Частина 13. Налаштування сірих списків (GreyListing).
- Деталі
- Категорія: Поштовий сервер
- Опубліковано: Середа, 14 серпня 2019, 15:19
- Автор: Super User
- Перегляди: 4095
Робота сірих списків базується на тому, що спамери при помилці відправлення, частіше за все другий раз лист не відправляють, а легальні поштові сервери будуть намагатися відправляти лист протягом не менше ніж двох діб.
При першому прийомі листа наш сервер повертає помилку 450 і розриває сесію, тобто лист не приймаємо через тимчасову помилку.
Після закінчення заданого часу очікування (за замовчуванням 300 секунд) лист буде прийнято і адреса сервера відправника буде внесена до тимчасового білого списку. За замовчуванням в цьому списку сервер знаходиться 35 діб з моменту останньої вдалої сесії.
Для початку встановимо необхідне програмне забезпечення:
# apt install postgrey
Налаштування Postfix
Правимо конфіг Postfix.
Для цього в файлі main.cf в блок smtpd_recipient_restrictions додамо перевірку, тобто допишемо наступний рядок:
check_policy_service inet:127.0.0.1:10023
краще його ставити відразу після рядка check_sender_access
Налаштування Postgrey
Основний файл конфігурації це /etc/default/postgrey
Приведемо параметр POSTGREY_OPTS до вигляду
POSTGREY_OPTS = "--inet=127.0.0.1:10023 --delay=20 --max-age=60 --whitelist-clients=/etc/postgrey/whitelist_clients"
де
--inet=127.0.0.1:10023 postgrey слухає з'єднання на відповідному ip адресу і порті
--delay=20 затримка в секундах перед прийомом листа, тобто перший лист буде відкинуто, а другий, якщо піде через 20 і більше секунд, буде прийнято
--max-age=60 кількість днів перебування в білому списку
--whitelist-clients=/etc/postgrey/whitelist_clients файл з білим списком серверів відправника
Налаштування постійного білого списку серверів відправників
Білий список серверів міститься у файлі /etc/postgrey/whitelist_clients
В цьому файлі кожен сервер відправника записується в окремому рядку. Це може бути або доменне ім'я, або регулярний вираз, які відповідають доменному імені, або IP-адреса.
Приклад частини файлу:
1.2.3.4
mail.testdomain.com
/.*\.domain\.com$/
Підтримайте, будь ласка автора
та придбайте книгу
"Налаштування поштового
сервера на базі Postfix, Dovecot
та RoundCube"
В електронному вигляді