Mail-Server » Postfix

ID #1213 Postfix: Greylisting mit Postgrey (Debian)

Problem:

Der alltägliche Spam nimmt überhand. Spamfilter wie SpamAssassin können gar nicht mehr die Regeln so schnell nachladen oder Spams lernen um wirklich effektiv zu arbeiten. SPF ist zwar auch eine Möglichkeit, könnte aber erwünschte Emails aussperren.
Eine effektive Lösung bittet dazu Greylisting.

Funktion von Greylisting:

Es block jede Email beim ersten Versuch ab. Erst wenn diese Email ein zweites Mal eingeliefert wird, wird sie auch angenommen. Das funktioniert, weil jeder echte Email-Server mehrmals versucht seine Emails bei dem Empfänger abzuliefern. Schliesslich könnte ja mal ein Server ausgefallen oder überlastet sein. Spam-Versender-Programme hingegen liefern einfach nur Daten ein, ohne die Antwort zu registrieren. Es versucht also abgelehnte Emails i.d.R. kein zweites Mal einzuliefern. Und deshalb ist Greylist so effektiv.

Installation:

Für Postfix unter Debian gibt es mit dem Paket Postgrey eine einfache und effektive Lösung. Postgrey nutzt eine Berkeley-DB zum Speichern seiner Daten und verwaltet sie vollkommen autonom.

#Installation (Abhängigkeiten mit installieren!)
apt-get install postgrey

#Postgrey wird i.d.R. direkt gestartet.
#Testen ob er wirklich da ist:
netstat -lpn | grep 60000

#Einbinden in Postfix:
edit /etc/postfix/main.cf
# smtpd_recipient_restrictions ergänzen um folgenden Eintrag:
# check_policy_service inet:127.0.0.1:60000

#Postfix neu laden:
/etc/init.d/postfix reload

Die ersten Ergebnisse kann man direkt im Maillog beobachten.
Zum Testen am besten eine Email von GMX/Web.de/Yahoo/etc. an den Server schicken und im Logfile beobachten.

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2007-02-22 10:55     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   5 von 5 (9 Bewertungen)

Artikel kommentieren

Kommentar von Christopher K. (2013-10-31 00:59:45):
Auf meinem System (Debian Wheezy) wurde Postgrey auf Port 10023 (anstelle 60000) gestartet. Also besser
netstat -lpn | grep postgrey
Dann sieht man gleich welcher Port es denn geworden ist...