Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |||
centos:mailserver:greylisting_mit_postgrey [24.04.2009 10:38. ] – Dokumentation ergänzt - Erklärung(en) angefügt - Formatierung angepasst michi | centos:mailserver:greylisting_mit_postgrey [03.01.2011 16:48. ] (aktuell) – Formatierung angepasst django | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Greylisting ====== | ||
+ | Ein auf SPAM-Versand optimiertes System, wird in aller regel sehr viel daran gelegen sein, möglichst eine große Anzahl von Nachrichten in möglichst kürzester Zeit zu verschicken. Jede Verzögerung beim SPAM-Versand wird sich äußerst ungünstig auf die Erfolgsquote des Versenders auswirken. Hintergrund beim Thema greylisting ist nun, unbekannte Einlieferer mit einem temporären Fehler abzuweisen und so eine erneute **erstmalige** Zeitverzögerung zu erzwingen. Vergleichbar mit einer //belegten Rufnummer// bei einem Faksimilegerät. | ||
+ | |||
+ | Lediglich der aus den einschlägigen **BSI**((**B**otnet **S**pam **I**P-Ranges)) verschickten SPAMs lässt sich so nicht beikommen. Hier kann aber mit dem [[centos: | ||
+ | |||
+ | Beides, **// | ||
+ | |||
+ | ===== postgrey installieren ===== | ||
+ | Für Centos steht ein RPM bereit, welches wir wie gewohnt einfach installieren. | ||
+ | < | ||
+ | ===== postgrey konfigurieren ===== | ||
+ | Eigentlich muss man nicht postgrey sondern postfix konfigurieren. | ||
+ | |||
+ | Wir fügen also in unsere **/ | ||
+ | ** mit ein: | ||
+ | < | ||
+ | check_policy_service unix: | ||
+ | ===== postgrey starten ===== | ||
+ | Beim vorliegenden postgrey-RPM ist neben der Festlegung von User- und Dateirechten auch gleich ein passendes Startupscript installiert worden. Somit reicht ein einfaches **service postgrey start** aus: | ||
+ | < | ||
+ | Mit einem Blick in die Prozessliste können wir uns vergewissern, | ||
+ | < | ||
+ | postgrey | ||
+ | Selbstverständlich " | ||
+ | < | ||
+ | Oct 13 21:37:35 nss postgrey[21879]: | ||
+ | Oct 13 21:37:35 nss postgrey[21879]: | ||
+ | Oct 13 21:37:35 nss postgrey[21879]: | ||
+ | Oct 13 21:37:35 nss postgrey[21879]: | ||
+ | ===== automatisches Starten des Dienste beim Systemstart | ||
+ | Damit der postgrey-Daemon automatisch bei jedem Systemstart startet, denn ohne laufenden **postgrey** verweigert nun unser **postfix** die Annahme der Nachrichten, | ||
+ | |||
+ | < | ||
+ | |||
+ | Die Überprüfungung ob die beiden Dienste (Daemons) postfix und postgrey wirklich bei jedem Systemstart automatisch mit gestartet werden, kann durch folgenden Befehle erreicht werden: | ||
+ | |||
+ | < | ||
+ | postfix | ||
+ | postgrey | ||
+ | |||
+ | Wichtig sind jeweils die Schalter **on** bei den Runleveln - **2 3 4 5**. | ||
+ | |||
+ | ===== Ausnahmeregelungen | ||
+ | ==== für Empfänger | ||
+ | Sollen einzelne Empfänger vom greylisting ausgenommen werden, wie z.B. die Role-Accounts **abuse** und **postmaster**, | ||
+ | < | ||
+ | # postgrey whitelist for mail recipients | ||
+ | # -------------------------------------- | ||
+ | # put this file in / | ||
+ | # with --whitelist-recipients=xxx | ||
+ | |||
+ | postmaster@ | ||
+ | abuse@</ | ||
+ | |||
+ | ==== für Absender | ||
+ | Leider kommt es auch vor, dass vor allem große Provider hinter ihren MX ein cluster betreiben, die mit wechselnden IP-Adrressen aus einem Pool aufschlagen. Damit können unter Umständen Probleme mit dem Tribble aus **HELO** , **IP-Adresse** und **Reverse-Lookup** entstehen. Diese schalten wir dann bei Bedarf in der **postgrey_whitelist_clients** frei. | ||
+ | < | ||
+ | |||
+ | # 2008-10-08: 1und1.com (big pool, inserted by Django) | ||
+ | # | ||
+ | / | ||
+ | |||
+ | ===== erfolgreiches Greylisting | ||
+ | Am nachfolgenden Beispiel sehen wir, dass ein Connectversuch von einem uns unbekanntem Mailserver erst einmal mit einem **450er** abgewiesen wird und später nocheinmal zugestellt werden soll. | ||
+ | < | ||
+ | Oct 12 04:35:41 nss postgrey[8228]: | ||
+ | Oct 12 04:35:41 nss postgrey[8228]: | ||
+ | Oct 12 04:35:41 nss postfix/ | ||
+ | Oct 12 04:35:41 nss postfix/ | ||
+ | Beim nächsten Zustellversuch wird die eMail dann entsprechend akzeptiert: | ||
+ | < | ||
+ | Oct 12 11:28:41 nss postgrey[8228]: | ||
+ | Oct 12 11:28:41 nss postfix/ | ||
+ | Oct 12 11:28:41 nss postfix/ | ||
+ | Oct 12 11:28:41 nss postfix/ | ||
+ | Oct 12 11:28:41 nss postfix/ | ||
+ | Oct 12 11:28:41 nss postfix/ | ||
+ | Oct 12 11:31:13 nss postfix/ | ||
+ | |||