Postgrey - Postfix

Autor YouCode - http://www.youcode.com.ar/postfix/postgrey-376

Fecha 25/08/2015

El greylisting es otra forma más de prevenir que su buzón se llene de spam. Un software de lucha contra spam famoso es spamassassin, el cual filtra emails. El greylisting no remplazará este tipo de software pero puede actuar como una barrera proactiva que reducirá la cantidad de spam en su servidor de correo.

El greylisting es una gran solución contra el spam, la idea basica es que los servidores de correo de los spammers no respetan las especificaciones estandar RFC, que básicamente dice que cuando un email no puede ser entregado, el servidor de correo debería intentarlo de nuevo más tarde. Al enviar gran cantidad de emails, los spammers no pueden permitirse desperdiciar recursos reenviando email cuando no pueden ser entregados, así, que si el email no es entregado a la primera, no volverá a ser reenviado.

¿Como funciona?

Postgrey es un servidor de politicas postfix que implementa el greylisting. Es realmente fácil integrarlo en postfix y muy efectivo.

La función de postgrey es guardar un registro del trío: IP_CLIENTE / REMITENTE / RECIPIENTE. Si es la primera vez que el trío es visto, o ha sido visto la primera vez hace menos de 5 minutos, el trío es marcado como greylisted, y el email sera rechazado con un error temporal. Si lo mismo es visto después de 5 minutos y antes de 35 dias, el email será aceptado.

Nota: Notese que los 5 minutos y los 35 dias son valores por defecto. Mas adelante, explicaré como cambiarlos.

Instalacion:

$sudo apt-get install postgrey

una vez instalado, debemos decirle a Postfix que lo use, editamos el archivo main.cf (previo backup)

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023

ahora recargamos la configuracion de Postfix

/etc/init.d/postfix reload

si necesitamos cambiar algunos valores en la configuracion de Postgrey , editamos el archivo en /etc/default/postgrey
y por default veremos:

POSTGREY_OPTS="--inet=127.0.0.1:10023"

podemos cambiar esta línea a:

POSTGREY_OPTS="--inet=127.0.0.1:10023 --delay=120 --max-age=20"

imaginemos que queremos hacer greylist para los correos durante 2 minutos, y dejar que un trio pase si ha sido marcado por el greylist antes de 20 días, entonces para estas opciones es que se aplica lo que acabamos de cambiar.

Tan simple como esto, y tendremos una herramienta mas para prevenir el spam.

http://www.youcode.com.ar/postfix/postgrey-376