Antispam: Greylisting et Postfix

J’héberge mon mail à la maison, sur mon serveur Debian. Ça a pas mal d’avantages que je ne détaillerais pas ici.

Jusqu’ici, je me contentais de quelques règles bien senties dans le main.cf de Postfix pour tenter d’éradiquer le spam. (merci à Yop pour ça, d’ailleurs, ce type est précieux.)

Malgré tout, mon Thunderbird avait la lourde tàche d’éliminer les quelques spams qui passaient tout de même. Et ces derniers temps, il commençait a être débordé… et les modérateurs de mes listes de diffusions aussi!

J’ai donc décidé de prendre le taureau par les cornes, et j’ai mis en place du greylisting


Le principes et simple: chaque mail qui arrive est d’abord refusé par postfix, qui stocke dans une base de donnée l’adresse IP de l’expéditeur, l’adresse email de l’expéditeur, et l’adresse email du destinataire. Tout serveur SMTP "réglo" va tenter plus tard un nouvel envoi, qui sera alors accepté. Les spammeurs, eux, majoritairement, ne feront pas de nouvel envoi.

Bien sur, il y a des inconvénients:

  • Un spammeur "malin" fera, lui, un deuxième envoie, et sera donc accepté. Il y en a peu, parait-il. Et une bonne règle RBL[4] limite drastiquement ce risque…
  • Un délai de latence pour la réception des email va apparaître… heureusement, une fois une première quarantaine effectuée, il disparait. Et le paquet debian postgrey fait automatiquement du whitelisting au bout de 5 envois honnêtes. A moyen terme, donc, c’est un problème mineur.

attention.png Cette manipulation n’est pas anodine! néanmoins, si vous avez su installer et configurer Postfix, vous devriez vous en tirer

Pour mettre en place cette solution sous Debian/ubuntu, c’est trés simple:

# apt-get install postgrey

Ensuite, il faut rajouter dans /etc/postfix/main.cf, dans la section smtpd_recipient_restrictions =

check_policy_service inet:127.0.0.1:60000

Pour la règle RBL, vous pouvez ajouter, dans la même section:

reject_rbl_client sbl-xbl.spamhaus.org

Redémarrez ensuite postfix, et voila!

C’est très efficace: depuis 36 heures 11 jours que c’est en place, je n’ai pas reçu un seul spam.

Notes

[1] Ubuntu

[2] Documentation de Postfix en français

[3] Le site de réference à propos des listes grises

[4] Les RBL sur wikipedia(en)

tags : debian geekeries linux planet postfix serveur spam ubuntu web
0 vote
15/02/2007 09:12
Ecrit par Effraie - Afficher l'article originel
Vus : 553
Publié par Effraie : 96