摩托學園討論區

[patt]

感謝Song爺告訴我這個好用的 anti-spam 機制！

參考Dark Killer的分享
這裡有原文可參考：
http://www.csie.nctu.edu.tw/~cdsheen/ne ... num=163439
運作原理我就不贅述了，看看DK大的文章吧。

安裝： 很簡單

代碼: 選擇全部

apt-get install postgrey

設定：
將以下加入到 /etc/postfix/main.cf

代碼: 選擇全部

smtpd_client_restrictions = reject_rbl_client relays.ordb.org, reject_rbl_client bl.spamcop.net
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000


啟動postgrey的 auto-whitelist：
修改 /etc/defaults/postgrey 將

代碼: 選擇全部

POSTGREY_OPTS="--inet=127.0.0.1:60000"

改成：

代碼: 選擇全部

POSTGREY_OPTS="--inet=127.0.0.1:60000 --auto-whitelist-clients=1"

重新啟動postgrey postfix:

代碼: 選擇全部

/etc/init.d/postgrey restart
/etc/init.d/postfix restart


後記：

postgrey 的whitelist機制似乎跟spamassassin不太一樣，無法針對某sender開放，只能針對寄信server or domain name開放。不知是否因阻擋機制不同的關係。若有人研究出針對sender開放的方法，請不吝告知。

另外一點，我沒時間研究/etc/postgrey/whitelist_recipients 這個檔是幹麼的，麻煩各位有空幫忙研究一下，謝謝！

[Andrew Lee]

看到 /usr/share/doc/postgrey/NEWS.Debian.gz 裡面寫:

postgrey (1.17-1) unstable; urgency=low

This version of postgrey introduces the --auto-whitelist-clients option
(enabled by default, use --auto-whitelist-clients=0 to disable): after
several (5 by default) emails from a client have passed through regular
greylisting, it is assumed that this client is a legitimate source of
email and is added to the whitelist: further emails from the same client
are not subject to greylisting.

-- Adrian von Bidder <avbidder@fortytwo.ch> Tue, 13 Dec 2004 11:33:26 +0100

他是說 --auto-whitelist-clients 預設就是 1
另外 /etc/postgrey/whitelist_recipients 是指機器上這些收件人不受 postgrey 限制