Подписаться на рассылку?

Частина 13. Налаштування сірих списків (GreyListing).

Налаштування поштового сервера на базі Postfix, Dovecot та RoundCube. Зміст



Робота сірих списків базується на тому, що спамери при помилці відправлення, частіше за все другий раз лист не відправляють, а легальні поштові сервери будуть намагатися відправляти лист протягом не менше ніж двох діб.
При першому прийомі листа наш сервер повертає помилку 450 і розриває сесію, тобто лист не приймаємо через тимчасову помилку.
Після закінчення заданого часу очікування (за замовчуванням 300 секунд) лист буде прийнято і адреса сервера відправника буде внесена до тимчасового білого списку. За замовчуванням в цьому списку сервер знаходиться 35 діб з моменту останньої вдалої сесії.
Для початку встановимо необхідне програмне забезпечення:
# apt install postgrey

Налаштування Postfix

Правимо конфіг Postfix.
Для цього в файлі main.cf в блок smtpd_recipient_restrictions додамо перевірку, тобто допишемо наступний рядок:
check_policy_service inet:127.0.0.1:10023
краще його ставити відразу після рядка check_sender_access

Налаштування Postgrey

Основний файл конфігурації це /etc/default/postgrey
Приведемо параметр POSTGREY_OPTS до вигляду
POSTGREY_OPTS = "--inet=127.0.0.1:10023 --delay=20 --max-age=60 --whitelist-clients=/etc/postgrey/whitelist_clients"
де
--inet=127.0.0.1:10023 postgrey слухає з'єднання на відповідному ip адресу і порті
--delay=20 затримка в секундах перед прийомом листа, тобто перший лист буде відкинуто, а другий, якщо піде через 20 і більше секунд, буде прийнято
--max-age=60 кількість днів перебування в білому списку
--whitelist-clients=/etc/postgrey/whitelist_clients файл з білим списком серверів відправника

Налаштування постійного білого списку серверів відправників

Білий список серверів міститься у файлі /etc/postgrey/whitelist_clients
В цьому файлі кожен сервер відправника записується в окремому рядку. Це може бути або доменне ім'я, або регулярний вираз, які відповідають доменному імені, або IP-адреса.
Приклад частини файлу:
1.2.3.4
mail.testdomain.com
/.*\.domain\.com$/

Налаштування поштового сервера на базі Postfix, Dovecot та RoundCube. Зміст

Возврат к списку