Greylisting bedeutet im Fall von postfix
, dass eine E-Mail von einem bisher unbekannten Absender erst im zweiten Anlauf angenommen wird.
Beim ersten Versuch erhält der sendende Mailserver ein
450: Recipient address rejected: Greylisted, see ...
Wenn sich der Sender nun an die Vorgaben hält, so wird er die Mail in eine Warteschlange schieben und es später noch einmal versuchen. Beim zweiten Versuch wird der Absender in einer Liste vermerkt und weitere E-Mails kommen von nun an für die nächsten 30 Tage (einstellbar) sofort durch. Spammer haben diesen Mechanismus (noch) nicht implementiert, somit funktioniert diese Methode noch sehr gut.
apt-get install postgrey
Die manpage von postgrey
gibt aufschluss darüber, was man in der Datei /etc/default/postgrey
noch einstellen kann, um das interface oder das delay zu ändern.
Anschließend muss postfix
noch mitgeteilt werden, dass er jede Mail durch postgrey
schicken soll.
Dazu öffnet man die Datei /etc/postfix/main.cf
und erweitert den Parameter smtpd_recipient_restrictions
:
/etc/postfix/main.cf: smtpd_recipient_restrictions = ... check_policy_service inet:172.0.0.1:60000 /etc/init.d/postfix restart
Mit dem abschließenden Reload von postfix
werden die neuen Einstellungen geladen.
Überprüfen kann man das Ganze noch mit einem
postconf smtpd_recipient_restrictions smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client bl.spamcop.net, check_policy_service inet:172.16.203.128:60000, permit
Bei mir läuft postgrey
auf einem anderen Rechner, deswegen ist die IP nicht 172.0.0.1.
Zuletzt bearbeitet am 25.10.2007 von Rainer Furtmeier
Links/Quellen:
- c't 2007/21 Seiten 198ff