Частина 13. Налаштування сірих списків (GreyListing).

Деталі
Категорія: Поштовий сервер
Опубліковано: Середа, 14 серпня 2019, 15:19
Автор: Super User
Перегляди: 4632

 До переліку статей циклу

Робота сірих списків базується на тому, що спамери при помилці відправлення, частіше за все другий раз лист не відправляють, а легальні поштові сервери будуть намагатися відправляти лист протягом не менше ніж двох діб.

При першому прийомі листа наш сервер повертає помилку 450 і розриває сесію, тобто лист не приймаємо через тимчасову помилку.

Після закінчення заданого часу очікування (за замовчуванням 300 секунд) лист буде прийнято і адреса сервера відправника буде внесена до тимчасового білого списку. За замовчуванням в цьому списку сервер знаходиться 35 діб з моменту останньої вдалої сесії.

 

Для початку встановимо необхідне програмне забезпечення:

# apt install postgrey

Налаштування Postfix

Правимо конфіг Postfix.

Для цього в файлі main.cf в блок smtpd_recipient_restrictions додамо перевірку, тобто допишемо наступний рядок:

check_policy_service inet:127.0.0.1:10023


краще його ставити відразу після рядка check_sender_access

 

Налаштування Postgrey

Основний файл конфігурації це /etc/default/postgrey

Приведемо параметр POSTGREY_OPTS до вигляду

POSTGREY_OPTS = "--inet=127.0.0.1:10023 --delay=20 --max-age=60 --whitelist-clients=/etc/postgrey/whitelist_clients"


де

--inet=127.0.0.1:10023 postgrey слухає з'єднання на відповідному ip адресу і порті

--delay=20 затримка в секундах перед прийомом листа, тобто перший лист буде відкинуто, а другий, якщо піде через 20 і більше секунд, буде прийнято

--max-age=60 кількість днів перебування в білому списку

--whitelist-clients=/etc/postgrey/whitelist_clients файл з білим списком серверів відправника

 

Налаштування постійного білого списку серверів відправників

Білий список серверів міститься у файлі /etc/postgrey/whitelist_clients

В цьому файлі кожен сервер відправника записується в окремому рядку. Це може бути або доменне ім'я, або регулярний вираз, які відповідають доменному імені, або IP-адреса.
Приклад частини файлу:

1.2.3.4

mail.testdomain.com

/.*\.domain\.com$/

 

 

 До переліку статей циклу

Підтримайте, будь ласка автора

та придбайте книгу

"Налаштування поштового

сервера на базі Postfix, Dovecot

та RoundCube"

В електронному вигляді

Придбати