Sunday, April 13, 2008

選擇性灰名單/ selective greylisting

傳統灰名單的作法

1.垃圾郵件發信-> 郵件主機.
2.郵件主機會請他稍後再寄(這個是發生在第一次跟公司寄信)
3.若為一般郵件主機會在稍後寄一次進來,這時主機會記住他的發信地的 IP。
4.若是垃圾郵件主機,為了時效,反倒就會跳過你的主機下一站傳送。
5.對於記憶的郵件主機網址,會保留固定的天數再釋放。

此為傳統灰名單機制,優點是可以有效阻擋 SPAM 大量寄送,
進而減少 SPAM Mail 所消耗頻寬,增加 Mail Server 可靠度。
缺點是讓第一次寄進來的正常信件,可能會延遲寄送半小時到一小時左右。
由於傳統灰名單的缺點。

為了解決傳統灰名單缺點,新的 "選擇性灰名單/selective greylisting" 解決方案產生。
選擇性灰名單則針對以下具有爛發垃圾信主機特性做 Greylist,
Ex "撥接 IP", "無網域名稱(No DNS)", "網域名稱過長"(四個點以上, aaa.bbb.ccc.com.tw) ,
一般具有合法名稱的郵件主機不做 Greylist,不會受到影響。
所以可以達到阻擋廣告信主機的大量寄送,亦不會影響到正常信件的寄送。


以下為作法

1. 先安裝 postgrey

可以參考 CentOS Wiki <>
http://wiki.centos.org/HowTos/postgrey
至於重送秒數,一般是預設是五分鐘,上面文章是建議 60 秒,以不影響正常郵件運作。
但由於我們是用選擇性的 postgrey ,正常的 mail server 不會影響,
只會影響一些奇奇怪怪的 mail server , 所以我自己是稍微增加 設成 120s

選擇性 postgrey 就參考下面這篇
http://www.arschkrebs.de/postfix/postfix_greylisting.shtml

No comments:

Post a Comment