danny

Greylisting原理：

假設某方寄信給我的Mail Server，Server會先傳回Error Code 450，正常的MTA會在一段時間後重送該封信件(約10分鐘)，但發廣告信的軟體或套件將不會重送該封信件。目前有一套可行的方法為Postfix+Postgrey。

Postgrey官方網站： http://isg.ee.ethz.ch/tools/postgrey/


一. 安裝所需套件：

1. Berkeley DB (也可用第2項做法)

至下方連結處抓最新版db套件
http://www.sleepycat.com/download/db/index.shtml

wget http://downloads.sleepycat.com/db-4.4.20.tar.gz
tar -zxvf db-4.4.20.tar.gz
cd db-4.4.20
./dist/configure
make
make install

2. perl相關套件

perl -MCPAN -e shell
cpan> install Net::Server
cpan> install IO::Multiplex
cpan> install BerkeleyDB


二. 安裝Postgrey

wget http://isg.ee.ethz.ch/tools/postgrey/pub/postgrey-1.27.tar.gz
tar -zxvf postgrey-1.27.tar.gz
cd postgrey-1.27
cp postgrey /usr/local/sbin

mkdir /var/spool/postfix/postgrey
chown postfix:postfix /var/spool/postfix/postgrey
cp postgrey_whitelist_clients postgrey_whitelist_recipients /etc/postfix/


三. 修改postfix設定檔

vi /etc/postfix/main.cf

新增如下的內容：

smtpd_recipient_restrictions =permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023


四. 設定開機自動執行

vi /etc/rc.d/rc.local

新增如下的內容：

/usr/local/sbin/postgrey --inet=10023 --user=postfix --group=postfix -d


五. 由maillog檢驗Postgrey是否運作正常

Aug 11 01:23:12 dns postfix/smtpd[22490]: connect from msu.epaper.com.tw[211.20.188.106]
Aug 11 01:23:12 dns postfix/smtpd[22490]: NOQUEUE: reject: RCPT from msu.epaper.com.tw[211.20.188.106]: 450 <[email protected]
m.tw>: Sender address rejected: Domain not found; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<msu.
epaper.com.tw>


六. 亦可製作一個script檔置於/etc/rc.d/init.d/postgrey,內容如下：

#!/bin/bash

# chkconfig: 2345 36 36
# description: Postgrey Script

start() {
echo -n "Starting Postgrey: "
/usr/local/sbin/postgrey --inet=10023 --user=postfix --group=postfix --delay=300 -d
return 0
}
stop() {
killall postgrey
return 0
}
case "$1" in
start)
start
;;
stop)
stop
;;
esac


參考文獻：
http://www.postfix.org/SMTPD_POLICY_README.html
http://www.kozupon.com/mail/postgrey.html
http://www.yung.jp/hp/php/Postgrey.php

本文轉自於酷學園