Greylisting

Installation über die offiziellen Paketquellen.

apt-get install postgrey

Eine kurze Prüfung zeigt, ob der Dienst schon im Hintergrund läuft.

ps aux | grep postgrey

Die Konfiguration von Postgrey befindet sich unter:

/etc/default/postgrey

Hier kann ein anderer Port für postgrey konfiguriert werden. In diesem Fall nutzen wir Port 60000.

POSTGREY_OPTS="--inet=127.0.0.1:60000"

Um Postgrey in Postfix verwenden zu können muss die Datei

vim /etc/postfix/main.cf

mit einem zusätzlichen Eintrag

check_policy_service inet:127.0.0.1:60000

in den smtpd_recipient_restrictions versehen werden.

Wozu Greylisting?

Greylisiting ist eine erfolgreiche Methode zur Bekämpfung von Spam. Hierzu wird der erste Empfang einer Nachricht von einem noch unbekannten Sender mit einem temporären Fehler 4xx abgewiesen. Erst der zweite Versuch des Senders die E-Mail zu uns zuzustellen wird angenommen. Da viele Spammer aber keinen zweiten Versuch starten kann dies ausgenutzt werden um diese E-Mails zu filtern. RFC2821 sieht das generelle Abweisen des ersten Zustellversuches über einen 4xx Fehler nicht vor. Dennoch ermöglicht es dem Sender den Vorgang zu protokollieren. Bei falsch konfigurierten Mailservern, welche die E-Mails kein weiteres Mal schicken, kommt es in Verbindung mit Greylisting zu Problemen. Das soll aber nicht weiter stören, da ein falsch konfigurierter Mailserver kein vertrauensvoller Gesprächspartner ist.