Настройка postscreen в Postfix

Изначально в качестве greylist использовались программы postgrey и policyd, при чем последний может хранить собранную статистику в SQL базе и зарекомендовал себя очень не плохо. Начиная с версии 2.8 в postfix появился демон postscreen, который принимает все входящие соединения, производит набор проверок и либо отбрасывает соединения, либо передает их дальше на реальный smtp-демон postfix. Основное назначение postscreen — борьба с «зомби» (они же спам-ботнет). Более подробно о принципе работы postscreen, его проверках и т.д. можно прочитать на официальной странице

Внимание

В postfix версии 2.8.7 и ниже, при использовании postscreen наблюдается проблема, описанная в статье Postscreen и ошибка All server ports are busy. Решения этой проблемы в виде изменения/добавления каких-либо параметров или патча не удастся. Решением может послужить установка нового релиза демона postfix.

[свернуть]

И так, перейдем к настройке

Для включения механизма серых списков необходимо в файле master.cf нужно закомментировать строку:

Затем раскомментировать строки:

Далее в файле main.cf добавить следующее параметры

В файле client_access.cidr можно указать постоянный белый/черный список IP-адресов в виде:

После чего необходимо перезапустить демон MTA

0 0 голоса
Рейтинг статьи
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (2 оценок, среднее: 5,00 из 5)
Загрузка...
Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии