PLD Linux Forum Strona Główna PLD Linux Forum
Oficjalne forum dystrybucji PLD Linux

FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat «» Następny temat
[HOWTO] Postfix + greylisting (bez bazy danych)
Autor Wiadomość
shadzik 


Pomógł: 128 razy
Dołączył: 08 Lip 2005
Posty: 1773
Skąd: Berlin
Wysłany: 18 Styczeń 2007, 19:54   [HOWTO] Postfix + greylisting (bez bazy danych)

Witam,

Na prośbę sivego takie oto króciutkie howto.
Uwaga: zakładam, że użytkownik ma trochę śluzu mózgowego między uszami i poprawnie skonfigurowanego postfiksa - np. wg pl.docs.pld-linux.org.
Zaczynamy.

Nie będę tłumaczył czym jest greylisting bo od tego mamy wikipedię i cały internet (google.com).

Zacznijmy od instalacji postgrey.

#poldek -iv postgrey --noask

Edytujemy /etc/mail/main.cf ulubionym edytorem i w linijce smtpd_recipient_restrictions = ... dopisujemy check_policy_service unix:/var/spool/postfix/postgrey/socket.
By utrudnić spamerowi połączenie z naszym MTA dopiszmy jeszcze jedną linijkę w tym pliku: smtpd_data_restrictions = reject_unauth_pipelining

Startujemy postgreya i restartujemy postfiksa:
service postgrey start
service postfix restart

Jesteśmy w domu. Od tej pory mam w /etc/mail/ kilka whitelist które możemy aczkolwiek nie musimy edytować (dopisuje się tam podejrzane hosty).
Pozdrawiam. Jeśli coś pominąłem, o czymś zapomniałem - proszę mi zwrócić uwagę w prywatnej wiadomości. Dziękuję.
_________________
checking for beer in -lfridge... no
Warning: No beer found in fridge!
We highly suggest that you rectify this situation immediately.
Ostatnio zmieniony przez shadzik 25 Styczeń 2007, 18:10, w całości zmieniany 1 raz  
 
 
karat611
[Usunięty]

Wysłany: 25 Styczeń 2007, 09:04   

Witam,
zrobiłem dokładnie to co opisał kolega powyżej ale niestety przestała mi poczta wysyłac maile. Łączy się z serwerem ale nie wysyła.
Po zablokowaniu wpisu unix:/var/spool/postfix/postgrey/socket wszystko wraca do normy.

Czy ktoś ma jakiś pomysł czemu się tak dzieje??

Z gry dziękuje za pomoc
 
 
jędrek
[Usunięty]

Wysłany: 25 Styczeń 2007, 17:32   

karat611 napisał/a:
Witam,
zrobiłem dokładnie to co opisał kolega powyżej ale niestety przestała mi poczta wysyłac maile. Łączy się z serwerem ale nie wysyła.
Po zablokowaniu wpisu unix:/var/spool/postfix/postgrey/socket wszystko wraca do normy.

Czy ktoś ma jakiś pomysł czemu się tak dzieje??

Z gry dziękuje za pomoc


Zapewne dlatego, że ten socket z paczki z AC jest zupełnie gdzie indziej ;)
A mianowicie mieści się w: /var/run/greylistd/socket
 
 
shadzik 


Pomógł: 128 razy
Dołączył: 08 Lip 2005
Posty: 1773
Skąd: Berlin
Wysłany: 25 Styczeń 2007, 18:05   

dŁUGi napisał/a:
Zapewne dlatego, że ten socket z paczki z AC jest zupełnie gdzie indziej ;)
A mianowicie mieści się w: /var/run/greylistd/socket


Raczej nie. Dowód ?:
[root@entermedia ~]# ls -l /var/spool/postfix/postgrey/socket
srw-rw-rw- 1 postgrey nobody 0 2006-11-15 06:18 /var/spool/postfix/postgrey/socket
[root@entermedia ~]# rpm -qf /var/spool/postfix/postgrey/
postgrey-1.27-2
[root@entermedia ~]#

Ty używasz greylistd, a ja postgreya przeznaczonego specjalnie dla postfixa.

karat611, jakieś logi poproszę. Wróżką nie jestem.

[UPDATE]
karat611, ok, już widzę. Błąd z mojej strony oczywiście:
należy dodać "check_policy_service unix:/var/spool/postfix/postgrey/socket". Już <del>poprawiam</del> <ins>poprawiłem</ins> w opisie.
_________________
checking for beer in -lfridge... no
Warning: No beer found in fridge!
We highly suggest that you rectify this situation immediately.
Ostatnio zmieniony przez shadzik 25 Styczeń 2007, 18:18, w całości zmieniany 3 razy  
 
 
jędrek
[Usunięty]

Wysłany: 25 Styczeń 2007, 18:13   

shadzik napisał/a:
dŁUGi napisał/a:
Zapewne dlatego, że ten socket z paczki z AC jest zupełnie gdzie indziej ;)
A mianowicie mieści się w: /var/run/greylistd/socket


Raczej nie. Dowód ?:
[root@entermedia ~]# ls -l /var/spool/postfix/postgrey/socket
srw-rw-rw- 1 postgrey nobody 0 2006-11-15 06:18 /var/spool/postfix/postgrey/socket
[root@entermedia ~]# rpm -qf /var/spool/postfix/postgrey/
postgrey-1.27-2
[root@entermedia ~]#

Ty używasz greylistd, a ja postgreya przeznaczonego specjalnie dla postfixa.

karat611, jakieś logi poproszę. Wróżką nie jestem.

[UPDATE]
karat611, ok, już widzę. Błąd z mojej strony oczywiście:
należy dodać "check_policy_service unix:/var/spool/postfix/postgrey/socket". Już poprawiam w opisie.


Fakt. Mój błąd. Przepraszam za zamieszanie. Zwracam honor :)
 
 
baslow
[Usunięty]

Wysłany: 10 Październik 2007, 16:16   

Dzieki za fajny manualik postgrey dziala bez pudla... znaczy dziala ale mi sie franca uczy adresow jak juz raz przejdzie mail to go pozniej puszcza bez odczekania 5 minut jak to mozna naprawic?

W pliku:
Kod:
/etc/rc.d/init.d/postgrey


Zrobilem cos takiego:
Kod:
OPTIONS="--unix=/var/spool/postfix/postgrey/socket --auto-whitelist-clients=0 --lookup-by-host"


Wydawalo mi sie z dokumentacji i tego co znalazlem ze to wystarczy a jednak nie. Co jeszcze powinienem zmienic, jak skonfigurowac zeby kazdy adres byl zawsze sprawdzany oraz zeby sprawdzanie napewno bylo po hoscie a nie subnecie?

Aha opcje dodane przeze mnie napewno dobrze sie dokladaja do wywolania postgrey'a
Kod:
# ps aux | grep postgrey
postgrey 10954  0.0  0.7  10804  7948 ?        SNs  10:32   0:00 /usr/sbin/postgrey -d --unix=/var/spool/postfix/postgrey/socket --auto-whitelist-clients=0 --lookup-by-host
 
 
baslow
[Usunięty]

Wysłany: 21 Październik 2007, 17:08   

Sorki ze tak mecze ale moze ktos jest w stanie mi pomoc i odpowiedziec na moje pytania??
Dzieki.
 
 
syed20 

Dołączyła: 30 Sie 2014
Posty: 1
Wysłany: 30 Sierpień 2014, 06:24   sultan

Dzieki za fajny manualik postgrey dziala bez pudla... znaczy dziala ale mi sie franca uczy adresow jak juz raz przejdzie mail to go pozniej puszcza bez odczekania 5 minut jak to mozna naprawic?
_________________
sultan
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group