Milter-greylist pour Postfix Gnu/Linux Debian Wheezy

Cet article vient en complément des articles précédents et il permet de mettre en place une Greylist‘ pour lutter contre le spam. Pour cela nous allons utiliser milter-greylist.

Ce programme est disponible sous Gnu/Linux Debian Wheezy 7.0 en version >=4.3.9. Pour l’installer avec les dépendances nécessaires à notre configuration, rien de plus simple avec notre habituelle commande :

apt-get install milter-greylist

Dans la version Gnu/linux Debian wheezy, il a été compilé avec le SPF et la gestion des listes de blocage que nous utiliserons pour que Postfix n’est plus à le prendre en charge.

Pour configurer, nous devons éditer le fichiers et intégrer la configuration suivante dans :
/etc/milter-greylist/greylist.conf

# Simple greylisting config file

# base des ips blacklistées ou whitelistées.
dumpfile "/var/lib/milter-greylist/greylist.db" 600
dumpfreq 1d

# si on veut des logs bien verbeux dé-commenter le paramêtre suivant
# verbose

# On ne pas de message donnant trop d'indication au refus de mail
quiet

# ne rien ajouter à l'entete du mail reçu sauf si derrière on "score" le niveau de spam
report none

# MX peering pas de mx secondaire pourquoi faire ?
#peer 192.0.2.17
#peer 192.0.2.18

# list de serveurs acceptables
dnsrbl "MTAWL" list.dnswl.org 127.0.0.0/16

# list de serveurs pas acceptables ?! 😉
dnsrbl "NJABL" dnsbl.njabl.org 127.0.0.0/24
dnsrbl "CBL ABUSEAT" cbl.abuseat.org 127.0.0.0/24
dnsrbl "SORBS" dnsbl.sorbs.net 127.0.0.0/24
dnsrbl "SPAMCOP" bl.spamcop.net 127.0.0.0/24
dnsrbl "SPAMHAUS" zen.spamhaus.org 127.0.0.0/24
dnsrbl "SPAMCANNIBAL" bl.spamcannibal.org 127.0.0.0/24

# Notre réseau...
list "mon reseau" addr { 127.0.0.1/8 ::1 }

# ... ne subit pas de greylist ou contrôle.
racl whitelist list "mon reseau"

# les acceptables non plus.
racl whitelist dnsrbl "MTAWL"                                                                                                                               

# les autres on ne veut pas de vous !
racl blacklist dnsrbl "SORBS"  msg "Bad reputation - listed on dnsbl.sorbs.net blacklist" flushaddr
racl blacklist dnsrbl "CBL ABUSEAT" msg "Bad reputation - listed on cbl.abuseat.org blacklist" flushaddr
racl blacklist dnsrbl "SPAMCOP" msg "Bad reputation - listed on bl.spamcom.net backlist" flushaddr
racl blacklist dnsrbl "NJABL" msg "Bad reputation - listed on dnsbl.njabl.org blacklist" flushaddr
racl blacklist dnsrbl "SPAMHAUS" msg "Bad reputation - listed on zen.spamhaus.org blacklist" flushaddr
racl blacklist dnsrbl "SPAMCANNIBAL" msg "Bad reputation - listed on bl.spamcannibal.org blacklist" flushaddr

# si le spf  est absent , on greylist par précaution.
racl greylist spf softfail delay 30m
# on blacklist le spf qui existe mais ne correspond pas. 
racl blacklist spf fail flushaddr
# par défaut on greylist et si le greylist est bon, on whiteliste pendant 30j
racl greylist default delay 7m autowhite 30d

le fichier pour permettre le démarrage de milter-greylist :
/etc/default/milter-greylist

 
ENABLED=1
SOCKET="inet:14123@[127.0.0.1]"

Pour terminer, nous configurons Postfix en ajoutant :
/etc/postfix/main.cf

 ....
milter_default_action = accept
milter_connect_macros = j _ {client_addr} {client_name} {client_port} {daemon_name} v
milter_protocol = 6
smtpd_milters = inet:localhost:14123
.....

et nous désactivons le filtre pour les envois smtp authentifiés :
/etc/postfix/master.cf

submission inet n       -       -       -       -       smtpd
......
-o smtpd_milters=
.............

Maintenant, vos utilisateurs recevrons bien moins de Spams. n’oubliez pas de supprimer les dnsbl dans postfix qui seront en double emploi avec ceux de milter-greylist. Nous avons seulement maintenu la règle suivante dans notre configuration de Postfix précédente : reject_rhsbl_sender dsn.rfc-ignorant.org

Ce contenu a été publié dans Internet, Libre, Techno, Tutoriel, avec comme mot(s)-clé(s) , , , , , , , . Vous pouvez le mettre en favoris avec ce permalien.