Greylisting einrichten |
1. Einleitung
Greylisting ist eine Methode zur Spamabwehr, die fehlerhafte
Implementierungen des SMTP-Protokolls bei den Spamversendern
ausnutzt.
Weiteres ist unter Greylisting.org nachzulesen.
2. Installation
Greylisting wird hier über das Programm sqlgrey gelöst.
Die Installation läuft über die Ports:
cd /usr/ports/mail/sqlgrey make install distclean
Dabei muss darauf geachtet werden, dass man die Untersützung
fuer PostgreSQL aktiviert, da dort die Datenbank erzeugt und genutzt
wird.
Anmerkung: Man kann auch MySQL nutzen, doch
wird dies nicht empfohlen!
3. Konfiguration
Es muss sowohl Postfix für die Nutzung von Greylisting konfiguriert
werden als auch an Sqlgrey selbst einige Einstellungen vorgenommen
werden.
3.1 Konfiguration von Sqlgrey
Als erstes muss natürlich der Sqlgrey-Daemon aktiviert werden,
damit man ihn über das RC-Skript starten kann.
echo "sqlgrey_enable=\"YES\"" >> /etc/rc.conf
Anschließend muss die Konfiguration von Sqlgrey selbst angepasst werden
sie liegt unter /usr/local/etc/sqlgrey/sqlgrey.conf und ist gut dokumentiert.
Minimal müssen die Einstellungen für den Datenbankzugriff
angepasst werden, alles andere nur auf Wunsch.
3.2 Konfiguration von Postfix
Für die Konfiguration von Postfix muss in der main.cf der Regelsatz
der smtpd_recipient_restrictions angepasst werden. Dazu muss folgende
Zeile in den bestehenden Satz eingefuegt werden:
smtpd_recipient_restrictions = ... check_recipient_access hash:/usr/local/etc/postfix/greylisting_accounts, permit
Mehr muss nicht geändert werden.
4. Starten des Sqlgrey-Daemons und neu-starten von Postfix
Als letzter Schritt müssen noch die Programme (neu-) gestartet
werden damit die Änderungen wirksam werden:
/usr/local/etc/rc.d/sqlgrey start postfix reload
Viel Spaß!