2015年05月01日
Tweet
当初は taRgrey の導入を考えていたのですが、設定をしているうちに複雑なループにはまってしまい、もう一つ手前の簡単に導入できる Rgrey に変えてしまいました・・。
ちなみに
Rgrey = S25R + greylisting
taRgrey = S25R + tarpitting + greylisting
という違いです。tarpitting が入るみたいですね。
なお Postfix の場合、 Rgrey であれば、パッチなどを導入しなくても使えるメリットがあります。僕みたいに知識が及ばない人にはおすすめですね!
■postgrey インストール
yum install postgrey --enablerepo=epel
■環境確認
postfix-2.6.6-6.el6_5.x86_64
postgrey-1.34-1.el6.noarch
■設定
※追加したものだけを記載しています。そのまま使ったらうごきません
・ main.cf
check_greylist = check_policy_service inet:127.0.0.1:10025
smtpd_restriction_classes = check_greylist
smtpd_recipient_restrictions
check_client_access regexp:/etc/postfix/white-list.txt
check_client_access regexp:/etc/postfix/white_black_list.cf
とりあえずは ホワイトリストとブラックリストを同じで運用します。今後は分割するかも
・/etc/init.d/postgrey
options="-v --inet=127.0.0.1:10023 --delay=60"
※ -v で詳細なログをまずは表示させます
・white_black_list.cf の内容
/white.example\.com$/ OK
/example\.com$/ check_greylist
/abc.example\.com$/ reject
※僕自身はサブドメインで上記のような設定は入れないので、正しいか自身はありません。
サービスを忘れずに起動/再起動します。
■参考
Rgrey - S25R + greylisting
Postgrey Policy Server for Postfix
ちなみに
Rgrey = S25R + greylisting
taRgrey = S25R + tarpitting + greylisting
という違いです。tarpitting が入るみたいですね。
なお Postfix の場合、 Rgrey であれば、パッチなどを導入しなくても使えるメリットがあります。僕みたいに知識が及ばない人にはおすすめですね!
■postgrey インストール
yum install postgrey --enablerepo=epel
■環境確認
postfix-2.6.6-6.el6_5.x86_64
postgrey-1.34-1.el6.noarch
■設定
※追加したものだけを記載しています。そのまま使ったらうごきません
・ main.cf
check_greylist = check_policy_service inet:127.0.0.1:10025
smtpd_restriction_classes = check_greylist
smtpd_recipient_restrictions
check_client_access regexp:/etc/postfix/white-list.txt
check_client_access regexp:/etc/postfix/white_black_list.cf
とりあえずは ホワイトリストとブラックリストを同じで運用します。今後は分割するかも
・/etc/init.d/postgrey
options="-v --inet=127.0.0.1:10023 --delay=60"
※ -v で詳細なログをまずは表示させます
・white_black_list.cf の内容
/white.example\.com$/ OK
/example\.com$/ check_greylist
/abc.example\.com$/ reject
※僕自身はサブドメインで上記のような設定は入れないので、正しいか自身はありません。
サービスを忘れずに起動/再起動します。
■参考
Rgrey - S25R + greylisting
Postgrey Policy Server for Postfix