1. Einleitung

Greylisting ist eine Methode zur Spamabwehr, die fehlerhafte Implementierungen des SMTP-Protokolls bei den Spamversendern ausnutzt.

Weiteres ist unter Greylisting.org nachzulesen.

2. Installation

Greylisting wird hier über das Programm sqlgrey gelöst. Die Installation läuft über die Ports:

cd /usr/ports/mail/sqlgrey make install distclean

Dabei muss darauf geachtet werden, dass man die Untersützung fuer PostgreSQL aktiviert, da dort die Datenbank erzeugt und genutzt wird.

Anmerkung: Man kann auch MySQL nutzen, doch wird dies nicht empfohlen!

3. Konfiguration

Es muss sowohl Postfix für die Nutzung von Greylisting konfiguriert werden als auch an Sqlgrey selbst einige Einstellungen vorgenommen werden.

3.1 Konfiguration von Sqlgrey

Als erstes muss natürlich der Sqlgrey-Daemon aktiviert werden, damit man ihn über das RC-Skript starten kann.

echo "sqlgrey_enable=\"YES\"" >> /etc/rc.conf

Anschließend muss die Konfiguration von Sqlgrey selbst angepasst werden sie liegt unter /usr/local/etc/sqlgrey/sqlgrey.conf und ist gut dokumentiert. Minimal müssen die Einstellungen für den Datenbankzugriff angepasst werden, alles andere nur auf Wunsch.

3.2 Konfiguration von Postfix

Für die Konfiguration von Postfix muss in der main.cf der Regelsatz der smtpd_recipient_restrictions angepasst werden. Dazu muss folgende Zeile in den bestehenden Satz eingefuegt werden:

smtpd_recipient_restrictions = ... check_recipient_access hash:/usr/local/etc/postfix/greylisting_accounts, permit

Mehr muss nicht geändert werden.

4. Starten des Sqlgrey-Daemons und neu-starten von Postfix

Als letzter Schritt müssen noch die Programme (neu-) gestartet werden damit die Änderungen wirksam werden:

/usr/local/etc/rc.d/sqlgrey start postfix reload

Viel Spaß!

Permalink