Greylist met Postfix aanzetten

Greylisting is een methode om emails tegen te houden die door bot netwerken verstuurd wordt.
Een email server die greylisting gebruikt zal “tijdelijk” de eerste email van een server die hij nog niet kent weigeren. Als het een echte email server is, zal deze de email na een kleine pauze alsnog proberen te versturen. De greylisting server ziet dat en herkent de versturende emailserver en laat de email door.
Dit is een eerste verdediging van spamfilter methoden daarna komen de andere spam filters.

Greylisting onder postfix is erg makkelijk aan te zetten en helpt je ongeveer om 99% van de binnenkomende spam emails tegen te houden.
Onze server die 400.000+ emails per dag verwerkt ging van een load van 300% naar 20% puur omdat hij niet alle spam emails meer tegen de tijdrovende filters moest aanleggen.

Onder Debian en ISPConfig kan je de volgende regels uitvoeren:

apt-get install postgrey

De configuratie opties staan in /etc/default/postgrey
De standaard wachttijd is 5 min, dit kan je zelf naar eigen inzicht veranderen.

Check met netstat of postgrey werkt

# netstat -apn|grep 10023
tcp 0 0 127.0.0.1:10023 0.0.0.0:* LISTEN 6791/postgrey.pid -

Dan moet je nog main.cf aanpassen deze staat in /etc/postfix/main.cf en voeg de volgende regel toe bij de regel smtpd_recipient_restrictions
check_policy_service inet:127.0.0.1:10023

De regel ziet er dan ongeveer zo uit:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination, reject_unknown_recipient_domain, check_policy_service inet:127.0.0.1:10023

Om alles te laten werken moet je postfix nog herstarten:
/etc/init.d/postfix reload