[gull] postfix and blacklist

Claude Paroz claude at 2xlibre.net
Fri Aug 29 18:12:49 CEST 2008


Le vendredi 29 août 2008 à 15:51 +0200, Daniel Cordey a écrit :
> Je suis en train de refaire un serveur de mail et j'ai decide de passer a 
> Postfix. En cherchant sur le site http://www.howtoforge.com, j'ai un paquet de 
> solutions possibles.
> 
> J'ai  l'intention de me construire un mail proxy, passant les mails filtres a 
> un autre serveur (toujours Postfix) pour la suite. Neanmoins, afin de rejeter 
> les spams le plus vite possible, j'ai envie d'utiliser une technique 
> equivalente au MILTER de sendmail (rejet du mail pendant la connexion), mais 
> j'avoue que je ne sais trop qu'elle voie choisir.
> 
> Que faut-il donc penser des systemes utilisant les blacklist ? Quel est le 
> meilleur systeme Beysian ? 
> 
> Qui a deja experimente l'une ou l'autre de ces technologies ?

Tu trouveras pas mal de détails ici:
http://www.postfix.org/SMTPD_ACCESS_README.html

Pour ma part, j'ai placé un bon nombre de restrictions au niveau de la
variable smtpd_recipient_restrictions.

smtpd_recipient_restrictions = 
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_non_fqdn_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,  
  reject_unauth_destination,
  reject_unauth_pipelining,   
  reject_invalid_hostname,
  reject_rbl_client list.dsbl.org,
  reject_rbl_client bl.spamcop.net,
  reject_rbl_client zen.spamhaus.org
  check_policy_service inet:127.0.0.1:60000

La dernière ligne correspond au greylisting que j'ai configuré selon
http://www.debian-administration.org/articles/168

Tout cela n'est peut-être pas optimal, mais cela filtre déjà une bonne
partie des spams.

Concernant l'anti-spam, j'ai évité spamassassin car je n'avais pas assez
de RAM sur mon serveur virtuel. Il exige un minimum de 50Mo de RAM par
processus. 
Dspam semble difficile à configurer correctement.
Je me suis donc rabattu sur bogofilter. Sur Debian en tout cas, il
existe une doc pour être intégré à Postfix:
/usr/share/doc/bogofilter/integrating-with-postfix

Après, il s'agit encore d'entraîner le filtre avec une série de
spam/ham. Son efficacité de départ dépend de cet entraînement.

J'ai renoncé à clamav. Vive Linux ;-)

Claude





More information about the gull mailing list