Greylisting für Postfix einrichten

veröffentlicht am 18. Oktober 2011

In den letzten Tagen hat das Spam Aufkommen in meinem Postfach deutlich zugenommen und ich habe mich dafür entschieden, meinem Postfix Server das Greylisting beizubringen. Bisher habe ich auf Abwehrmaßnahmen bei meinem Mailserver verzichtet, da mich die Spam Mails nicht sonderlich gestört haben. Die Installation unter Ubuntu ist jedoch so einfach, dass ich diese Technik nun einfach mal austesten muss.

Theorie

Bevor es an die Einrichtung des Greylistings geht, noch ein wenig Theorie zu dem Thema. Das Greylisting basiert auf der Annahme, dass die meisten Spamserver nur einmal innerhalb einer bestimmten Zeit versuchen, dir eine Spammail unterzujubeln. Schickt dir nun jemand erstmalig eine E-Mail, wird diese zunächst abgelehnt und es wird eine Kombination aus Absender, Empfänger und Uhrzeit abgespeichert. Wird innerhalb einer bestimmten Zeit noch einmal versucht, eine Mail desselben Absenders zuzustellen, wird die E-Mail durchgelassen und der Absender wird in die Liste nicht mehr zu blockierender Absender aufgenommen.

Der Absender bekommt von dem Ganzen nichts mit, da der Standard für Mailserver festschreibt, dass diese mehrfach versuchen müssen, die E-Mail zuzustellen, bevor der Absender eine Fehlermeldung bekommt und die E-Mail nicht mehr zugestellt wird.

Natürlich gibt es auch einen winzigen Nachteil: es kann etwas länger dauern, bis die E-Mail eines bisher unbekannten Absenders bei dir eintrifft. Sollte dies mal zum Problem werden, unterstützden die meisten Greylisting-Lösungen jedoch auch Whitelistst, in die Absender eingetragen werden, auf die das Greylisting nicht angewendet werden soll.

Installation

Wie ich bereits in der Einleitung geschrieben habe, ist die Einrichtung des Greylistings sehr einfach. Zunächst muss das Paket postgrey installiert werden:

aptitude install postgrey

Danach muss nurnoch folgender Eintrag zu den smtpd_recipient_restrictions in der Datei /etc/postfix/main.cf hinzugefügt

check_policy_service inet:127.0.0.1:10023

und Postfix neugestartet werden:

/etc/init.d/postfix restart

Danach sollte das Greylisting greifen.

Hinterlasse einen Kommentar