SPAM 対策/taRgrey

提供:maruko2 Note.
移動: 案内, 検索


Postgrey を dag レポジトリからインストール

0. dag レポジトリを利用する

1. postgrey をインストール

[root]# yum --enablerepo=dag install postgrey
インストールされるファイル
/etc/postfix/postgrey_whitelist_clients
/etc/postfix/postgrey_whitelist_clients.local
/etc/postfix/postgrey_whitelist_recipients
/etc/rc.d/init.d/postgrey
/usr/sbin/postgrey
/usr/sbin/postgreyreport
/usr/share/doc/postgrey-1.27
/usr/share/doc/postgrey-1.27/COPYING
/usr/share/doc/postgrey-1.27/Changes
/usr/share/doc/postgrey-1.27/README
/usr/share/doc/postgrey-1.27/README-rpm
/usr/share/man/man8/postgrey.8.gz
/var/spool/postfix/postgrey

2. taRgrey 0.30 パッチを postgrey にあてる

[root]# cd /usr/sbin
[root]# http://k2net.hakuba.jp/pub/targrey-0.30-postgrey-1.27.patch
[root]# patch -p1 < targrey-0.30-postgrey-1.27.patch

3. postgrey を taRgrey モードで起動する設定 /etc/sysconfig/postgrey ファイルに起動オプション(postgrey を taRgrey モードで起動する設定)を書く。(無いから作成する。)

OPTIONS="--inet=60000 --tarpit=65 --targrey --retry-count=2 --delay=3600"

4. 起動スクリプトを使って起動する

[root]# /etc/init.d/postgrey start
[root]# chkonfig --add postgrey


Postfix の設定

main.cf(抜粋)
smtpd_recipient_restrictions =
	...
	reject_unauth_destination
	...
	check_client_access    regexp:/etc/postfix/permit_client_nots25r
	check_policy_service   inet:60000
	...
	permit
 
smtpd_data_restrictions =
	permit_mynetworks
	permit_sasl_authenticated
	...
	check_client_access    regexp:/etc/postfix/permit_client_nots25r
	check_policy_service   inet:60000
	permit
/etc/postfix/permit_client_nots25r
/\.dip\.t-dialin\.net$/       WARN
/\.dyn\.optonline\.net$/      WARN
!/(^unknown$)|(^[^\.]*[0-9][^0-9\.]+[0-9])|(^[^\.]*[0-9]{5})|(^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z])|(^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9])|(^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\.)|(^(dhcp|dialup|ppp|adsl)[^\.]*[0-9])/ OK
/./                           WARN
LINEで送る このエントリーをはてなブックマークに追加
個人用ツール
名前空間
変種
表示
操作
案内
ツールボックス

注目のページ

このサイトのはてなブックマーク数