Kampf dem Spam

Inzwischen bekomme ich am Tag weit über 100 Spammails zugeschickt und da mir dieser Zustand derart auf der Zeiger geht, wurde jetzt mal der Mailserver ein bisschen überarbeitet. Durch Postgrey werden erstmal alle Mails, die nicht auf der Postgrey-Whitelist stehen, geblockt und erst beim zweiten Anlauf angenommen. Normale – sozusagen brave Mailserver – versuchen nach einiger Zeit automatisch fehlgeschlagene Mails erneut zuzustellen und dieser werden dann auch durchgelassen. Laut meinem technischen Berater Frank, ist dieses Vorgehen derzeit sehr effektiv und sollte daher einfach mal installiert werden.

Installation unter Debian

Zuerst muss Postgrey installiert werden:
apt-get install postgrey
Sicherheitshalber sollte man jetzt mal überprüfen, ob Postgrey überhaupt seinen Dienst verrichtet. Hierzu einfach auf der Konsole folgendes eingeben:
netstat -l -p -n | grep 60000
Funktioniert Postgrey, dann bekommt man folgende Ausgabe angezeigt:
tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN 10314/postgrey.pid
Anschließend kann Postgrey dann in die vorhandene Postfix-Konfiguration integriert werden. Hier muss man einfach eine zusätzliche Zeile in die mail.cf (/etc/postfix/main.cf) einfügen, was bei mir dann in etwa so aussieht:smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000
Jetzt muss nur noch der Postfix neu geladen werden:
/etc/init.d/postfix reload
Um sicherzustellen, ob nun wirklich alles richtig klappt, sollte man das Logfile des Mailservers beobachten. Funktioniert alles, dann sollte beim ersten Zustellversuch folgendes angezeigt werden:
NOQUEUE: reject: RCPT from 245.Red-83-50-77.dynamicIP.rima-tde.net[83.50.77.245]: 450 : Recipient address rejected: Greylisted for 300 seconds
Alle Mails werden jetzt also erstmal für 300 Sekunden geblockt und erst danach werde diese angenommen. Ein Nachteil dieses Verfahrens ist jedoch, dass Mails nicht mehr wirklich in Echtzeit durchgereicht werden und man bei Telefonkonferenzen mit gleichzeitigem Mailverkehr etwas Probleme bekommen wird. Ein „warte ich schicks dir schnell per Mail“ ist somit auch mit einer Verzögerung von 5 Minuten verbunden. Bleibt abzuwarten, wie meine Hostingkunden auf diese Umstände reagieren werden.

2 Comments

  1. Wie man die zeitliche Verzögerung einstellen kann, könnt ihr im Blog vom Ideenkrieger nachlesen. Einfach den ersten Kommentar aufrufen …

Schreibe einen Kommentar.