Greylisting unter Postfix
1 |
apt-get install postgrey |
Die Datei /etc/postfix/main.cf muss um “check_policy_service inet:127.0.0.1:60000†ergänzen.
1 2 3 4 5 6 |
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_policy_service unix:private/policy-spf check_policy_service inet:127.0.0.1:60000 |
Bei Debian Wheezy läuft postgrey default auf 10023. Danach muss Postfix neu gestartet werden.
Prüfen ob postgrey läuft mit
1 2 |
ps –ef | grep postgr postgrey 2767 1 0 2015 ? 00:10:03 /usr/sbin/postgrey --pidfile=/var/run/postgrey.pid --daemonize --inet=127.0.0.1:60000 |
Soll die Verzögerungszeit von default 300 Sekunden angepasst werden, so erfolgt dies in der /etc/default/postgrey
POSTGREY_OPTS=“–inet=10023 –delay=120″
In der Datei /var/log/mail.log werden die Einträge von Postgrey angezeigt
Um zu sehen was erfolgreich abgelehnt wurde kann man folgende Befehle nutzen:
1 2 3 |
cat /var/log/mail.info|postgreyreport cat /var/log/mail.log | postgreyreport --nosingle_line --check_sender=mx,a --show_tries --separate_by_subnet=":===============================================================================================n" |
Ausnahmen für Postgrey werden in den Dateien /etc/postgrey/whitelist_clients und /etc/postgrey/whitelist_recipients eingetragen