Postgrey och kraften i Greylisting att bekämpa spam



Oj…. Låt mig bara säga att jag vanligtvis har överösta med skräppost på min primära adress. Det är i samband med denna domän och har värd för en äldre sendmail inställning under ganska lång tid (inte riktigt genom val, men eftersom det är vad installerades på de gamla VPS.) Jag idag flyttar till postfix som jag är lite mer bekant med och hade använts framgångsrikt till minst tagg min skräppost som SPAM för sortering i hemmet. Väl, min äldre postfix systemet inte har för många alternativ att lägga på och justera och så denna helgen har jag investerat lite tid för övergången huvud postservern över till en nyare postfix installation med amavis och postgrey och några andra verktyg.


Vad är postgrey? Det är i grunden en greylisting verktyg för postfix. Beslutar klarhet i huruvida eller inte e-postserver tar emot ett meddelande baserad på en enkel regel – “om jag har sett IP-adress / sändare / mottagare ett par gånger och det har varit mer än 5 minuter mellan att se dem, det är nog en legitim mailserver.” Av samma skäl “om jag har sett samma triplett i omedelbar följd är det inte standard kompatibel och därför sannolikt en spammare.” Postgrey stöder vitlistning om du inte tålamod nog att låta den bygga upp sin egen whitelist.

Du bör notera att det inte uttryckligen avvisa meddelanden, det står helt enkelt försöka senare. Om den sändande mailservern är standarder kompatibel och väntar och sedan försök lite senare, och då är tålmodig och väluppfostrade och försöker igen…. meddelandet kommer. Om din mailserver bara försöker spränga de andra adresser på din domän så är det sannolikt en spammare och konsekvent ombedd att vänta och försöka senare.

Jag var verkligen inte förväntar sig en stor förbättring i volymen av skräppost. Jag har använt ett antal verktyg i det förflutna från svarta listor att göra mailservern vänta på 30 sekunder innan du svarar, dns tricks, etc. För det mesta var och en av dessa metoder har skurit ner en bit på skräp, men inte sätta en stor buckla i volymen.

Jag har glatt överraskad. Under det senaste 3 dagarna har jag fått en slutsumma på förmodligen 5-6 skräppost. (Några fler har smugit förbi den gamla e-postserver som fortfarande är konfigurerad som en MX just nu tills jag är säker på att alla mina övergången är setup.) Vad skulle jag får normalt…. det är svårt att sätta en exakt siffra, men jag förväntar om 150 eller så skräppost i dessa dagar.

Så – hur är det inställning?

För ubuntu var det ganska enkelt – apt-get install postgrey ger i alla dess beroenden och ställer in den att köra som standard som en tjänst. I postfix s main.cf måste du lägga till följande i dina smtpd_recipient_restrictions…. check_policy_service inet:127.0.0.1:10023 (Självklart måste du spara ändringarna och ladda postfix för att ha som träder i kraft. Oh, se till att postgrey körs också.)

450 “Försök igen senare” är den officiella svar som postgrey tillbaka. Logiken här är att spammare får massor av “fel / adressen inte hittas / studsar / hålla käften och gå bort spammare” meddelanden och det är inte värt sin tid att försöka få några fler meddelanden levereras genom ett brev som elegant hanterar alla dessa (eller en av dessa.) Förhoppningsvis stämmer ganska länge eftersom det har varit en fantastisk förbättring här.

Några andra fördelar med att använda postgrey. Spam meddelanden stoppas innan meddelandet godkänts officiellt. So…. ingen studsar (backscatter spam), ingen CPU overhead scanning efter virus, söka efter och märka som spam, Ingen DNS söker att försöka validera avsändare Såetc…. So, lägre CPU overhead, marginellt lägre bandbredd.

Related Posts

Blog Traffic Exchange Related Posts
  • Linux programvaru-RAID-anteckningar Här är några andra anteckningar om linux mjukvaru-RAID. Jag skapade en katalog som heter raidinfo att hålla informationen för att göra det enkelt att behålla RAID. Första ... från Software RAID HOWTO, Jag har gjort följande .... sfdisk-d / dev / hda> / raidinfo / partitions.hda sfdisk-d / dev / hde> / raidinfo / partitions.hde So ..........
  • Hur man tar bort Eco Antivirus 2010 | Eco Antivirus 2010 Avlägsnande guide Eco Antivirus 2010 är en lätt vridning (döpa) av den senaste tidens Eco Antivirus skurk som gjort rundor. Dessa skurkar låtsas vara antivirus, eller antispionprogram, men i verkligheten är inte mycket mer än en bluff försöka pressa pengar ur intet ont anande datoranvändare. Dessa falska tillämpningar ......
  • Denyhosts som en extra försvar mot ssh-servern Ett par dagar sedan hade jag en kort artikel om vandalerna slår bort på dörren till min ssh server. Som jag sa, Jag har, ibland, varit ganska självbelåtna Abou det meningslösa i deras handlingar, men .... av persistens oroar mig. Låt mig vara mer specifik, Jag håller en ganska ......
Blog Traffic Exchange Relaterade webbplatser
  • 3 Anledningar till att använda Coin Software med din samling Precis som alla andra branscher, myntet samla branschen har gått högteknologiska. Du kan köpa och sälja mynt på nätet. Du kan också använda programvara för att gradera och hålla koll på värdet av din samling. Det finns de där ute som är resistenta mot dessa förändringar. De föredrar den ......
  • More Adsense Secrets from Viloria.net! Another week, another adsense secret revealed. No guru, det verkar, can keep a secret from me! Another adsense guru (actually an internet marketing expert I say...) has agreed to let me in on his insider techniques. Secrets and techniques to further increase our earnings online. Thank you Manuel of http://www.viloria.net......
  • 4 Top tips för att stoppa en inkorg full av skräppost Tycker du att varje gång du öppnar din inkorg finns 476 oönskad e-post, 94 SPAM e-postmeddelanden och 20 riktigt viktiga begravda där någonstans bland alla inkorg skräp? Dessa 4 bästa tips hjälper dig att drastiskt minska mängden oönskad e-post och spam du får .......
en.pdf24.org    Skicka artikel som PDF   

Liknande inlägg


Se vad som hände denna dag i historien från antingen BBC Wikipedia
Sök:
Sökord:
Amazon Logo

Kommentarer är stängda.


Växla till vår mobila webbplats