Postgrey – przeczekiwanie wirusów i prymitywnych spamerów

Po co nam ten program

Postgrey wprowadzana mechanizm szarych list, polega to na tym, iż serwer nie przyjmuje za pierwszym razem wiadomości od serwera nadającego email, ale każe mu czekać określony czas i dopiero wtedy ją przyjmuje.

Po kilku takich sytuacjach (domyślnie pięciu )wpisuje on adres nadawcy i odbiorcy do specjalnej listy i następne wiadomości przekazuje bez opóźnień. Blokujemy dzięki temu dzikie serwery SMTP (zarażone komputery w których zainstalowano oprogramowanie do wysyłania spamu) oraz maila będące wynikiem działania wirusów. Niestety, w przypadku niektórych spamerów system nie jest skuteczny ale może znacząco pomóc w zwalczaniu tego problemu…

Instalacja

Program jest dostępny w Debianie Sid w postaci pakietów, wystarczy wydać następujące polecenie by go zainstalować:

apt-get install postgrey

Program po zainstalowaniu będzie słuchał na porcie 60000:

terminal-3-67:/usr/share/doc/postgrey# netstat -nlpt | grep 60000

tcp        0      0 127.0.0.1:60000         0.0.0.0:*               LISTEN     30586/postgrey.pid

Nie nastąpi jednak automatyczna konfiguracja Postfiksa by korzystał z tego oprogramowania. Należy zmodyfikować jego plik konfiguracyjny by dodać kolejny test (smtpd_recipient_restrictions)dla celu smtpd_recipient_restrictions:

smtpd_recipient_restrictions =  check_client_access hash:/etc/postfix/access_map, reject_unknown_recipient_domain, reject_non
_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1
:60000

Sprawdzenie działania mechanizmu

Jeżeli wszystko działa poprawnie w logach możemy zobaczyć następujące komunikaty:

Apr  2 07:07:34 terminal-3-67 postfix/smtpd[13626]: NOQUEUE: reject: RCPT from unknown[200.47.28.14]: 450 <linux@ziutus.com>: Recipient address rejected: Greylisted for 300 seconds (see http://isg.ee.ethz.ch/tools/postgrey/help/ziutus.com.html); from=<freedm1ananthony@hotmail.com> to=<linux@ziutus.com> proto=SMTP helo=
Apr  2 07:06:57 terminal-3-67 postfix/smtpd[13626]: NOQUEUE: reject: RCPT from system.pgo.com.pl[85.128.90.76]: 450 <ziutus@ziutus.com>: Recipient address rejected: Greylisted for 300 seconds (see http://isg.ee.ethz.ch/tools/postgrey/help/ziutus.com.html); from=<ziutus@dns.multi-ip.pl> to=<ziutus@ziutus.com> proto=ESMTP helo=/pre>
Apr  2 08:06:02 terminal-3-67 nss-mysql[13611]: A755C34529: from=<ziutus@dns.multi-ip.pl>, size=1363, nrcpt=1 (queue active)
Apr  2 08:06:03 terminal-3-67 nss-mysql[14691]: 5D70133C5C: to=<ziutus@localhost>, orig_to=<ziutus@ziutus.com>, relay=127.0.0.1[127.0.0.1], delay=21, status=sent (250 2.6.0 Ok, id=09119-07, from MTA: 250 Ok: queued as A755C34529)
 

Dodaj komentarz