Serverhosting návody

Greylisting s Postgrey a Postfix

Greylisting

Greylisting je technologie, která umožňuje výrazným způsobem snížit počet SPAMu. V současné době dokáže odfiltrovat až 95% SPAMu.

Technologie greylistingu vychází z předpokladu, že poštovní servery odesílající SPAM nedodržují všechny pravidla při doručování zpráv (při odesílání spamu se obvykle odesílá jedna zpráva za druhou, aniž by se řešilo selhání doručení). V případě doručení zprávy na poštovní server, je zpráva nejprve odmítnuta s informací, že je poštovní server dočasně nedostupný.
V případě, kdy poštu doručuje legitimní poštovní server se nejedná o žádný problém. Poštovní server se pokusí doručit zprávu za cca 30 - 60 minut znovu a při druhém pokusu je již zpráva přijata. Poštovní servery, které odesílající SPAM se ve většině případů již nesnaží poštu doručovat opakovaně a SPAM proto není doručen.

Výhody
  • Nízká náročnost greylistingu na systémové zdroje. Některé antispamové techniky na rozdíl od greylistingu znamenají pro server poměrně velkou zátěž a v případě, že je příchozí pošty hodně, může to způsobit značné problémy. V případě greylistingu stačí jen odeslat správnou odpověď na příchozí maily.
  • Velmi jednoduchá konfigurace a bezproblémové použití této metody. Nemusíte složitě konfigurovat filtry ani server nic učit.
  • Greylisting neohrozí komunikaci s běžnými servery, pokud jejich konfigurace neobsahuje nějakou závažnou chybu.
Nevýhody
  • Při použití technologie greylistingu dochází ke zpoždění přijetí první zprávy od odesilatele a to cca o 30 - 60 minut. Další zprávy od stejného odesilatele již nejsou zpožděny a jsou doručeny téměř okamžitě.
    Informace o korektně doručené emailové zprávě se uchovávají v paměti po dobu 30 dnů.
  • V některých případech se neodesílají zprávy z jednoho serveru (jedné IP adresy), ale z většího počtu, z tzv. poolu. Cílový poštovní server proto povolí příjem z jedné adresy, příští pokus ale může být z jiné. Pokud má pool mnoho adres a další pokusy následují s prodlužovanou periodou, může být zpráva doručena až po mnoha hodinách nebo i dnech, případně vůbec.

Instalace Postgrey

Nejprve provedeme instalaci balíčku Postgrey spuštěním příkazu:

apt-get install postgrey

Pokud zjistíte, že zpoždění 5 minut, které je nastaveno ve výchozím stavu je moc dlouho můžete nastavit např. na 1 minutu.

To provedete úpravou výchozí hodnoty v souboru /etc/default/postgrey :

POSTGREY_OPTS="--inet=127.0.0.1:60000"

na

POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=60"

Nyní spusťte Postgrey policyserver příkazem (pokud již nebyl spuštěn automaticky po instalaci): 

/etc/init.d/postgrey start

Služba Postgrey policy service by nyní měla být spoštěna na portu 60000.

Nyní pojďme nastavit používání Postfix s Postgrey.

Konfigurace Postfix

Konfigurační soubory Postfixu jsou ne serveru umístěny v /etc/postfix. Editujeme soubor /etc/postfix/main.cf a přidame zde řádek check_policy_service inet: 127.0.0.1: 60.000 a to na řádek smtpd_recipient_restrictions.

Mělo by to vypadat nějak takto:

smtpd_recipient_restrictions = 
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    check_policy_service inet:127.0.0.1:60000

 Nyní musíte ještě znovu načíst konfiguraci Postfixu příkazem:

postfix reload

Nyní mate nainstalováno a nastaveno vše co se týče Greylistingu, Postgrey, Postfix pro ochranu proti spamu.

Komentáře  

#1 Lukáš Panáček 2015-05-19 10:24
Pokud se spustí postgrey na jiném portu než 60000 což zjistíte spuštěním příkazu:

ps -ef|grep postgrey

upravte port v konfiguračním souboru main.cf např:
check_policy_service inet:127.0.0.1:10023

Komentáře mohou přidávat pouze registrovaní uživatelé.

Serverhosting Menu

Instalace PHP 7.2 pro Debian Jessie (PHP-FPM a FastCGI)

Pomocí tohoto návodu nainstalujete další verzi PHP 7.2 na Váš server a přídáte toto nastavení do Vašeho ISPConfig....

Instalace Let's Encrypt s ISPConfig 3.1

Instalace Let's Encrypt s ISPConfig 3.1

ISPConfig 3.1 má v sobě zabudovanou podporu pro SSL šifrování pomocí Let's encrypt . Funkce umožňuje vytvářet Let's...

ISPConfig 3.1 je tady

ISPConfig 3.1 je tady
Co jenového v ISPConfig 3.1

ISPConfig 3.1 je další generací tohoto nástroje sloužící pro správu webhostingu....

Použití emailového klienta Roundcube s ISPConfig 3

Použití emailového klienta Roundcube s ISPConfig 3

Postup jak pomocí pluginů propojit emailového klienta Roundcube s nástrojem ISPConfig 3 přes vzdáleného uživatele,...

Upgrade Debian 6 (“squeeze”) na Debian 7 (“wheezy”) s instalovaným ISPConfig

V tomto postupu si ukážeme jak provést upgrade Debian 6 (“squeeze”) na Debian 7 (“wheezy”) s již nainstalovaným...

  • 1
  • 2
  • 3

Přihlášení