Les RBL (Realtime Blackhole List) sont des listes noires tenues par des sites et qui aident à l’identification des spams (en très résumé). Ce tutoriel explique comment mettre en place ces règles de RBL au niveau de Postfix, ainsi que d’autres restrictions, pour limiter considérablement le nombre de spams qui tombent dans votre boîte et ce sans trop surcharger le serveur (requiert moins de ressource par exemple que de mettre en place SpamAssassin...)
Dans /etc/postfix/main.cf, il vous faut ajouter :
# Rejeter tout mail mal formaté
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_non_fqdn_hostname
# Règles RBL + Tri sur le format du mail
smtpd_recipient_restrictions =
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_rbl_client relays.ordb.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
permit
Les 4 sites répertoriés pour les lignes reject_rbl_client correspondent aux sites qui seront consultés pour vérifier si le mail est ou non un spam ou peut être considéré comme tel.
Les autres lignes testent surtout le format ou le contenu du mail (domaine invalide, expéditeur inconnu, etc).