Greylisting - combatti lo Spam con Postgrey e Postfix su Debian e Ubuntu

Hai mai sentito parlare di greylisting?

Ci sono numerosi modi per prevenire che lo spam raggiunga la tua casella di posta, il più popolare è probabilmente SpamAssassin. Il greylisting non sostituirà il software di filtraggio dello spam come SA, ma servirà come un potente primo ostacolo per lo spam, riducendo così la quantità di spam che entra nel sistema. Dovrebbe essere visto piuttosto come un’aggiunta a tutte le altre funzionalità anti spam di Postfix.

Oltre al beneficio ovvio di ridurre la quantità di spam nella tua casella di posta, darà al tuo scanner antivirus e a SpamAssassin meno lavoro da fare. Sia il filtraggio dello spam che la scansione dei virus sono attività intensive in termini di CPU e fermare lo spam alla porta potrebbe farti risparmiare denaro grazie alla riduzione dei requisiti hardware.

Il greylisting in breve significa che quando qualcuno vuole consegnare una mail al tuo server di posta, semplicemente risponderà -Per favore torna più tardi-. Questo è qualcosa che tutti i server di posta conformi agli RFC fanno e quando tornano, la mail viene accettata. La maggior parte degli spammer e dei software di spam non sono conformi e non sono abbastanza pazienti da riprovare. Rimarrai sorpreso di vedere quanto sia efficace. Comunque, segui i link qui sotto per imparare davvero a riguardo. Ci sono, come sempre, pro e contro, quindi fai i compiti a casa prima di metterlo su un server di produzione.

Greylisting.org
Greylisting su Wikipedia

Ci sono diverse implementazioni del greylisting e può essere fatto con quasi qualsiasi server. Ti mostrerò come farlo su un Debian con Postfix in esecuzione come MTA con Postgrey. I passaggi di questa guida funzioneranno per tutte le versioni di Debian da Debian 3.1 (sarge) a 8 (jessie).

Installa Postgrey

Presumo che tu abbia un’installazione funzionante di Postfix.

Se utilizzi apt-get per installare Postgrey, i requisiti saranno gestiti automaticamente. Tuttavia, se installi da sorgente, dovrai controllarli manualmente.

I requisiti per Postgrey sono:

• Perl >= 5.6.0
• Net::Server (Modulo Perl)
• IO::Multiplex (Modulo Perl)
• BerkeleyDB (Modulo Perl)
• Berkeley DB >= 4.1 (Libreria)

Ti consiglio di installare il pacchetto Postgrey con apt.

Per prima cosa, installiamo il pacchetto Postgrey con:

apt-get -y install postgrey

Questo installerà il server Postgrey sulla tua macchina. Potresti voler cambiare alcune impostazioni. La cosa più fastidiosa del greylisting è che impone un ritardo nella consegna delle mail. Se trovi che il ritardo di 5 minuti, che è il predefinito, sia un po’ troppo lungo, puoi impostarlo a 1 minuto. Puoi cambiare questo modificando /etc/default/postgrey. Cambia il predefinito:

POSTGREY_OPTS="--inet=127.0.0.1:10023"

in:

POSTGREY_OPTS="--inet=127.0.0.1:10023 --delay=60"

Tuttavia, suggerirei di cambiare i predefiniti solo dopo aver verificato che tutto funzioni come previsto. Vale anche la pena notare che un ritardo più breve ridurrà l’efficienza del greylisting. Aumentare il ritardo a un’ora sarà più difficile per lo spam, ma anche più difficile per la pazienza dei tuoi utenti. :)

Ora avvia il server di policy di Postgrey con:

service postgrey start

Il servizio di policy di Postgrey dovrebbe ora essere attivo e funzionante sulla porta 10023.

Ora configuriamo Postfix per utilizzare Postgrey.

Configura Postfix

I file di configurazione di Postfix si trovano in /etc/postfix. Modifica /etc/postfix/main.cf e aggiungi check_policy_service inet:127.0.0.1:10023 alle smtpd_recipient_restrictions. Dovrebbe apparire qualcosa del genere:

smtpd_recipient_restrictions = permit_sasl_authenticated,
           permit_mynetworks,
           reject_unauth_destination,
           check_policy_service inet:127.0.0.1:10023

Ora tutto ciò che dobbiamo fare è ricaricare la configurazione di Postfix con:

postfix reload

Semplice e bello. Rilassati e goditi l’assenza di spam :)

//Erk