Gestern habe ich dem Mailserver der Firma (Postfix) „greylisting“ beigebracht. Greylisting geht davon aus, das eMail-Server und Clients sich an den RFC-Standard für SMTP halten. Verbindet sich ein Client zu einem Mailserver der Greylisting unterstützt, kann der Mailserver durch das SMTP-Protokoll folgende Daten sammeln: sendender Host, Absender-eMailadresse und Empfänger-eMailadresse. Ist dieses Dreierpaar noch nicht nicht in der lokalen Datenbank verzeichnet, wird es aufgenommen und der Mailserver gibt an den senden Mailserver einen temporären Fehler zurück. Daraufhin beläßt der Sender die eMail in der Queue und versucht es später nochmal. Bei diesem Sendeversuch ist das Dreierpaar dann schon vorhanden und der Mailserver nimmt die eMail ohne Verzögerung entgegen. Da Spammer oftmals keine RFC-konforme Software zum Versenden von Spam-Mails benutzen, kommt diese mit dem Fehler nicht zurecht und merken sich nicht, das sie es später nochmal versuchen müßten. Viren die sich selbstständig per eMail verbreiten werden auf diese Weise auch ausgebremst.

Ich setze auf dem Server nun Postfix in Verbindung mit Greylisting, OpenRelay-Check, SpamAssassin, MailScanner und ClamAV ein. Somit dürften jetzt in Zukunft die Postfächer der Kunden bestimmt zu 90% von Spam und Viren befreit bleiben.

Unter Debian geht das einrichten von Greylisting für Postfix recht fix:

apt-get install postgrey

vim /etc/postfix/main.cf

Unter „smtpd_recipient_restrictions =“ folgendes hinzufügen: check_policy_service inet:127.0.0.1:60000

/etc/init.d/postfix restart

Was denkst du?