2015年05月01日
このエントリーをはてなブックマークに追加
当初は taRgrey の導入を考えていたのですが、設定をしているうちに複雑なループにはまってしまい、もう一つ手前の簡単に導入できる Rgrey に変えてしまいました・・。

ちなみに

Rgrey = S25R + greylisting
taRgrey = S25R + tarpitting + greylisting

という違いです。tarpitting が入るみたいですね。

なお Postfix の場合、 Rgrey であれば、パッチなどを導入しなくても使えるメリットがあります。僕みたいに知識が及ばない人にはおすすめですね!

■postgrey インストール
yum install postgrey --enablerepo=epel


■環境確認
postfix-2.6.6-6.el6_5.x86_64
postgrey-1.34-1.el6.noarch

■設定
※追加したものだけを記載しています。そのまま使ったらうごきません
・ main.cf
check_greylist = check_policy_service inet:127.0.0.1:10025
smtpd_restriction_classes = check_greylist

smtpd_recipient_restrictions
check_client_access regexp:/etc/postfix/white-list.txt
check_client_access regexp:/etc/postfix/white_black_list.cf

とりあえずは ホワイトリストとブラックリストを同じで運用します。今後は分割するかも

・/etc/init.d/postgrey
options="-v --inet=127.0.0.1:10023 --delay=60"
※ -v で詳細なログをまずは表示させます

・white_black_list.cf の内容
/white.example\.com$/ OK
/example\.com$/ check_greylist
/abc.example\.com$/ reject
※僕自身はサブドメインで上記のような設定は入れないので、正しいか自身はありません。

サービスを忘れずに起動/再起動します。

■参考
Rgrey - S25R + greylisting
Postgrey Policy Server for Postfix


stock_value at 18:20│Comments(0)TrackBack(0)技術:2015年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔