Vad är greylisting?
Greylisting är ett sätt att minska skräppost till en server. Första gången ett mail tas emot från en ej känd avsändaradress så säger mailservern ”var god återkom senare”. Nästa gång (förutsatt att de väntat 5 minuter) så släpps alla brev från samma avsändare igenom utan fördröjning.
Alla legitima mailservrar ska behålla brev tills mottagardatorn har tagit emot brevet, medans spammare ej gör detta då det är billigare att strunta i det. De går vidare till nästa adress i spamlistan och försöker med den istället.
Precis som alla antispam-metoder så finns det fall då legitima brev stoppas och aldrig kommer fram, men det bör vara väldigt ovanligt eftersom även om man inte använder greylisting så kan mailservrar säga ”jag är upptagen just nu, återkom senare”. Klarar inte sändande mailserver detta så försvinner brev, men då uppfyller inte sändande mailserver kraven för e-postservrar på Internet.
Så hur gör man?
Börja med att Installera Xcode-tools på servern om du inte redan har det installerat.
När detta är klart kör följande kommandon i terminalen:
sudo -s
cpan
Kör på dom förvalda alternativen för det mesta, på alternativet nedan välj skriv “follow”. Detta innebär att den bygger nödvändiga program (typ dependencies) utan att fråga om lov.
”Policy on building prerequisites (follow, ask or ignore)?”
I cpan skriv:
install IO::Multiplex
Skriv exit när allt är klart.
I Work Group Manager, skapa en user, postgrey med uid 24. Skapa också en grupp som heter postgrey med gid 24. Gör postgrey-usern till medlem i gruppen postgrey. Under Advanced/Options bocka ur “Allow the user to log in”
Sätt nån homedir, tex /users/postgrey
Ladda hem postgrey och packa upp. Hämta den senaste versionen på:
http://isg.ee.ethz.ch/tools/postgrey/
Gå in i den uppackade katalogen o kör dessa kommandon:
sudo -s
mkdir /var/spool/postfix/postgrey
cp postgrey /var/spool/postfix/postgrey
cp postgrey_whitelist_clients /etc/postfix/postgrey_whitelist_clients
cp postgrey_whitelist_recipients /etc/postfix/postgrey_whitelist_recipients
chown -R postgrey /var/spool/postfix/postgrey
chgrp -R postgrey /var/spool/postfix/postgrey
chmod -R 755 /var/spool/postfix/postgrey
/var/spool/postfix/postgrey/postgrey –inet=10023 -d –user=postgrey –group=postgrey
Ladda hem Lingon och fixa så att postgrey körs vid startup med följande kommando:
/var/spool/postfix/postgrey/postgrey –inet=10023 -d –user=postgrey –group=postgrey
Editera /etc/postfix/main.cf
Lägg till denna rad (utan radbrytningar) nedan vid t.ex. rad 287, innan INTERNET & INTRANET
Se till så du inte har nån dubblett-rad med samma uppgifter nånannanstans i confen.
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,check_policy_service inet:127.0.0.1:10023
Se till så du inte har några mellanslag i raderna.
Spara och kör sen “postfix reload” i terminalen.
Testa nu att skicka ett mail till din server.
I mail.log bör nå liknande det nedan dyka upp.
postfix postfix/smtpd[9458]: NOQUEUE: reject: RCPT from bay0-omc2-s24.bay0.hotmail.com[65.54.246.160]: 450 4.2.0 <johan@xxx.yyy.se>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/xxx.yyy.se.html; from=<xxx@hotmail.com> to=<johan@xxx.yyy.se> proto=ESMTP helo=<bay0-omc2-s24.bay0.hotmail.com>
Sedan efter ytterligare några minuter då sändande server försöker igen bör du se nåt som detta:
postfix postgrey[9209]: action=pass, reason=triplet found, delay=724, client_name=bay0-omc2-s24.bay0.hotmail.com, client_address=65.54.246.160, sender=xxx@hotmail.com, recipient=johan@xxx.yyy.se
Ser du detta så fungerar din greylisting.
Kolla in whitelist-filerna du kopierade till /etc/postfix, här kan du lägga till servrar som inte skall beröras av greylistingen.
Du kan t.ex. komplettera google med även denna rad, tror inte riktigt de som står där är aktuellt:
/^.*mail*\.google\.com$/
Lämna gärna en kommentar nedan om du finner denna guide användbar.
Vet någon om detta fungerar under 10.4 server också?
Fungerar nog men man kanske måste göra användarna i Netinfo eftersom 10.4 använder det.