Postfix - Postgrey
April 9, 2008 10:55 am Postfix, PostgreyPostgrey est un outil qui permets de mettre en place des Greylist avec postfix.
Principe d’un Greylist:
Une greylist a pour but de lutter contre le spam.
Actuellement il existe des solutions connues comme Spamassassin etc.. mais la Greylist fonctionne différemment.
En effet Lors de la réception d’un mail, ce dernier va se trouver temporairement rejette, forçant ainsi l’émetteur a renvoyer l’e-mail en question.
Certes les spammeurs s’adaptent mais dans une majoriote de cas, ils se contentent juste de spammer sans gérer le renvoi d’e-mail.
Inconveniants:
Lors de la reception d’un e-mail d’un destinataire pas encore connu, la reception du mail par l’utilisateur final sera rallonge..
Sur ceux allons y gaiement:
Installons postgrey :
- # apt-get install postgrey
Modifions le fichier /etc/default/postgrey :
- # vi /etc/default/postgrey
Remplacer la ligne POSTGREY_OPTS=”–inet=127.0.0.1:60000″ par :
POSTGREY_OPTS=”–inet=127.0.0.1:60000 –delay=60″
N.B: –delay=60 indique le temps avant l’acceptation du prochain mail de l’émetteur précédemment rejeté.
Démarrer postgrey :
- # /etc/init.d/postgrey start
Modifier le main.cf de postfix :
- # vi /etc/postfix/main.cf
Et rajouter apres reject_unauth_destination dans la section smtpd_recipient_restrictions :
check_policy_service inet:127.0.0.1:60000
Exemple:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination,check_policy_service inet:127.0.0.1:60000
Puis redemarrer Postfix :
- # postfix reload
Puis attendez un peu de recevoir des mails , et vous noterez dans votre /var/log/mail.log quelque chose comme:
Recipient address rejected: Greylisted
Voila, voila!