Admin- / ISP-Software » Plesk

ID #1385 Plesk/Postfix: Postgrey installieren

Problem:

Greylisting ist inzwischen eine sehr beliebte Methode der Spam-Abwehr geworden. Entgegen aller Gerüchten, "Spammer würden ganz schnell sich an diese Methode gewöhnen und auch die aushebeln", ist Graylisting weiterhin effektiv.

Die Verbindung von Plesk mit Postfix ist inzwischen brauchbar geworden. Leider hat dafür die Firma Parallels in seinem Plesk den Code von Postfix ein wenig modifiziert. Außerdem überschreibt Plesk regelmäßig die Config-Dateien von Postfix.

Lösung:

Die Installation von Postgrey erfolgt aus den jeweiligen Distributions-Paketen. Z.B.:

#Debian:
apt-get install postgrey
#openSUSE:
yast -i postgrey

Unter SuSE muss noch in der Datei /etc/sysconfig/postgrey die Connection-Option korrigiert werden. Wir wollen Postgrey per inet am gewohnten Port 60000 ansprechen. (Warum SuSE wieder mal von den Standards abweicht bleibt unverständlich.)

POSTGREY_CONN_OPTIONS="--inet=127.0.0.1:60000"
#
#POSTGREY_CONN_OPTIONS="--unix=/var/spool/postfix/postgrey/socket"

Ein Restart lässt Postgrey die neue Konfiguration umsetzten.

Wir überprüfen ob Postgrey läuft:

ps aux | grep postgrey
netstat -tulpen | grep 60000

Beide Commandos sollten jeweils eine Zeile als Antwort liefern.

Nun können wir Postgrey in die Postfix-Konfiguration /etc/postfix/main.cf einbinden. Dazu wird die Zeile smtpd_recipient_restrictions mit folgender Angabe (am Ende) ergänzt:

smtpd_recipient_restrictions = .... , check_policy_service inet:127.0.0.1:60000

Und nun kommt noch der Trick um Plesk am Überschreiben der Konfiguration zu hindern:

chattr +i /etc/postfix/main.cf

Damit wird das immutable-Flag gesetzt. Die Datei kann also nicht mehr Modifiziert werden bis das Flag manuell entfernt wird. Zum Bearbeiten der main.cf wird lediglich chattr -i darauf angesetzt.

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2010-05-27 08:09     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

Rubriken zu diesem Artikel
überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   0 von 5 (0 Bewertungen)

Artikel kommentieren

Kommentar von firemaster1985 (2010-05-28 06:10:41):
Dieser Teil sollte noch aus der der Direktive entfernt werden: check_client_access pcre:/var/spool/postfix/plesk/no_relay.re

Egal an welche Stelle ich das Setze, es beisst sich mit Postgrey