SPAM 対策/taRgrey
提供:maruko2 Note.
- http://k2net.hakuba.jp/targrey/
- Postfix 2.3.x 以上
- Postgrey にパッチをあてて使用する。
- Postgrey の必要条件
- Perl (version ≥ 5.6.0)
- Net::Server
- IO::Multiplex
- BerkeleyDB (Perl module)
- Berkeley DB (Library, version ≥ 4.1)
Postgrey を dag レポジトリからインストール
1. postgrey をインストール
[root]# yum --enablerepo=dag install postgrey
- インストールされるファイル
/etc/postfix/postgrey_whitelist_clients /etc/postfix/postgrey_whitelist_clients.local /etc/postfix/postgrey_whitelist_recipients /etc/rc.d/init.d/postgrey /usr/sbin/postgrey /usr/sbin/postgreyreport /usr/share/doc/postgrey-1.27 /usr/share/doc/postgrey-1.27/COPYING /usr/share/doc/postgrey-1.27/Changes /usr/share/doc/postgrey-1.27/README /usr/share/doc/postgrey-1.27/README-rpm /usr/share/man/man8/postgrey.8.gz /var/spool/postfix/postgrey
2. taRgrey 0.30 パッチを postgrey にあてる
[root]# cd /usr/sbin [root]# http://k2net.hakuba.jp/pub/targrey-0.30-postgrey-1.27.patch [root]# patch -p1 < targrey-0.30-postgrey-1.27.patch
3. postgrey を taRgrey モードで起動する設定 /etc/sysconfig/postgrey ファイルに起動オプション(postgrey を taRgrey モードで起動する設定)を書く。(無いから作成する。)
OPTIONS="--inet=60000 --tarpit=65 --targrey --retry-count=2 --delay=3600"
4. 起動スクリプトを使って起動する
[root]# /etc/init.d/postgrey start [root]# chkonfig --add postgrey
Postfix の設定
- main.cf(抜粋)
smtpd_recipient_restrictions = ... reject_unauth_destination ... check_client_access regexp:/etc/postfix/permit_client_nots25r check_policy_service inet:60000 ... permit smtpd_data_restrictions = permit_mynetworks permit_sasl_authenticated ... check_client_access regexp:/etc/postfix/permit_client_nots25r check_policy_service inet:60000 permit
- /etc/postfix/permit_client_nots25r
/\.dip\.t-dialin\.net$/ WARN
/\.dyn\.optonline\.net$/ WARN
!/(^unknown$)|(^[^\.]*[0-9][^0-9\.]+[0-9])|(^[^\.]*[0-9]{5})|(^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z])|(^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9])|(^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\.)|(^(dhcp|dialup|ppp|adsl)[^\.]*[0-9])/ OK
/./ WARN
