Spam Prevention · 3 min read · Oct 24, 2025

Greylisting - lutter contre le spam avec Postgrey et Postfix sur Debian et Ubuntu

Avez-vous déjà entendu parler du greylisting ?

Il existe de nombreuses façons d’empêcher le spam d’atteindre votre boîte de réception, la plus populaire étant probablement SpamAssassin. Le greylisting ne remplacera pas les logiciels de filtrage de spam comme SA, mais il servira de premier obstacle puissant contre le spam, réduisant ainsi la quantité de spam entrant dans le système. Il doit plutôt être considéré comme un complément à toutes les autres fonctionnalités anti-spam de Postfix.

En dehors du bénéfice évident de réduire la quantité de spam dans votre boîte de réception, cela donnera moins de travail à votre scanner de virus et à SpamAssassin. Le filtrage de spam et le scan de virus sont des tâches intensives en CPU et empêcher le spam à la porte vous fera potentiellement économiser de l’argent en raison de la réduction des exigences matérielles.

Le greylisting signifie en bref que lorsque quelqu’un veut livrer un mail à votre serveur de messagerie, il répondra simplement -Veuillez revenir plus tard-. C’est quelque chose que tous les serveurs de messagerie conformes aux RFC font et lorsqu’ils reviennent, le mail est accepté. La plupart des spammeurs et des logiciels de spam ne sont pas conformes et ne sont pas assez patients pour réessayer. Vous serez surpris de voir à quel point cela est efficace. Quoi qu’il en soit, suivez les liens ci-dessous pour vraiment en apprendre davantage. Comme toujours, il y a des avantages et des inconvénients, alors faites vos devoirs avant de le mettre sur un serveur de production.

Greylisting.org
Greylisting sur Wikipedia

Il existe plusieurs implémentations du greylisting et cela peut être fait avec presque n’importe quel serveur. Je vais vous montrer comment le faire sur un Debian avec Postfix fonctionnant comme MTA avec Postgrey. Les étapes de ce guide fonctionneront pour toutes les versions de Debian de Debian 3.1 (sarge) à 8 (jessie).

Installer Postgrey

Je suppose que vous avez une installation Postfix fonctionnelle.

Si vous utilisez apt-get pour installer Postgrey, les exigences seront gérées automatiquement. Cependant, si vous installez à partir de la source, vous devrez le vérifier manuellement.

Les exigences pour Postgrey sont :

  • Perl >= 5.6.0
  • Net::Server (Module Perl)
  • IO::Multiplex (Module Perl)
  • BerkeleyDB (Module Perl)
  • Berkeley DB >= 4.1 (Bibliothèque)

Je recommande d’installer le paquet Postgrey avec apt.

Tout d’abord, nous installons le paquet Postgrey avec :

apt-get -y install postgrey

Cela installera le serveur Postgrey sur votre machine. Vous voudrez peut-être changer certains paramètres. La chose la plus ennuyeuse avec le greylisting est qu’il impose un délai sur la livraison des mails. Si vous trouvez que le délai de 5 minutes, qui est la valeur par défaut, est un peu trop long, vous pouvez le régler à 1 minute. Vous pouvez changer cela en éditant /etc/default/postgrey. Changez la valeur par défaut :

POSTGREY_OPTS="--inet=127.0.0.1:10023"

en :

POSTGREY_OPTS="--inet=127.0.0.1:10023 --delay=60"

Cependant, je suggérerais de ne changer les valeurs par défaut qu’après avoir vérifié que tout fonctionne comme prévu. Il convient également de noter qu’un délai plus court réduira l’efficacité du greylisting. Augmenter le délai à une heure sera plus difficile pour le spam, mais aussi plus difficile pour la patience de vos utilisateurs. :)

Maintenant, démarrez le serveur de politique Postgrey avec :

service postgrey start

Le service de politique Postgrey devrait maintenant être opérationnel sur le port 10023.

Maintenant, configurons Postfix pour utiliser Postgrey.

Configurer Postfix

Les fichiers de configuration de Postfix se trouvent dans /etc/postfix. Éditez /etc/postfix/main.cf et ajoutez check_policy_service inet:127.0.0.1:10023 aux smtpd_recipient_restrictions. Cela devrait ressembler à ceci :

smtpd_recipient_restrictions = permit_sasl_authenticated,
           permit_mynetworks,
           reject_unauth_destination,
           check_policy_service inet:127.0.0.1:10023

Maintenant, tout ce que nous avons à faire est de recharger la configuration de Postfix avec :

postfix reload

Simple et agréable. Asseyez-vous et profitez de l’absence de spam :)

//Erk

Share: X/Twitter LinkedIn
#Spam Prevention

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.