GeeK`s Garage

Postgrey est un outil qui permets de mettre en place des Greylist avec postfix.

Principe d’un Greylist:
Une greylist a pour but de lutter contre le spam.
Actuellement il existe des solutions connues comme Spamassassin etc.. mais la Greylist fonctionne différemment.
En effet Lors de la réception d’un mail, ce dernier va se trouver temporairement rejette, forçant ainsi l’émetteur a renvoyer l’e-mail en question.
Certes les spammeurs s’adaptent mais dans une majoriote de cas, ils se contentent juste de spammer sans gérer le renvoi d’e-mail.

Inconveniants:
Lors de la reception d’un e-mail d’un destinataire pas encore connu, la reception du mail par l’utilisateur final sera rallonge..

Sur ceux allons y gaiement:

Installons postgrey :

• # apt-get install postgrey

Modifions le fichier /etc/default/postgrey :

• # vi /etc/default/postgrey

Remplacer la ligne POSTGREY_OPTS=”–inet=127.0.0.1:60000″ par :

POSTGREY_OPTS=”–inet=127.0.0.1:60000 –delay=60″

N.B: –delay=60 indique le temps avant l’acceptation du prochain mail de l’émetteur précédemment rejeté.

Démarrer postgrey :

• # /etc/init.d/postgrey start

Modifier le main.cf de postfix :

• # vi /etc/postfix/main.cf

Et rajouter apres reject_unauth_destination dans la section smtpd_recipient_restrictions :

check_policy_service inet:127.0.0.1:60000

Exemple:

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination,check_policy_service inet:127.0.0.1:60000

Puis redemarrer Postfix :

• # postfix reload

Puis attendez un peu de recevoir des mails , et vous noterez dans votre /var/log/mail.log quelque chose comme:

Recipient address rejected: Greylisted

Voila, voila!

Posts en rapport

• Debian Postfix Opendkim – Multiple domain
• Vider la queue de Postfix
• Postfix – SPF
• Mettre en place son propre serveur SMTP – Postfix