Serverhosting návody
Greylisting s Postgrey a Postfix
- Zveřejněno: 7. leden 2015
- Zobrazeno: 2439
Greylisting
Greylisting je technologie, která umožňuje výrazným způsobem snížit počet SPAMu. V současné době dokáže odfiltrovat až 95% SPAMu.
Technologie greylistingu vychází z předpokladu, že poštovní servery odesílající SPAM nedodržují všechny pravidla při doručování zpráv (při odesílání spamu se obvykle odesílá jedna zpráva za druhou, aniž by se řešilo selhání doručení). V případě doručení zprávy na poštovní server, je zpráva nejprve odmítnuta s informací, že je poštovní server dočasně nedostupný.
V případě, kdy poštu doručuje legitimní poštovní server se nejedná o žádný problém. Poštovní server se pokusí doručit zprávu za cca 30 - 60 minut znovu a při druhém pokusu je již zpráva přijata. Poštovní servery, které odesílající SPAM se ve většině případů již nesnaží poštu doručovat opakovaně a SPAM proto není doručen.
Výhody
- Nízká náročnost greylistingu na systémové zdroje. Některé antispamové techniky na rozdíl od greylistingu znamenají pro server poměrně velkou zátěž a v případě, že je příchozí pošty hodně, může to způsobit značné problémy. V případě greylistingu stačí jen odeslat správnou odpověď na příchozí maily.
- Velmi jednoduchá konfigurace a bezproblémové použití této metody. Nemusíte složitě konfigurovat filtry ani server nic učit.
- Greylisting neohrozí komunikaci s běžnými servery, pokud jejich konfigurace neobsahuje nějakou závažnou chybu.
Nevýhody
- Při použití technologie greylistingu dochází ke zpoždění přijetí první zprávy od odesilatele a to cca o 30 - 60 minut. Další zprávy od stejného odesilatele již nejsou zpožděny a jsou doručeny téměř okamžitě.
Informace o korektně doručené emailové zprávě se uchovávají v paměti po dobu 30 dnů. - V některých případech se neodesílají zprávy z jednoho serveru (jedné IP adresy), ale z většího počtu, z tzv. poolu. Cílový poštovní server proto povolí příjem z jedné adresy, příští pokus ale může být z jiné. Pokud má pool mnoho adres a další pokusy následují s prodlužovanou periodou, může být zpráva doručena až po mnoha hodinách nebo i dnech, případně vůbec.
Instalace Postgrey
Nejprve provedeme instalaci balíčku Postgrey spuštěním příkazu:
apt-get install postgrey
Pokud zjistíte, že zpoždění 5 minut, které je nastaveno ve výchozím stavu je moc dlouho můžete nastavit např. na 1 minutu.
To provedete úpravou výchozí hodnoty v souboru /etc/default/postgrey :
POSTGREY_OPTS="--inet=127.0.0.1:60000"
na
POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=60"
Nyní spusťte Postgrey policyserver příkazem (pokud již nebyl spuštěn automaticky po instalaci):
/etc/init.d/postgrey start
Služba Postgrey policy service by nyní měla být spoštěna na portu 60000.
Nyní pojďme nastavit používání Postfix s Postgrey.
Konfigurace Postfix
Konfigurační soubory Postfixu jsou ne serveru umístěny v /etc/postfix. Editujeme soubor /etc/postfix/main.cf a přidame zde řádek check_policy_service inet: 127.0.0.1: 60.000 a to na řádek smtpd_recipient_restrictions.
Mělo by to vypadat nějak takto:
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000
Nyní musíte ještě znovu načíst konfiguraci Postfixu příkazem:
postfix reload
Nyní mate nainstalováno a nastaveno vše co se týče Greylistingu, Postgrey, Postfix pro ochranu proti spamu.
Komentáře
ps -ef|grep postgrey
upravte port v konfiguračním souboru main.cf např:
check_policy_service inet:127.0.0.1:10023