環境構築備忘録
Postfix Greylisting Policy Server(Postgrey)
をテンプレートにして作成
開始行:
*Postfix Greylisting Policy Server(Postgrey) [#v6ff2cbd]
最近、社内の一部メールアカウントに対し、SPAMメールの受信...
SPAM対策として、SpamAssassin等のベイジアンフィルタを導入...
原因として、ベイジアンフィルタの学習機能を有効にするため...
-IMAPでのメール運用をし
-すり抜けたSPAMメールを、SPAM用のフォルダに分類し
-定期的に、分類されたSPAMメールを学習させる
必要があるため、潤沢なHDD容量があるサーバなら良いのですが...
このため、他の方法がないか試行錯誤していたところ、Postgre...
**Postgreyとは [#tb121257]
Postgrey は ISG.EE の Devid Schweikert 氏によって開発され...
(Postgrey日本語ポータルより引用)~
技術的な説明等は、上記ページに詳しく記載されています。
**インストール [#e51339c0]
Postgreyのインストールには、以下のPerlモジュールが必要に...
-Perl (version ≥ 5.6.0)
-Net::Server
-IO::Multiplex
-BerkeleyDB
まず、CPANを用いて、Perlモジュールをインストールします。
perl -MCPAN -e shell
>cpan install Net::Server
>cpan install IO::Multiplex
>cpan install BerkeieyDB
rpmモジュールをDLしインストール
wget http://apt.sw.be/packages/postgrey/postgrey-1.27-1...
rpm -ivh postgrey-1.27-1.fc3.rf.noarch.rpm
**postgreyの実行 [#ca27ddfa]
/usr/local/bin/postgrey --inet=10023 -d
**postfixの設定 [#ufe46657]
/etc/postfix/main.cfに、以下の設定を追記
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
check_policy_service,
inet:127.0.0.1:10023
最後に、postfixをreload
service postfix reload
***追記: [#d040c3ed]
上記では、全ての初回アクセスサーバからの接続も遅延させて...
/etc/postfix/main.cfに、以下の設定を追記
smtpd_restriction_classes =
check_greylist
check_greylist = check_policy_service inet:127.0.0.1:10023
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_client_access,
regexp:/etc/postfix/check_client_fqdn
/etc/postfix/check_client_fqdnを新規作成
/^unknown$/ check_greylist
/^[^\.]*[0-9][^0-9\.]+[0-9]/ check_greylist
/^[^\.]*[0-9]{5}/ check_greylist
/^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]/ check_greyl...
/^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]/ check_greylist
/^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\./ check_greylist
/^(dhcp|dialup|ppp|adsl)[^\.]*[0-9]/ check_greylist
終了行:
*Postfix Greylisting Policy Server(Postgrey) [#v6ff2cbd]
最近、社内の一部メールアカウントに対し、SPAMメールの受信...
SPAM対策として、SpamAssassin等のベイジアンフィルタを導入...
原因として、ベイジアンフィルタの学習機能を有効にするため...
-IMAPでのメール運用をし
-すり抜けたSPAMメールを、SPAM用のフォルダに分類し
-定期的に、分類されたSPAMメールを学習させる
必要があるため、潤沢なHDD容量があるサーバなら良いのですが...
このため、他の方法がないか試行錯誤していたところ、Postgre...
**Postgreyとは [#tb121257]
Postgrey は ISG.EE の Devid Schweikert 氏によって開発され...
(Postgrey日本語ポータルより引用)~
技術的な説明等は、上記ページに詳しく記載されています。
**インストール [#e51339c0]
Postgreyのインストールには、以下のPerlモジュールが必要に...
-Perl (version ≥ 5.6.0)
-Net::Server
-IO::Multiplex
-BerkeleyDB
まず、CPANを用いて、Perlモジュールをインストールします。
perl -MCPAN -e shell
>cpan install Net::Server
>cpan install IO::Multiplex
>cpan install BerkeieyDB
rpmモジュールをDLしインストール
wget http://apt.sw.be/packages/postgrey/postgrey-1.27-1...
rpm -ivh postgrey-1.27-1.fc3.rf.noarch.rpm
**postgreyの実行 [#ca27ddfa]
/usr/local/bin/postgrey --inet=10023 -d
**postfixの設定 [#ufe46657]
/etc/postfix/main.cfに、以下の設定を追記
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
check_policy_service,
inet:127.0.0.1:10023
最後に、postfixをreload
service postfix reload
***追記: [#d040c3ed]
上記では、全ての初回アクセスサーバからの接続も遅延させて...
/etc/postfix/main.cfに、以下の設定を追記
smtpd_restriction_classes =
check_greylist
check_greylist = check_policy_service inet:127.0.0.1:10023
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_client_access,
regexp:/etc/postfix/check_client_fqdn
/etc/postfix/check_client_fqdnを新規作成
/^unknown$/ check_greylist
/^[^\.]*[0-9][^0-9\.]+[0-9]/ check_greylist
/^[^\.]*[0-9]{5}/ check_greylist
/^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]/ check_greyl...
/^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]/ check_greylist
/^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\./ check_greylist
/^(dhcp|dialup|ppp|adsl)[^\.]*[0-9]/ check_greylist
ページ名: