf. Какие ещё критерии должны быть?

И ещё, что даёт smtpd_helo_required = yes?

>И ещё, что даёт smtpd_helo_required = yes?
Требует от клиента указывать его имя хоста при smtp-диалоге. Отсюда и берется информация для reject_unknown_hostname.

Из rbl только spamcop и советую. Остальные невменяемые (хотя, я, разумеется, не все проверил на свете). Да и смысла нет особого больше одной проверки делать...