Debian: postfix – selektives greylisting

0

Greylisting hat sich mitterweile als gängiges Mittel zur Spambekämpfung durchgesetzt. Solange die Verzogerung der eMails kein Problem darstellt kann so eigentlich der gesamte eMail Verkehr „gefiltert“ werden. Doch habe ich selber bei einigen unserer Kunden gemerkt, das viele eMail Kommunikation einfach (immer noch) als Echtzeitkommunikation ansehen. Hier einen Mittelweg zwischen nicht gefilterte Spamails und Zeitverzogerung zu erreichen kann man das Greylisting auch auf bestimme clients beschränken. Ich weiß, das ich nicht der erste bin der auf die Idee gekommen ist und es auch schon einige Anleitungen zu diesem Thema gibt. Dre Vollständigkeitshalber nehme ich dies hier dennoch auf.

Für die Konfiguration sind folgende Änderungen an der postfix Konfiguration notwendig:

main.cf
...
smtpd_restriction_classes = check_greylist
check_greylist = check_policy_service inet:127.0.0.1:60000
...
smtpd_recipient_restrictions =
 ...
        check_client_access pcre:/etc/postfix/filter/greylist
        permit
...
filter/greylist
/^unknown$/                                  check_greylist
/^[^.]*[0-9][^0-9.]+[0-9]/                 check_greylist
/^[^.]*[0-9]{5}/                            check_greylist
/^([^.]+.)?[0-9][^.]*.[^.]+..+.[a-z]/ check_greylist
/^[^.]*[0-9].[^.]*[0-9]-[0-9]/            check_greylist
/^[^.]*[0-9].[^.]*[0-9].[^.]+..+./    check_greylist
/^(dhcp|dialup|ppp|adsl)[^.]*[0-9]/         check_greylist

Denken Sie daran, die alte Konfig-Zeile für das Greylisting zu deaktivieren

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten