июня 23 2008 09:09 пп

Фильтрация почты на сервере Postfix при помощи postgrey

stopspam.jpg

Количество спама на моем сервере последнее время немного увеличилось, что стало напрягать меня и заставило задуматься о способах фильтрации и изучения софта для этого. Изучив кучу рукописных скриптов на просторах рунета понял что это не лучшее решение, так как в коментах почему то множество нелестных отзывов… Наткнулся на описание софтинки greylistd который прикручивается к exim, но у меня установлен postfix и это решение меня не устроило, но была найдена альтернатива для моего дистрибутива почтовика, называется она postgrey. Все Функции данной софтинки сводятся к простому reject’y почты от неизвестных ей отправителей на 5 минут и сообщении об этом с ссылкой на страничку где это и сообщается. По прошествии пяти минут при повторном обращении письмо пропускается.

Установка и настройка займет у Вас не более 5 минут, пакет имеется в стандартных репозиториях Ubuntu, Debian, и в других дистрибутивах Linux.

Установим пакет

Код:


aptitude install postgrey

Проверим работает ли демон

Код:


netstat -pan |grep 60000

Если все хорошо то вы увидите примерно следующее:

Код:


tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN 20345/postgrey.pid

Далее вы можете отредактировать конфиг файлы postgrey, они находятся в каталоге /etc/postgrey , вы найдете там два файла whitelist_clients и whitelist_recipients в первом файле содержится список хостов которым разрешено присылать вам почту без пятиминутной задержки, во втором файле хранятся ящики на которые письма будут так же приходить без всяких задержек. В принципе программа готова к работе сразу после установки, настроить дополнительные разрешенные сети можно позже.

Для объединения postfix и postgrey необходимо добавить одну строку в конфигурационный файл postfix Отредактируйте файл /etc/postfix/main.cf откройте его в редакторе, найдите строку smtpd_recipient_restrictions = и добавьте в ее конец запятую и check_policy_service inet:127.0.0.1:60000 что бы в результате у вас вышло примерно так

Код:


[....]
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,check_policy_service inet:127.0.0.1:60000
[....]

Теперь перезапустим postfix и postgrey

Код:


/etc/init.d/postfix reload
/etc/init.d/postgrey restart

После этого заглянем в логи, там видны результаты работы postgrey

Код:


Jun 23 21:25:43 main-server postfix/smtpd[25432]: connect from ppp85-140-71-65.pppoe.mtu-net.ru[85.140.71.65]
Jun 23 21:25:45 main-server postgrey[20345]: action=greylist, reason=new, client_name=ppp85-140-71-65.pppoe.mtu-net.ru, client_address=85.140.71.65, sender=pebbledt602@coe-co.com, recipient=XXXXXX@sudouser.com
Jun 23 21:25:45 main-server postfix/smtpd[25432]: NOQUEUE: reject: RCPT from ppp85-140-71-65.pppoe.mtu-net.ru[85.140.71.65]: 450 4.2.0 : Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/sudouser.com.html; from=

to= proto=ESMTP helo=<08a50730d9ad491>
Jun 23 21:25:48 main-server postfix/smtpd[25432]: lost connection after DATA (0 bytes) from ppp85-140-71-65.pppoe.mtu-net.ru[85.140.71.65]
Jun 23 21:25:48 main-server postfix/smtpd[25432]: disconnect from ppp85-140-71-65.pppoe.mtu-net.ru[85.140.71.65]

На этом настройка окончена, можно наслаждаться отсутствием немалой доли спама, результат меня сильно поразил….


Popularity: -1%

Комментариев нет »

Обсудить на форуме

Дай же, не жадничай!
ЯндексЯндекс. ДеньгиХочу такую же кнопку

No Responses to “Фильтрация почты на сервере Postfix при помощи postgrey”

  1. Kost on 03 Июл 2008 at 10:22 #

    Где можно поменять время, в течении которого письмо должно быть занесено в wite list после ожидания и повторной отправки? Другими словами изменить время ожидания.

  2. Stepanoff on 03 Июл 2008 at 10:51 #

    Не задавался таким вопросом, да и зачем? Вроде 5 минут нормальное время.

  3. Anuta on 04 Июл 2008 at 16:37 #

    не уверена что это так) хотя спасиб

  4. Stepanoff on 04 Июл 2008 at 16:44 #

    всегда пожалуйста :)

  5. Валерия on 08 Июл 2008 at 12:05 #

    Наконец-то удалось найти интересный блог, о волнующей меня теме.

  6. Евгений on 08 Июл 2008 at 16:07 #

    А как добавить Вас в закладки, чтобы читать в програме fast reader?

  7. Stepanoff on 08 Июл 2008 at 16:15 #

    Это я так подозреваю RSS reader? Тогда просто добавьте туда линк http://sudouser.com/?feed=rss2

  8. Николай on 08 Июл 2008 at 22:02 #

    согласен

  9. Игорь Брагин on 10 Июл 2008 at 20:55 #

    Кто что думает по этому поводу?

  10. Владимир on 15 Июл 2008 at 13:10 #

    Зачет, сенкс автору

  11. Игорь on 15 Июл 2008 at 16:12 #

    У меня по поводу postfix есть несколько других идей, но я поковыряюсь ещё у себя и отпишу… Так как не уверен на 100 процентов, говорить пока не буду ))

  12. kadavr on 02 Мар 2009 at 14:25 #

    Блин, уже вторая отличная статья)))) автору – ОГРОМНЫЙ РЕСПЕКТ!!!!!!! СПАСИБО!!!! БУДЕТЕ В ПЕРМИ – ПИШИТЕ, С МЕНЯ МИНИМУМ ПИВО!!!!:)

  13. Stepanoff on 02 Мар 2009 at 21:00 #

    Спасибо, если буду, напишу. :)

  14. kadavr on 04 Мар 2009 at 14:49 #

    Ммм, кстати вопорс – в whitelist он только с доменами работает? Т.е. вот есть допустим сервер бесплатной почты mail.ru, я добавляю в whitelist user@mail.ru – и он все равно требует повторной отправки сообщения. Мне обязательно добавить весь сервер mail.ru? А то оттуда тоже много спама сыплется

  15. Stepanoff on 04 Мар 2009 at 19:15 #

    Если помотрите тех заголовки, то увидите, что с майл ру спама нет, ну или еденичные письма.

  16. HowTo: Фильтрация почты на сервере Postfix при помощи postgrey | Мануалы Linux on 28 Авг 2009 at 13:10 #

    [...] с sudouser.com Теги: Postfix, [...]

  17. Postfix antispam при помощи RBL (DNSBL) и штатных средств « Блог дебианщика on 30 Мар 2010 at 13:54 #

    [...] Небольшое howto на тему фильтрации спама при помощи RBL(DNSBL) и модификации конфига Postfix, по времени настройка занимает минут 5, результат вы сможете оценить незамедлительно. Эта статья может быть дополнением к способу фильтрации писем с помощью пакета Posrgrey который просто выставляет задержку в пять минут на прием входящей почты, почитать про него можно сдесь: http://sudouser.com/filtraciya-pochty-na-servere-postfix-pri-pomoshhi-postgrey.html. [...]

Trackback URI | Comments RSS

Leave a Reply

You must be logged in to post a comment.


Самые популярные статьи

  • Поиск при помощи утилиты find
  • Настройка Dynamic DNS на базе Bind9 и nsupdate
  • Вышел релиз Ubuntu Lucid Lynx 10.04 LTS
  • Объединение сетевых интерфейсов при помощи bonding
  • Мобильная версия сайта
  • Установка Zend Optimizer на Ubuntu 10.04 LTS
  • Основы программирования под Mac OS X
  • Вышла вторая бета версия Ubuntu 10.04
  • Настройка SNMPD на Mac OS X
  • Началось тестирования первой альфа-версии Ubuntu 10.10
  • Ограничение количества сессий с одного ip адреса
  • Вышел новый номер компьютерного журнала UserAndLINUX.
  • Отключение ipv6 для JavaVM
  • Настройка NAT по принципу сеть в сеть при помощи iptables NETMAP
  • Открытие форума
  • Настройка беспроводного интернета Yota WIMAX
  • Установка и настройка VSFTPD + MYSQL (Ubuntu & Debian)
  • Настройка Kernel NAT на FreeBSD
  • Создание игрового сервера World of Warcraft на базе Debian или Ubuntu
  • Установка и настройка Pure-FTPD в связке с MYSQL на FreeBSD
  • Вышла бета версия Ubuntu 10.10 Maverick Meerkat
  • C Новым Годом!
  • Подробное руководство по настройке wifi соединения с шифрованием разных типов
  • Вышел релиз почтового клиента Thunderbird 3.0
  • Ubuntu Server Pack
  • Просмотр IPTV из сети за сервером NAT
  • Настройка Cron
  • Установка и настройка DNS сервера bind9 Ubuntu-Debian HOWTO
  • Установка Ubuntu Linux на MacBook Pro
  • Игры в Linux

    • « | »

    Рейтинг блогов Rambler's Top100
    службы мониторинга серверов