Spam-Schutz · 2 min read · Oct 24, 2025

Greylisting - Spam mit Postgrey und Postfix auf Debian und Ubuntu bekämpfen

Hast du schon von Greylisting gehört?

Es gibt zahlreiche Möglichkeiten, um zu verhindern, dass Spam in dein Postfach gelangt, die beliebteste ist wahrscheinlich SpamAssassin. Greylisting wird die Spamfilter-Software wie SA nicht ersetzen, sondern dient als mächtige erste Hürde für Spam und reduziert somit die Menge an Spam, die überhaupt ins System gelangt. Es sollte eher als Ergänzung zu all den anderen Antispam-Funktionen von Postfix betrachtet werden.

Abgesehen von dem offensichtlichen Vorteil, die Menge an Spam in deinem Posteingang zu reduzieren, wird es deinem Virenscanner und SpamAssassin weniger Arbeit machen. Sowohl Spamfilterung als auch Virenscanning sind CPU-intensive Aufgaben, und das Stoppen von Spam an der Tür kann dir potenziell Geld sparen, da die Hardwareanforderungen reduziert werden.

Greylisting bedeutet kurz gesagt, dass, wenn jemand eine E-Mail an deinen Mailserver senden möchte, dieser einfach mit -Bitte komm später wieder- antwortet. Das ist etwas, das alle RFC-konformen Mailserver tun, und wenn sie zurückkommen, wird die E-Mail akzeptiert. Die meisten Spammer und Spam-Software sind nicht konform und nicht geduldig genug, um es erneut zu versuchen. Du wirst überrascht sein, wie effektiv das ist. Folge auf jeden Fall den Links unten, um wirklich darüber zu lernen. Es gibt wie immer Vor- und Nachteile, also mach deine Hausaufgaben, bevor du es auf einem Produktionsserver einsetzt.

Greylisting.org
Greylisting auf Wikipedia

Es gibt mehrere Implementierungen von Greylisting, und es kann mit fast jedem Server durchgeführt werden. Ich werde dir zeigen, wie du es auf einem Debian mit Postfix als MTA mit Postgrey machst. Die Schritte aus diesem Leitfaden funktionieren für alle Debian-Versionen von Debian 3.1 (sarge) bis 8 (jessie).

Installiere Postgrey

Ich gehe davon aus, dass du eine funktionierende Postfix-Installation hast.

Wenn du apt-get verwendest, um Postgrey zu installieren, werden die Anforderungen automatisch behandelt. Wenn du jedoch aus dem Quellcode installierst, musst du dies manuell überprüfen.

Die Anforderungen für Postgrey sind:

  • Perl >= 5.6.0
  • Net::Server (Perl-Modul)
  • IO::Multiplex (Perl-Modul)
  • BerkeleyDB (Perl-Modul)
  • Berkeley DB >= 4.1 (Bibliothek)

Ich empfehle, das Postgrey-Paket mit apt zu installieren.

Zuerst installieren wir das Postgrey-Paket mit:

apt-get -y install postgrey

Dies installiert den Postgrey-Server auf deinem Rechner. Du möchtest vielleicht einige Einstellungen ändern. Das Nervigste beim Greylisting ist, dass es eine Verzögerung bei der Zustellung von E-Mails auferlegt. Wenn du die 5-minütige Verzögerung, die standardmäßig eingestellt ist, als etwas zu lang empfindest, kannst du sie auf 1 Minute setzen. Du kannst dies ändern, indem du /etc/default/postgrey bearbeitest. Ändere den Standard:

POSTGREY_OPTS="--inet=127.0.0.1:10023"

in:

POSTGREY_OPTS="--inet=127.0.0.1:10023 --delay=60"

Ich würde jedoch vorschlagen, die Standardeinstellungen nur zu ändern, nachdem du überprüft hast, dass alles wie erwartet funktioniert. Es ist auch erwähnenswert, dass eine kürzere Verzögerung die Effizienz des Greylistings verringert. Eine Erhöhung der Verzögerung auf eine Stunde wird Spam härter treffen, aber auch die Geduld deiner Benutzer stärker beanspruchen. :)

Starte nun den Postgrey-Policy-Server mit:

service postgrey start

Der Postgrey-Policy-Dienst sollte jetzt auf Port 10023 laufen.

Jetzt konfigurieren wir Postfix, um Postgrey zu verwenden.

Konfiguriere Postfix

Die Postfix-Konfigurationsdateien befinden sich in /etc/postfix. Bearbeite /etc/postfix/main.cf und füge check_policy_service inet:127.0.0.1:10023 zu den smtpd_recipient_restrictions hinzu. Es sollte ungefähr so aussehen:

smtpd_recipient_restrictions = permit_sasl_authenticated,
           permit_mynetworks,
           reject_unauth_destination,
           check_policy_service inet:127.0.0.1:10023

Jetzt müssen wir nur noch die Postfix-Konfiguration mit:

postfix reload

neu laden. Einfach und schön. Lehne dich zurück und genieße die Abwesenheit von Spam :)

//Erk

Share: X/Twitter LinkedIn
#Spam-Schutz

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.