Postfix + AntiSpam (Postgrey)

Postfix implementado com um sistema de antispam baseado em GreyListing chamado de Postgrey, ajuda a diminuir muito o tráfego de spam e vírus em sua rede. Espero que gostem.

[ Hits: 60.615 ]

Por: Marcelo de Faria Santoro em 29/06/2006


Configurando o Postfix + Postgrey



Após a instalação ter sido efetuada com sucesso, foi criado no servidor o diretório /etc/postgrey/, dentro dele encontraremos 2 arquivos, o whitelist_clients e o whitelist_recipients.

No final do arquivo whitelist_clients coloque TODOS os domínios que a sua empresa possui, você deve adicionar também todos os domínios que você acha que são seguros, como por exemplo: uol.com.br, terra.com.br e outros, lembrando que devem ser inseridos um em baixo do outro.

Agora vamos configurar o Postfix para trabalhar em conjunto com o Postgrey da seguinte forma, abra o arquivo /etc/postfix/main.cf e insira as seguintes linhas:

smtpd_recipient_restrictions =
  permit_sasl_authenticated,
  permit_mynetworks,
  reject_rbl_client relays.ordb.org,
  reject_rbl_client opm.blitzed.org,
  reject_rbl_client list.dsbl.org,
  reject_rbl_client cbl.abuseat.org,
  reject_rbl_client dul.dnsbl.sorbs.net,
  reject_rbl_client bl.spamcop.net
  reject_rbl_client sbl-xbl.spamhaus.org,
  reject_unauth_destination,
  check_policy_service inet:127.0.0.1:60000 #Linha que ativa o Postgrey

Se você tem algum firewall configurado no seu servidor, será necessário liberar o acesso a porta 60000 em sua loopback, digite o seguinte comando:

# iptables -I INPUT -p tcp -m state --state NEW -s 127.0.0.1 --dport 60000 -j ACCEPT

Ok, Firewall liberado, agora é só restartar o Postfix que o seu sistema ANTISPAM estará funcionando.

Para restartar o Postfix digite o comando:

# /etc/init.d/postfix restart

Espero que vocês gostem deste artigo.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Instalando Postgrey no Debian
   3. Configurando o Postfix + Postgrey
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Solução corporativa Expresso Livre, substituto de peso do Notes

POSTFIX + SASL - Autenticando em SMTP remoto

Instalando o Thunderbird e colocando o atalho no desktop

Webmail Horde 4 - Instalação e configuração no Debian Squeeze

Solução completa de serviço de correio baseado em software livre (Debian GNU/Linux)

  
Comentários
[1] Comentário enviado por y2h4ck em 29/06/2006 - 09:51h

Marcelo,

Parabens pelo artigo, o sistema de postgrey realmente evita que varios spams cheguem ao destinatario final, porem as custas de uma grande solicitacao de recursos do servidor em questao. Como vc mesmo detectou outro dia, acarreta lentidao na entrega das mensagens algumas vezes eheh :)

Continue com os artigos.
Abracos.

Spawn y2h4ck :)

[2] Comentário enviado por canaman em 29/06/2006 - 10:52h

mas não explicou como funciona o postgrey! É aquele lance de rejeitar as mensagens pra esperar o reenvio?

[3] Comentário enviado por msantoro em 29/06/2006 - 11:04h

Olá canaman é isso mesmo oq ele faz ele deixa as mensagens armazenadas em uma fila de mensagens... essa fila pode ser checada com os comandos:

Para Listar TODAS as msgs na fila de espera:
# cat /var/log/mail.info | postgreyreport

Para CONTAR o numero de msgs na fila de espera:
# cat /var/log/mail.info | postgreyreport | wc -l

Para Verificar as msgs para determinado email:
# cat /var/log/mail.info | postgreyreport | grep alguem@dominio.com.br

Espero ter ajudado.

[4] Comentário enviado por nixius em 30/06/2006 - 11:35h

Valeu pelo artigo mano...
Parabéns!!!
Meu servidor aqui ficou ótimo...
Depois que instalamos o postgrey, meus problemas com SPAMS, acabaram!
Gde Abraço!!!

[5] Comentário enviado por nixius em 30/06/2006 - 11:46h

Voce pode diminuir o tempo de espera na fila, editando o arquivo "/etc/default/postgrey" e alterar a linha:
POSTGREY_OPTS="--inet=127.0.0.1:60000"
para:
POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=60".
Isso fara que o tempo de espera que por padrao é 300 (5 minutos), passe a ser de 1 minuto.

[6] Comentário enviado por emersonleo em 13/07/2006 - 13:38h

sabe dizer se dá pra rodar o postgrey no CL 10?

[7] Comentário enviado por msantoro em 10/08/2006 - 13:50h

Com certeza é Possivel rodar o Postgrey em Qualquer Distro

[8] Comentário enviado por salatcb em 16/11/2006 - 10:06h

Poderia explicar como instalar o Postgrey no Red Hat, peco essa ajuda porque sou muito novo no assunto e por isso nao sei.

Obrigado.

[9] Comentário enviado por gzanatta00 em 26/03/2007 - 19:24h

amigo tenho 3 links no meu servidor um em cada placa e bloqueo 2 por esses dois nao navega nao faz nada, como faco pra desmanchar isso, ja apaguei o que eu tinha digitado a uma. mas os comandos nao retornam....me ajude urgente...ou fazer funcionar os outros dois links

[10] Comentário enviado por gzanatta00 em 27/03/2007 - 11:34h

ta resolvi o problema de ter bloqueado os outros links, mas nao entra nenhum e-mail, se eu ir no yahoo.com.br e mandar um e-mail para min no meinet.com.br ele retorna

[11] Comentário enviado por demersonc em 14/09/2007 - 18:34h

Marcelo Parabéns pelo artigo,

Gostaria de saber se esta lista de domínios feita no arquivo whitelist_clients, significa dizer que meu servidor só receberá mensagens desses domínios escritos?

se sim como faço se tenho uma infinidade de domínios a receber e o pior não tenho como cadastrar todos?

obrigado!
Demerson

[12] Comentário enviado por msantoro em 15/09/2007 - 10:08h

Ola demersonc, tudo blz ???

Seguinte, o whitelist_clients é um arquivo que server para vc informar os DOMINIOS que vc QUER QUE Sejam enviados DIRETAMENTE para as caixa postais do Seu servidor, por Exemplo:

Emails do dominio xyz.com.br deveram ser Entregues IMEDIATAMENTE, entao vc coloca o dominio xyz.com.br dentro do whitelist_clients.

Os Dominios que NÃO estiverem no whitelist_clients serão testados e verificados pelo postgrey gerando assim uma certa DEMORA para Entregar o Email para a Caixa postal do Destinatario dentro do Seu Servidor...

Espero ter sido bem claro na Explicação

Abraços pessoal do VOL

[13] Comentário enviado por hugoalvarez em 30/10/2007 - 11:09h

Opa,

aonde ele armazena os e-mails que não foram entregues??

Flws.

[14] Comentário enviado por gatoseco em 01/11/2007 - 00:34h

Boa noite pessoal !!!

Alguem sabe me dizer de quanto em quanto tempo o greylisting apaga as mensagens na fila ???

Tipo to com 2000 mensagens na fila a serem analisadas pelo greylisting quanto tempo ele leva pra descartar tudo isso ???

Ou existe uma comando que resolva ???


Abração

[15] Comentário enviado por thallesleonel em 19/08/2008 - 14:58h

Olá a todos,

Excelente artigo, mas comigo está acontecendo o seguinte erro:

/etc/init.d/postgrey restart

Restarting postfix greylisting daemon: postgreyUse of uninitialized value in split at /usr/lib/perl5/Sys/Syslog.pm line 123.

Sabe o que é?

[16] Comentário enviado por srf em 15/12/2008 - 08:17h

Olá... estou com mesmo problema do colega

Alguem sabe me dizer de quanto em quanto tempo o greylisting apaga as mensagens na fila ???

Tipo to com 4000 mensagens na fila a serem analisadas pelo greylisting quanto tempo ele leva pra descartar tudo isso ???

Ou existe uma comando que resolva ???

No aguardo?
Sandro

[17] Comentário enviado por gordux em 07/12/2009 - 09:51h

Olá,
Gostaria de saber se existe uma blacklist_clients que posso usar no postgrey??


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts