Postgrey e il potere di Greylisting per combattere lo spam



Wow…. Lasciatemi solo dire che mi sono stati generalmente sommersi da posta indesiderata il mio indirizzo primario. E 'associato a questo dominio ed è stato ospitato in una configurazione più vecchio sendmail per un bel po' di tempo (non proprio per scelta, ma perché questo è quello che è stato installato sulle VPS vecchi.) Attualmente sto migrando verso postfix, che sono un po 'più familiarità con e aveva usato con successo ad almeno il mio tag posta indesiderata come SPAM per l'ordinamento in casa. Bene, il mio vecchio sistema postfix non ha avuto troppe opzioni per aggiungere e modificare in questo fine settimana, e così ho investito qualche tempo in migrazione del server principale posta verso una installazione più recente postfix con amavis e postgrey e alcuni strumenti di altre.


Che cosa è postgrey? Si tratta fondamentalmente di uno strumento greylisting per Postfix. Decide in sostanza, se il server di posta accetta un messaggio basato su una semplice regola – “se ho visto l'indirizzo IP / mittente / destinatario un paio di volte ed è stato più che 5 minuti tra vedendo quelle, si tratta probabilmente di un server di posta legittima.” Per lo stesso motivo “se ho visto la stessa tripletta in successione immediata non è conformi agli standard e quindi probabile uno spammer.” Postgrey supporta whitelisting se non siete abbastanza pazienti per permettere l'erezione sua whitelist propria.

È opportuno notare che esso non specificamente rifiutare i messaggi, si dice semplicemente di provare più tardi. Se il mailserver di invio è conforme agli standard e aspetta e poi tentativi un po 'dopo, ed è quindi paziente e ben educati e riprova…. il messaggio arriva. Se il vostro server di posta cerca solo di saltare gli altri indirizzi del tuo dominio, allora è probabile che uno spammer ed è costantemente chiesto di aspettare e riprovare più tardi.

Mi aspettavo veramente un grande miglioramento nel volume di posta indesiderata. Ho usato una serie di strumenti in passato blacklist per rendere il mailserver attendere 30 secondo prima di rispondere, dns trucchi, ecc. Per la maggior parte ciascuno di questi metodi ha ridotto un po 'sulla spazzatura, ma non mettere un'ammaccatura enorme volume.

Sono stato piacevolmente sorpreso. Negli ultimi 3 giorni ho ricevuto un totale di quello che probabilmente 5-6 messaggi spazzatura. (Una più pochi hanno nascosto oltre il server di posta Vecchia, che è ancora configurato come un mx in questo momento finché non sono sicuro che tutto il mio passaggio è stato configurato.) Che cosa avrei ricevono normalmente…. è difficile mettere un numero esatto, ma mi aspetterei circa 150 o giù di messaggi indesiderati, in quei giorni.

Così – come e 'impostato?

Per ubuntu è stato abbastanza semplice – apt-get install postgrey porta in tutte le sue dipendenze e imposta l'esecuzione di default come servizio. In main.cf di postfix è necessario aggiungere quanto segue nel tuo smtpd_recipient_restrictions…. inet check_policy_service:127.0.0.1:10023 (Naturalmente avrete bisogno di salvare le modifiche e ricaricare postfix avere questo effetto. Oh, assicurarsi che sia in esecuzione postgrey troppo.)

450 “Riprova più tardi” è la risposta ufficiale che restituisce postgrey. La logica è che gli spammer ottenere lotto di “Errore / indirizzo non trovato / rimbalzare / zitto e vattene spammer” messaggi e non vale la pena il loro tempo per cercare di ottenere un paio di messaggi più consegnati facendo un mailer che gestisce con garbo tutti questi (oppure uno di questi.) Speriamo che vale per un bel po 'di tempo perché è stato un netto miglioramento fantastico qui.

Alcuni altri benefici derivanti dall'utilizzo postgrey. I messaggi di spam vengono fermati prima che il messaggio è ufficialmente ammessa. So…. non rimbalza (backscatter lo spam), nessun overhead della CPU per la scansione dei virus, scansione e tagging come spam, no dns cerca di provare a convalidare Cosìmittenti / etc…. So, cpu overhead inferiore, larghezza di banda di poco inferiore.

Related Posts

Blog Traffic Exchange Related Posts
  • Modi per affrontare la posta indesiderata (2 di 2) Va bene, in un post precedente ho parlato di una soluzione lato server per la posta indesiderata di filtraggio. Ora è il momento di chiedere .... "cosa succede se non riesco a installare il software di filtraggio sul nostro mailserver?" Ecco un modo per affrontare con la risposta ... Maggior parte degli utenti domestici hanno posta elettronica dal proprio provider di servizi Internet ......
  • Linux software RAID note Qui ci sono alcune note altre raid software linux. Ho creato una directory chiamata raidinfo mantenere le informazioni per rendere più facile mantenere l'array RAID. In primo luogo ... dal howto raid software, Ho fatto quanto segue .... sfdisk-d / dev / hda> / raidinfo / partitions.hda sfdisk-d / dev / hde> / raidinfo / partitions.hde così ..........
  • Denyhosts come una difesa aggiunta di server ssh Un paio di giorni fa ho avuto un breve articolo sui vandali via sbattendo la porta del mio server ssh. Come ho detto, Ho, talvolta, stato abbastanza compiaciuta abou l'inutilità delle loro azioni, ma .... la persistenza mi preoccupa. Permettetemi di essere più preciso, Tengo un abbastanza ......
Blog Traffic Exchange Siti web correlati
  • Picking The Right Free Blogging Resources There are numerous free blogging tools in the marketplace, but loading up your blog with all the free accessories that you will find isn't necessarily a good idea. While it may be tempting to add a visitor counter, a flashy background, an exciting new font, and a cluster of quirky......
  • E mail pubblicitarie Modi - 4 Metodi che è possibile utilizzare per migliorare il click Per tariffa delle tue email E mail pubblicitarie modi bizzeffe in uno sforzo per migliorare il click attraverso prezzo delle tue email. Tuttavia, che le tattiche funzionano più bella? Quali sono alcuni dei metodi di pubblicità e-mail che un certo numero di grandi guru stanno utilizzando come correttamente? Ci sono molti differenti ......
  • 3 Motivi per utilizzare il software con il tuo Coin Collection Come ogni altra industria, l'industria è andata la raccolta di monete high tech. Puoi comprare e vendere monete on-line. È inoltre possibile utilizzare software per grado e tenere traccia del valore della vostra collezione. Ci sono quelli là fuori che sono resistenti a questi cambiamenti. Preferiscono il ......
www.pdf24.org    Invia l'articolo ad PDF   

Interventi simili


Vedi quello che è successo oggi nella storia da entrambi i BBC Wikipedia
Cerca:
Parole chiave:
Amazon Logo

I commenti sono chiusi.


Passare al nostro sito per cellulari