sexta-feira, 12 de janeiro de 2007

Postfix + Postgrey - Eliminando uma grandeee parte dos SPAMS

mysza.gif

Sou sysadmin de um provedor de internet bem grande..e conhecido no mercado ...e eu realmente sei o quanto é pertubador quando um dos seus MTAs é totalmente derrubado por uma grande quantidade de spams..e a sua QUEUE de e-mail fica totalmente lotada..e os e-mails comecam a chegar..1...2 horas depois.

Esta solução eu ja tenho funcionando em todo o meu cluster de e-mail...e somente agora eu vou postar um documento sobre isto..e acredito tambem que ja devem existir varios outros textos ja falando sobre isto.

Quando eu tinha spamassassin + amavis , muito spam passava, o servidor ficava carregado por que esta dupla consome muita memoria da maquina, e no final..ela nao dava conta do recado.

Se você não conhece sistema de greylisting..segue abaixo um trexo retirado da wikipedia

"Para quem não conhece, greylisting é uma técnica simples que consiste em recusar-se a receber uma mensagem, indicando uma indisponibilidade momentânea, na primeira vez em que é feita a tentativa de entregá-la, aceitando-a mais tarde caso o servidor volte a tentar entregar. Como grande parte dos spammers não tenta enviar a mensagem novamente, esse método elimina uma boa parte das mensagens indesejadas que lotam as nossas caixas postais."

Então parti para o solução usando postgrey em um Debian Linux:

Vou assumir que o seu postfix ja esta configurado e funcionando:

instalamos o Postgrey da seguinte maneira :

apt-get install postgrey


Isto irá instalar o Postgrey server no seu servidor. Você pode querer mudar algumas configurações padrões do postgrey, por exemplo , quando aplicamos o postgrey em nosso MTA o DELAY das mensagens irá AUMENTAR...por que o servidor irá receber a mensagem...aplicar a greylist...e quando ele receber novamente..ele entrega na caixa de e-mail du usuário

Por padrão..este delay leva 5 minutos...podemos mudar isto aletrando o arquivo de configuração /etc/default/postgrey.

Mude a linha
POSTGREY_OPTS="--inet=127.0.0.1:60000"

Para
POSTGREY_OPTS="--inet=127.0.0.1:60000 --delay=60"

Ficando assim "60" = 1 minuto

Lembrando tambem que quanto menor o tempo do delay menor será a eficiência do Postgrey em barra spams.

Agora vamos iniciar o serviço:

/etc/init.d/postgrey start


O Postgrey ficara em modo listen na porta 60000.

Agora vamos configurar o Postfix

A configuração do Postfix esta localizada em /etc/postfix. Edite o arquivo /etc/postfix/main.cf e adicione a linha check_policy_service inet:127.0.0.1:60000 na parte smtpd_recipient_restrictions. ficando assim :

smtpd_recipient_restrictions = permit_sasl_authenticated,

permit_mynetworks,

reject_unauth_destination,

check_policy_service inet:127.0.0.1:60000

Agora vamos dar reload no Postfix e pronto!

postfix reload

Segue abaixo um grafico da pagina do postgrey mostrando a sua eficiência antes e depois de ser instalado

mailgraph_greylisting.png

4 comentários:

Anderson disse...

Cara muito bom, estava procurando algo que diminuísse a fila, que estava muito alta, instalei agorinha e minha fila estava em 6590, estou vendo o resultado.

Muito.

Jairo disse...

Boa!!
Testei em nosso servidor Fedora 6 e reduzimos os SPAM's.
Valeu!

Geraldo de Oliveira disse...

Olá, Estou muito interessado em diminuir a praga de spam em meu servidor de mensagens mas ao aplicar a sua dica o meu postfix parou enviar mensagens para os usuários e passa a entregar apenas mensagens enviadas do próprio domínio. Por favor onde foi o meu erro.
Obrigado, Geraldo

darEraxRawild disse...

oh yeah, one more thing Are you trying to reach my encounters panic I have a good fresh joke for you! What do you call a bee born in May? A Maybe.

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Powered by Blogger | Printable Coupons