[[server:postgrey]]

Postgrey

Postgrey ist eine einfache Möglichkeit Spam durch das Greylisting-Verfahren abzuwehren. Standardmäßig lehnt Postgrey bei neuen oder nicht mehr bekannten (nach den „max-age“-Tagen) MTAs für 5 Minuten eine Zustellung ab (mit einem temporären Fehler und den konfigurierten Text).

Es lässt sich z.B. bei Postfix als „policy server“ integrieren.

Bei Debian

apt-get install postgrey

Die Konfiguration erfolgt in der Datei /etc/default/postgrey

Wichtig sind zuerst einmal der Port auf dem Verbindungen entgegengenommen werden (hier: 10023):

  POSTGREY_OPTS="--inet=10023"

Damit lauscht postgrey nur auf localhost, überprüfen lasst sich das mit

lsof -i

Ausgabe:

COMMAND    PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
postgrey  2020 postgrey    5u  IPv4   7182      0t0  TCP localhost:10023 (LISTEN)

Der Text mit dem unbekannte Mailserver abgewiesen werden ist hiermit anzupassen:

  POSTGREY_TEXT="I do not know you. Come back in five minutes and i accept your mail."

Interessant ist außerdem:

  • nach wieviel erfolgreichen Zustellversuchen ein Client auf die whitelist kommt (hier 3 „auto-whitelist-clients“; Standardwert ist 5)
  • und innerhalb welcher Zeit das whitelisting gültig ist („max-age“; Standardwert ist )
POSTGREY_OPTS="--inet=10023 --max-age=60 --auto-whitelist-clients=3"

Die Integration in Postfix als „policy server“ integrieren.

smtpd_recipient_restrictions =

	# more config here

	# greylisting (= postgrey; config in /etc/default/postgrey)
	check_policy_service inet:127.0.0.1:10023,

	# more config here

	permit