Postgrey - Greylisting für Postfix
Ich habe gerade auf meinem Server Postgrey installiert. Postgrey macht, wie der Name vielleicht von verrät, Greylisting für Postfix.
Bisher hatte ich immer weniger gute Erfahrungen mit diesem Verfahren gegen Spam gehabt. Nun probiere ich es mal wieder aus. Es gibt leider immer wieder Server, die unsauber installiert sind und deshalb in die Falle von Greylisting tappen.
Die Installation ist unter Debian recht einfach:
apt-get install postgrey
Dann in der Datei /etc/postfix/main.cf folgendes im Bereich smtpd_recipient_restrictions einbauen.
Dies könnte ein Beispiel sein (Achtung, meine Config! Nicht blind kopieren):
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_unknown_client,
check_policy_service inet:127.0.0.1:12525,
check_policy_service inet:127.0.0.1:60000,
permit
In meinem Fall wird zuerst mit policyd-weight (Port 12525) geprüft, ob die Mail in einer RBL-Liste enthalten ist und dann wird das Greylisting durchgeführt.
/etc/init.d/postfix restart
Ja, man könnte das auch mit postfix reload erreichen. Ich mag es halt anders lieber.
Update: Bei mir habe ich postgrey wieder deaktiviert. Das liegt nicht an irgendwelchen Fehlern in der oberen Anleitung oder an postgrey selbst, sondern daran, dass einfach zu viele Server Probleme damit haben. Es kommt natürlich immer auf die Umgebung an. Bei mir funktioniert Greylisting nicht so gut. Vielleicht kann es bei jemand anderen besser klappen, weil er es mit anderen Mailservern zu tun hat.
Technorati Tags:
Debian, Linux, Spam, Postfix, Postgrey, Greylisting
Interessante Beiträge zu diesem Thema
- Spam, Spam, Spam
- Wordpress - Spam Spam Spam
- Manueller Spam, kommerzielle Kommentare…
- Howto über HDPARM
- Gnome und das ED2K-Protokoll von aMule
- Tastaturkombination in Gnome zum starten von Programmen
- Verzeichnisse und Dateien aufspüren die Festplattenspeicher verschwenden
- Rsync über SSH-Tunnel mit verändertem Port
- sysvconfig - Runlevel Editor
- Wichtigsten Linux-Befehle auf (fast) einem Blatt
Was genau meinst du mit “dass einfach zu viele Server Probleme damit haben”?
Wir setzen postgrey seit einer ganzen Weile ein und möchten nicht mehr missen.
Falscherkennungen und zwar jede Menge. Laut Logs sieht es bei mir so aus, als würde die Gegenstelle Probleme mit dem zweiten Sendeversuch haben…
Bei mir läuft jetzt Greylisting seit wenigen Tagen, aber bisher hatte ich kein Probleme - allerdings einen massiven Rückgang an Spam. Ich werde es mal weiter beobachten. Bisher bin ich aber positiv überrascht von der Wirksamkeit.