Po co nam ten program
Postgrey wprowadzana mechanizm szarych list, polega to na tym, iż serwer nie przyjmuje za pierwszym razem wiadomości od serwera nadającego email, ale każe mu czekać określony czas i dopiero wtedy ją przyjmuje.
Po kilku takich sytuacjach (domyślnie pięciu )wpisuje on adres nadawcy i odbiorcy do specjalnej listy i następne wiadomości przekazuje bez opóźnień. Blokujemy dzięki temu dzikie serwery SMTP (zarażone komputery w których zainstalowano oprogramowanie do wysyłania spamu) oraz maila będące wynikiem działania wirusów. Niestety, w przypadku niektórych spamerów system nie jest skuteczny ale może znacząco pomóc w zwalczaniu tego problemu…
Instalacja
Program jest dostępny w Debianie Sid w postaci pakietów, wystarczy wydać następujące polecenie by go zainstalować:
apt-get install postgrey
Program po zainstalowaniu będzie słuchał na porcie 60000:
terminal-3-67:/usr/share/doc/postgrey# netstat -nlpt | grep 60000
tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN 30586/postgrey.pid
Nie nastąpi jednak automatyczna konfiguracja Postfiksa by korzystał z tego oprogramowania. Należy zmodyfikować jego plik konfiguracyjny by dodać kolejny test (smtpd_recipient_restrictions)dla celu smtpd_recipient_restrictions:
smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/access_map, reject_unknown_recipient_domain, reject_non _fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1 :60000
Sprawdzenie działania mechanizmu
Jeżeli wszystko działa poprawnie w logach możemy zobaczyć następujące komunikaty:
Apr 2 07:07:34 terminal-3-67 postfix/smtpd[13626]: NOQUEUE: reject: RCPT from unknown[200.47.28.14]: 450 <linux@ziutus.com>: Recipient address rejected: Greylisted for 300 seconds (see http://isg.ee.ethz.ch/tools/postgrey/help/ziutus.com.html); from=<freedm1ananthony@hotmail.com> to=<linux@ziutus.com> proto=SMTP helo=
Apr 2 07:06:57 terminal-3-67 postfix/smtpd[13626]: NOQUEUE: reject: RCPT from system.pgo.com.pl[85.128.90.76]: 450 <ziutus@ziutus.com>: Recipient address rejected: Greylisted for 300 seconds (see http://isg.ee.ethz.ch/tools/postgrey/help/ziutus.com.html); from=<ziutus@dns.multi-ip.pl> to=<ziutus@ziutus.com> proto=ESMTP helo=/pre>
Apr 2 08:06:02 terminal-3-67 nss-mysql[13611]: A755C34529: from=<ziutus@dns.multi-ip.pl>, size=1363, nrcpt=1 (queue active)
Apr 2 08:06:03 terminal-3-67 nss-mysql[14691]: 5D70133C5C: to=<ziutus@localhost>, orig_to=<ziutus@ziutus.com>, relay=127.0.0.1[127.0.0.1], delay=21, status=sent (250 2.6.0 Ok, id=09119-07, from MTA: 250 Ok: queued as A755C34529)