Aufgrund des immer größer werdenden Spam-Aufkommens gibt es mittlerweile auch einige Gegenmaßnahmen, derartige Mails zu bekämpfen. Neben Black- / Whitelisting, Content-Analyse, etc. gibt es seit einiger Zeit auch noch Greylisting, was sich als relativ einfache aber besonders effektive Abwehrtechnik herausgestellt hat. Dabei werden E-Mails beim ersten Zustellversuch pauschal einmalig abgelehnt. Erst wenn nochmal versucht wird, die Mail zuzustellen, wird diese angenommen.
So wurde Greylisting mittlerweile in viele Mail-Systeme integriert, was die Anwendung dessen ziemlich erleichtert. Auf Greylisting.org gibt es eine Liste von MTAs, für die es bereits entsprechende Implementierungen gibt.
Im Folgenden werde ich nun erklären, wie dies für Postfix problemlos eingerichtet werden kann:
Die Implementierung für Postfix ist mittels "Postgrey" möglich. Unter Debian und Ubuntu kann man dieses über das Paket postgrey installieren. Für andere Systeme muss man es möglicherweise manuell kompilieren.
Hat man Postgrey installiert, muss nur noch Postfix entsprechend konfiguriert werden. Dazu fügt man in der /etc/postfix/main.cf einfach unter "smtpd_recipient_restrictions" den Eintrag "check_policy_service inet:127.0.0.1:60000" zu den ggfs. bereits vorhandenen Einträgen hinzu.
Beispiel:
# vorher:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated
#nachher:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_policy_service inet:127.0.0.1:60000
Dass alles korrekt funktioniert, kann man anhand des Postfix-Logfiles überprüfen. Tauchen darin Zeilen ähnlich dem folgenden Beispiel auf, ist Postgrey korrekt eingerichtet.
Beispiel:
Nov 11 17:07:31 mail4 postgrey[1744]: delayed 23089 seconds: [...]