Greylisting hat sich mitterweile als gängiges Mittel zur Spambekämpfung durchgesetzt. Solange die Verzogerung der eMails kein Problem darstellt kann so eigentlich der gesamte eMail Verkehr „gefiltert“ werden. Doch habe ich selber bei einigen unserer Kunden gemerkt, das viele eMail Kommunikation einfach (immer noch) als Echtzeitkommunikation ansehen. Hier einen Mittelweg zwischen nicht gefilterte Spamails und Zeitverzogerung zu erreichen kann man das Greylisting auch auf bestimme clients beschränken. Ich weiß, das ich nicht der erste bin der auf die Idee gekommen ist und es auch schon einige Anleitungen zu diesem Thema gibt. Dre Vollständigkeitshalber nehme ich dies hier dennoch auf.

    Für die Konfiguration sind folgende Änderungen an der postfix Konfiguration notwendig:

    main.cf
    ...
    smtpd_restriction_classes = check_greylist
    check_greylist = check_policy_service inet:127.0.0.1:60000
    ...
    smtpd_recipient_restrictions =
     ...
            check_client_access pcre:/etc/postfix/filter/greylist
            permit
    ...
    filter/greylist
    /^unknown$/                                  check_greylist
    /^[^.]*[0-9][^0-9.]+[0-9]/                 check_greylist
    /^[^.]*[0-9]{5}/                            check_greylist
    /^([^.]+.)?[0-9][^.]*.[^.]+..+.[a-z]/ check_greylist
    /^[^.]*[0-9].[^.]*[0-9]-[0-9]/            check_greylist
    /^[^.]*[0-9].[^.]*[0-9].[^.]+..+./    check_greylist
    /^(dhcp|dialup|ppp|adsl)[^.]*[0-9]/         check_greylist

    Denken Sie daran, die alte Konfig-Zeile für das Greylisting zu deaktivieren

    Leave A Reply