Postgrey, Greylister für Postfix

Postgrey ist ein Spam Filter, der problemlos mit Postfix arbeitet. Er ist einfach zu installieren und arbeitet problemlos, wenn man einige Dinge beachtet.

1) In /etc/postgrey sollten die Listen mindestens die Einträge der beiden Dateianhänge enthalten. Sonst geht z.B. 'web.de' nicht. Wer Wartezeiten (im Schnitt dauert es etwa 30 Minuten, bis ein Absender akzeptiert wird) verkürzen will, kann /etc/postgrey/whitelist_clients um Absender-Domains (genau gesprochen, deren Smtp-Server) ergänzen, die einmal für gut befunden worden sind.

2) In /etc/postfix/main.cf sollte unter 'smtpd_recipient_restrictions' der Eintrag 'check_policy_service inet:127.0.0.1:60000' stehen. Um Overhead zu vermeiden, sollte dieses Statement nach Prüfungen wie z.B. 'permit_mynetworks' oder Rbl-Servern stehen.

3) Im Runlevel sollte 'postgrey' aktiviert sein.

Arbeitsweise: Jede Kombination Absender/empfänger/Server wird beim ersten Auftreten zunächst zurückgewiesen und für 300 Sekunden auf de Graue Liste gesetzt - hier muß man GEDULD haben. Ein ordentlicher Mailserver sollte auch nach Ablauf dieser Zeit einen Retry machen - viele Spamschleudern tun dies nicht. Nach dem Retry gilt die Kombination als geprüft und wird in Zukunft sofort verarbeitet.

Im Internet finden sich mit 'google, postgrey download' Quellen und Objects.

Hinweis-1: Postgrey baut seine Datenbank in /var/lib/postgrey auf. Da der Aufbau viele Wartezeiten kostet, tut man gut daran, dieses Verzeichnis in die Backupliste mit einzutragen. Das gilt natürlich auch für /etc/postgrey.

Hinweis-2: Es empfiehlt sich, einmal als gut befunde Absender-Domains und deren Smpt-Gateway dynamisch in die Whitelist einzutragen, um zukünftige Wartezeiten für deren Mails zu vermeiden. Bei Absendern mit mehreren Smpt-Gateways kann es einige Anläufe brauchen, bis man sie alle zusammen hat. (Mit 'grep postgrey | grep delayed' findet man die 'guten' Mails, mit 'grep Greylisted' diejenigen, die mindestens einmal auf der Grauen Liste waren.)

Erfahrungen: Das Spamaufkommen hat sich durch den Einsatz von Postgrey deutlich verringert. Die durchschnittliche Wartezeit liegt allerdings bei etwa einer Stunde; immerhin schaffen es 2/3 in unter einer halben Stunde. Ohne dynamischen Update der Whitelist wäre das System für uns unbrauchbar.

BerndJuraschek: Eine Frage dazu: Ich habe die Sache auch ausprobiert und mir schien es so, als würden einige Spammer inzwischen ihre Mails direkt an einen Backup-MX schicken. Da der Backup-MX oft vom ISP gestellt wird, aber nicht vom Benutzer konfiguriert werden kann, nimmt er alle Mails für die entsprechende Domäne an. Damit landet der Müll wieder beim Anwender ... Kann diese Beobachtung jemand bestätigen?

PostGrey (zuletzt geändert am 2007-12-23 22:48:54 durch localhost)