Greylisting bedeutet im Fall von postfix, dass eine E-Mail von einem bisher unbekannten Absender erst im zweiten Anlauf angenommen wird. Beim ersten Versuch erhält der sendende Mailserver ein

450: Recipient address rejected: Greylisted, see ...

Wenn sich der Sender nun an die Vorgaben hält, so wird er die Mail in eine Warteschlange schieben und es später noch einmal versuchen. Beim zweiten Versuch wird der Absender in einer Liste vermerkt und weitere E-Mails kommen von nun an für die nächsten 30 Tage (einstellbar) sofort durch. Spammer haben diesen Mechanismus (noch) nicht implementiert, somit funktioniert diese Methode noch sehr gut.

apt-get install postgrey

Die manpage von postgrey gibt aufschluss darüber, was man in der Datei /etc/default/postgrey noch einstellen kann, um das interface oder das delay zu ändern. Anschließend muss postfix noch mitgeteilt werden, dass er jede Mail durch postgrey schicken soll. Dazu öffnet man die Datei /etc/postfix/main.cf und erweitert den Parameter smtpd_recipient_restrictions:

/etc/postfix/main.cf:

smtpd_recipient_restrictions = 
  ...
  check_policy_service inet:172.0.0.1:60000


/etc/init.d/postfix restart

Mit dem abschließenden Reload von postfix werden die neuen Einstellungen geladen. Überprüfen kann man das Ganze noch mit einem

postconf smtpd_recipient_restrictions

smtpd_recipient_restrictions = permit_sasl_authenticated,
  permit_mynetworks,
  reject_unauth_destination,
  reject_rbl_client bl.spamcop.net,
  check_policy_service inet:172.16.203.128:60000,
  permit

Bei mir läuft postgrey auf einem anderen Rechner, deswegen ist die IP nicht 172.0.0.1. Zuletzt bearbeitet am 25.10.2007 von Rainer Furtmeier

Links/Quellen:

• c't 2007/21 Seiten 198ff