Ogromną ilość spamu wytnie nam zmuszenie postfixa do współpracy z Greylisting.
Greylisting jest jedną z najnowszych metod walki ze spamem. Jak sama nazwa wskazuje, jest czymś więcej niż whitelistingiem i blacklistingiem. Za każdy razem kiedy nieznany serwer poczty próbuje dostarczyć wiadomość, ta wiadomość jest odrzucana z komunikatem spróbuj ponownie później („try again later”). Oznacza to, iż wiadomość zostanie dostarczona z opóźnieniem, jednak roboty spamerskie, które nie mają zaimplementowanego protokołu RFC odrzucą próbę dostarczenia spamu i nie będą tego nigdy powtarzać. Z biegiem czasu roboty zapewne przystosują się, jednak zanim to nastąpi inne technologie będą miały zapewniony czas, aby udoskonalić swoje metody identyfikacji spamu.
Konfiguracja tego rozwiązania w systemie Debian GNU/Linux jest wręcz banalna, więc do dzieła.
1.
# apt-get install postgrey
2.
Otwieramy do edycji plik konfiguracyjny postfixa:
# mcedit /etc/postfix/main.cf
odnajdujemy sekcję:
smtpd_recipient_restrictions
i w tej sekcji dopisujemy:
check_policy_service inet:127.0.0.1:60000,
Jako iż swoich klientów nie będziemy testować tym rozwiązaniem, najlepszym miejscem na wprowadzenie greylist będzie sekcja po:
permit_mynetworks,
permit_sasl_authenticated,
To już wszystko, od tego czasu zauważysz ogromny spadek spamu w Twoim systemie pocztowym 😉
W logach zaczynają się pojawiać wpisy:
Dec 26 14:14:51 serwer postfix/smtpd[19469]: NOQUEUE: reject: RCPT from yellowspace.cc[213.159.7.253]: 450 : Recipient address rejected: Greylisted for 300 seconds (see http://isg.ee.ethz.ch/tools/postgrey/help/serwer.pl.html); from= to= proto=ESMTP helo=
Powodzenia!