Postgrey : filtrage de mails par "liste grise"
Postgrey est un des outils de la [:LutteAntiSpamAntiVirus: lutte anti-spam] de l'AUF.
Principe
Lorsque votre serveur de mail reçoit un mail d'un serveur qu'il ne connaît pas encore, Postgrey, lors de l'établissement de la connexion du serveur de messagerie distant avec le votre, va simplement refuser la connexion pour une durée de 5 min (300 secondes). Si le serveur distant est correctement configuré, celui-ci doit, 15 min après, effectuer un nouvel envoi du message qui a été refusé. Postgrey, à ce moment là, laisse passer le mail, en sauvegardant dans son cache (pour un certain temps - 1 mois?) l'adresse du serveur d'envoi. Garder l'adresse du serveur d'envoi en cache fait que Postgrey acceptera ou non, ces mails plus facilement lors des prochaines connexions.
Configuration
Comme d'habitude, la documentation est à cette endroit: /usr/share/doc/postgrey
L'installation se fait par :
$aptitude install postgrey
Postgrey, par défaut, va avoir deux listes blanches d'expéditeurs et receveurs de mail. Le fichier sur les expéditeurs est suffisamment commenté sur leur raison d'être dans ce fichier.
Partie à rajouter dans le fichier de configuration de Postfix : /etc/postfix/main.cf
{{{smtpd_recipient_restrictions =
- permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000}}}
Redémarrer Postfix.
Suivre l'évolution dans les logs, vous devez voir Postgrey qui refuse des mails pour une durée de 300 secondes et les accepter lors de leur second envoi.
Ajouter les adresses des serveurs de Paris/Montréal dans les listes blanches de Postgrey, on peut faire confiance à ces deux serveurs.
Matt : à finir en rentrant.
La page de l'ancien wiki est à migrer : wiki:Postgrey
à vos claviers