====== Postgrey ======


Postgrey ist eine einfache Möglichkeit Spam durch das Greylisting-Verfahren abzuwehren. Standardmäßig lehnt Postgrey bei neuen oder nicht mehr bekannten (nach den "max-age"-Tagen) MTAs für 5 Minuten eine Zustellung ab (mit einem temporären Fehler und den konfigurierten Text).

Es lässt sich z.B. bei [[Postfix]] als "[[http://www.postfix.org/SMTPD_POLICY_README.html|policy server]]" integrieren.

===== Installation und Konfiguration von Postgrey =====

Bei [[debian:Debian]] 

  apt-get install postgrey

Die Konfiguration erfolgt in der Datei ''/etc/default/postgrey''

Wichtig sind zuerst einmal der Port auf dem Verbindungen entgegengenommen werden (hier: 10023):

<file>
  POSTGREY_OPTS="--inet=10023"
</file>
Damit lauscht postgrey nur auf localhost, überprüfen lasst sich das mit
  lsof -i

Ausgabe:

<file>
COMMAND    PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
postgrey  2020 postgrey    5u  IPv4   7182      0t0  TCP localhost:10023 (LISTEN)
</file>

Der Text mit dem unbekannte Mailserver abgewiesen werden ist hiermit anzupassen:

<file>
  POSTGREY_TEXT="I do not know you. Come back in five minutes and i accept your mail."
</file>

Interessant ist außerdem:
  * nach wieviel erfolgreichen Zustellversuchen ein Client auf die whitelist kommt (hier 3 "auto-whitelist-clients"; Standardwert ist 5)
  * und innerhalb welcher Zeit das whitelisting gültig ist ("max-age"; Standardwert ist )

<file>
POSTGREY_OPTS="--inet=10023 --max-age=60 --auto-whitelist-clients=3"
</file>

===== Integration in Postfix =====

Die Integration in Postfix als "[[http://www.postfix.org/SMTPD_POLICY_README.html|policy server]]" integrieren.

<file>
smtpd_recipient_restrictions =

	# more config here

	# greylisting (= postgrey; config in /etc/default/postgrey)
	check_policy_service inet:127.0.0.1:10023,

	# more config here

	permit
</file>


===== Links =====


  * [[http://postgrey.schweikert.ch/|postgrey Homepage]]