23 июня 2008 09:09 пп

Фильтрация почты на сервере Postfix при помощи postgrey

stopspam.jpg

Количество спама на моем сервере последнее время немного увеличилось, что стало напрягать меня и заставило задуматься о способах фильтрации и изучения софта для этого. Изучив кучу рукописных скриптов на просторах рунета понял что это не лучшее решение, так как в коментах почему то множество нелестных отзывов… Наткнулся на описание софтинки greylistd который прикручивается к exim, но у меня установлен postfix и это решение меня не устроило, но была найдена альтернатива для моего дистрибутива почтовика, называется она postgrey. Все Функции данной софтинки сводятся к простому reject’y почты от неизвестных ей отправителей на 5 минут и сообщении об этом с ссылкой на страничку где это и сообщается. По прошествии пяти минут при повторном обращении письмо пропускается.

Установка и настройка займет у Вас не более 5 минут, пакет имеется в стандартных репозиториях Ubuntu, Debian, и в других дистрибутивах Linux.

Установим пакет

Код:


aptitude install postgrey

Проверим работает ли демон

Код:


netstat -pan |grep 60000

Если все хорошо то вы увидите примерно следующее:

Код:


tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN 20345/postgrey.pid

Далее вы можете отредактировать конфиг файлы postgrey, они находятся в каталоге /etc/postgrey , вы найдете там два файла whitelist_clients и whitelist_recipients в первом файле содержится список хостов которым разрешено присылать вам почту без пятиминутной задержки, во втором файле хранятся ящики на которые письма будут так же приходить без всяких задержек. В принципе программа готова к работе сразу после установки, настроить дополнительные разрешенные сети можно позже.

Для объединения postfix и postgrey необходимо добавить одну строку в конфигурационный файл postfix Отредактируйте файл /etc/postfix/main.cf откройте его в редакторе, найдите строку smtpd_recipient_restrictions = и добавьте в ее конец запятую и check_policy_service inet:127.0.0.1:60000 что бы в результате у вас вышло примерно так

Код:


[....]
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,check_policy_service inet:127.0.0.1:60000
[....]

Теперь перезапустим postfix и postgrey

Код:


/etc/init.d/postfix reload
/etc/init.d/postgrey restart

После этого заглянем в логи, там видны результаты работы postgrey

Код:


Jun 23 21:25:43 main-server postfix/smtpd[25432]: connect from ppp85-140-71-65.pppoe.mtu-net.ru[85.140.71.65]
Jun 23 21:25:45 main-server postgrey[20345]: action=greylist, reason=new, client_name=ppp85-140-71-65.pppoe.mtu-net.ru, client_address=85.140.71.65, sender=pebbledt602@coe-co.com, recipient=XXXXXX@sudouser.com
Jun 23 21:25:45 main-server postfix/smtpd[25432]: NOQUEUE: reject: RCPT from ppp85-140-71-65.pppoe.mtu-net.ru[85.140.71.65]: 450 4.2.0 : Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/sudouser.com.html; from= to= proto=ESMTP helo=<08a50730d9ad491>
Jun 23 21:25:48 main-server postfix/smtpd[25432]: lost connection after DATA (0 bytes) from ppp85-140-71-65.pppoe.mtu-net.ru[85.140.71.65]
Jun 23 21:25:48 main-server postfix/smtpd[25432]: disconnect from ppp85-140-71-65.pppoe.mtu-net.ru[85.140.71.65]

На этом настройка окончена, можно наслаждаться отсутствием немалой доли спама, результат меня сильно поразил….





18 комментариев »


18 комментариев to “Фильтрация почты на сервере Postfix при помощи postgrey”

  1. Kost on 03 Июл 2008 at 10:22 #

    Где можно поменять время, в течении которого письмо должно быть занесено в wite list после ожидания и повторной отправки? Другими словами изменить время ожидания.

  2. Stepanoff on 03 Июл 2008 at 10:51 #

    Не задавался таким вопросом, да и зачем? Вроде 5 минут нормальное время.

  3. Anuta on 04 Июл 2008 at 16:37 #

    не уверена что это так) хотя спасиб

  4. Stepanoff on 04 Июл 2008 at 16:44 #

    всегда пожалуйста 🙂

  5. Валерия on 08 Июл 2008 at 12:05 #

    Наконец-то удалось найти интересный блог, о волнующей меня теме.

  6. Евгений on 08 Июл 2008 at 16:07 #

    А как добавить Вас в закладки, чтобы читать в програме fast reader?

  7. Stepanoff on 08 Июл 2008 at 16:15 #

    Это я так подозреваю RSS reader? Тогда просто добавьте туда линк http://sudouser.com/?feed=rss2

  8. Николай on 08 Июл 2008 at 22:02 #

    согласен

  9. Игорь Брагин on 10 Июл 2008 at 20:55 #

    Кто что думает по этому поводу?

  10. Владимир on 15 Июл 2008 at 13:10 #

    Зачет, сенкс автору

  11. Игорь on 15 Июл 2008 at 16:12 #

    У меня по поводу postfix есть несколько других идей, но я поковыряюсь ещё у себя и отпишу… Так как не уверен на 100 процентов, говорить пока не буду ))

  12. kadavr on 02 Мар 2009 at 14:25 #

    Блин, уже вторая отличная статья)))) автору — ОГРОМНЫЙ РЕСПЕКТ!!!!!!! СПАСИБО!!!! БУДЕТЕ В ПЕРМИ — ПИШИТЕ, С МЕНЯ МИНИМУМ ПИВО!!!!:)

  13. Stepanoff on 02 Мар 2009 at 21:00 #

    Спасибо, если буду, напишу. 🙂

  14. kadavr on 04 Мар 2009 at 14:49 #

    Ммм, кстати вопорс — в whitelist он только с доменами работает? Т.е. вот есть допустим сервер бесплатной почты mail.ru, я добавляю в whitelist user@mail.ru — и он все равно требует повторной отправки сообщения. Мне обязательно добавить весь сервер mail.ru? А то оттуда тоже много спама сыплется

  15. Stepanoff on 04 Мар 2009 at 19:15 #

    Если помотрите тех заголовки, то увидите, что с майл ру спама нет, ну или еденичные письма.

  16. HowTo: Фильтрация почты на сервере Postfix при помощи postgrey | Мануалы Linux on 28 Авг 2009 at 13:10 #

    […] с sudouser.com Теги: Postfix, […]

  17. Postfix antispam при помощи RBL (DNSBL) и штатных средств « Блог дебианщика on 30 Мар 2010 at 13:54 #

    […] Небольшое howto на тему фильтрации спама при помощи RBL(DNSBL) и модификации конфига Postfix, по времени настройка занимает минут 5, результат вы сможете оценить незамедлительно. Эта статья может быть дополнением к способу фильтрации писем с помощью пакета Posrgrey который просто выставляет задержку в пять минут на прием входящей почты, почитать про него можно сдесь: http://sudouser.com/filtraciya-pochty-na-servere-postfix-pri-pomoshhi-postgrey.html. […]

  18. HowTo: Фильтрация почты на сервере Postfix при помощи postgrey | Мануалы Linux on 04 Фев 2013 at 23:33 #

    […] Взято с sudouser.com […]

Trackback URI | Comments RSS

Leave a Reply

You must be logged in to post a comment.


« | »



Server load average: 0.14, 0.19, 0.18
Server uptime: 39 days, 11:09
Your IP is: 35.172.233.215.