Greylisting con postfix come tecnica antispam: Difference between revisions
Jump to navigation
Jump to search
No edit summary |
mNo edit summary |
||
| Line 2: | Line 2: | ||
Se la mail è mandata da un vero mailserver, allora la rimanderà, se invece è mandata da uno spammer, difficilmente la rimanderà. | Se la mail è mandata da un vero mailserver, allora la rimanderà, se invece è mandata da uno spammer, difficilmente la rimanderà. | ||
== Installazione == | |||
Installare postgrey: | Installare postgrey: | ||
sudo apt-get install postgrey | sudo apt-get install postgrey | ||
== Configurazione di Postfix == | |||
Aggiungere questa limitazione alle altre: | Aggiungere questa limitazione alle altre: | ||
| Line 38: | Line 42: | ||
Riavviare postfix: | Riavviare postfix: | ||
sudo /etc/init.d/postfix restart | sudo /etc/init.d/postfix restart | ||
== Verifica Funzionamento == | |||
Guardare i Log: | Guardare i Log: | ||
| Line 55: | Line 61: | ||
</pre> | </pre> | ||
== Reportistica == | |||
Per ottenere un report dei messaggi bloccati (farlo dopo un giorno) : | Per ottenere un report dei messaggi bloccati (farlo dopo un giorno) : | ||
sudo cat /var/log/mail.log | sudo postgreyreport | less | sudo cat /var/log/mail.log | sudo postgreyreport | less | ||
== Gestione Eccezioni == | |||
* Caso di backup MX protetti da greylist | |||
: Se i backup MX sono già protetti da Greylisting, ci si può fidare delle mail provenienti da loro, e si può inserire il loro indirizzo in '''/etc/postgrey/whitelist_clients''', e riavviare postgrey. | |||
== Riferimenti == | == Riferimenti == | ||
*[http://www.howtoforge.com/greylisting_postfix_postgrey Killing That Spam With Postgrey And Postfix | HowtoForge - Linux Howtos and Tutorials:] | *[http://www.howtoforge.com/greylisting_postfix_postgrey Killing That Spam With Postgrey And Postfix | HowtoForge - Linux Howtos and Tutorials:] | ||
Revision as of 17:31, 24 July 2006
Il Greylisting dice ad un mail server di rimandare la mail dopo un tot di tempo.
Se la mail è mandata da un vero mailserver, allora la rimanderà, se invece è mandata da uno spammer, difficilmente la rimanderà.
Installazione
Installare postgrey:
sudo apt-get install postgrey
Configurazione di Postfix
Aggiungere questa limitazione alle altre:
check_policy_service inet:127.0.0.1:60000
vi /etc/postfix/main.cf
...
smtpd_recipient_restrictions = permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
check_sender_access hash:/etc/postfix/whitelist
reject_rbl_client relays.ordb.org
reject_rbl_client nsbl.njabl.org
reject_rbl_client sbl.spamhaus.org
reject_rbl_client cbl.abuseat.org
check_policy_service inet:127.0.0.1:60000
Riavviare Postgrey
/etc/init.d/postgrey restart
Verificare che sia attivo:
pstree -p | grep postgr
??postgrey(18956)
Riavviare postfix:
sudo /etc/init.d/postfix restart
Verifica Funzionamento
Guardare i Log:
sudo tail -f /var/log/mail.log ... Jul 24 15:23:33 ergo postgrey[18546]: Process Backgrounded Jul 24 15:23:33 ergo postgrey[18546]: 2006/07/24-15:23:33 postgrey (type Net::Server::Multiplex) starting! pid(18546) Jul 24 15:23:33 ergo postgrey[18546]: Binding to TCP port 60000 on host 127.0.0.1 Jul 24 15:23:33 ergo postgrey[18546]: Setting gid to "65534 65534" Jul 24 15:23:33 ergo postgrey[18546]: Setting uid to "104" ... Jul 24 15:28:22 ergo postfix/smtpd[18945]: NOQUEUE: reject: RCPT from host65-14.pool8253.interbusiness.it[82.53.14.65]: 450 <carlos.casuscelli@marzottospa.com>: Recipient address rejected: Greylisted for 300 seconds (see http://isg.ee.ethz.ch/tools/postgrey/help/marzottospa.com.html); from=<demay@accordfinancialus.com> to=<carlos.casuscelli@marzottospa.com> proto=SMTP helo=<accordfinancialus.com> Jul 24 15:28:22 ergo postfix/smtpd[18945]: lost connection after RCPT from host65-14.pool8253.interbusiness.it[82.53.14.65] ...
Reportistica
Per ottenere un report dei messaggi bloccati (farlo dopo un giorno) :
sudo cat /var/log/mail.log | sudo postgreyreport | less
Gestione Eccezioni
- Caso di backup MX protetti da greylist
- Se i backup MX sono già protetti da Greylisting, ci si può fidare delle mail provenienti da loro, e si può inserire il loro indirizzo in /etc/postgrey/whitelist_clients, e riavviare postgrey.