Possível configurar o postgrey em apenas endereços .com de lista?

Question

Possível configurar o postgrey em apenas endereços .com de lista?

#1 resposta do (6 votos)
#2 resposta do (2 votos)

4

É possível configurar o Postgrey apenas para endereços .com de lista?

por exemplo. essencialmente whitelist tudo o que vem de .edu, .org, .net, etc?

98% do nosso spam vem dos endereços de e-mail .com, enquanto 98% dos nossos clientes têm endereços de e-mail .edu. Seria ideal apenas para o .coms - que pegaria a maioria dos SPAM sem retardar o e-mail de clientes legítimos.

postfix

por Keith Palmer Jr. 02.01.2015 / 16:39

2 respostas

Tags postfix

Como faço para banir automaticamente o pacote curto UDP com o Fail2Ban? Como capturar exceções com o PowerShell

score 6 · Answer 1

Além do que já foi descoberto automaticamente, acho útil adicionar mais alguns detalhes:

No atual oficial Postgrey TGZ você pode encontrar o postgrey_whitelist_clients (estou ligando o arquivo incluído no pacote Debian, apenas para conveniência do leitor);
esse arquivo contém muitos exemplos de lista de permissões:

= > baseado em domínio, como:

microsoft.com
yahoo.com

= > remetente baseado em IP, como:

193.191.218.143
193.77.126.208

= > baseado em regexp, como:

/^gateway\d+\.np4\.de$/
/^fmr\d+\.intel\.com$/

Então, definitivamente, SIM , você pode colocar na lista de permissões vários TLDs, na verdade, em dois tipos diferentes:

1 = > com abordagem de domínio (o que eu sugiro):

edu
org
net

2 = > com regexps:

/\.edu$/
/\.org$/
/\.net$/

(BTW: para uma introdução ao regexp, você pode começar pela fonte oficial )

Além disso, observe que:

com alguma distribuição (RedHat / CentOS com certeza) é não sugerido para editar diretamente o postgrey_whitelist_clients mas, em vez disso, adicionar nossas próprias alterações em / etc / postfix / postgrey_whitelist_clients .local . Isso, para evitar problemas quando o pacote postgrey for atualizado pelo gerenciador de pacotes de distribuição.
em ~~grandes~~ não tão pequenas instalações (por exemplo: ao hospedar várias milhares de caixas de correio), o tamanho do banco de dados baseado em arquivo usado pelo Postgrey para manter faixa de conexões SMTP, pode se tornar bastante grande (vários gigabytes). Isso pode ser um problema, especialmente se você planeja colocar suas mãos diretamente em tais arquivos (para "desinfetar" o banco de dados com base nos seus requisitos não tão comuns ). Nesse caso, você pode preferir um mecanismo de greylist baseado em SQL como SQLGrey ;
ao lidar com Greylisting, lembre-se de que você pode encontrar alguns problemas quando os remetentes estiverem usando clusters grandes / distribuídos (google, yahoo, microsoft etc.) e o correio rejeitado (do postgrey) pode resultar em , atrasos potencialmente longos, como novas tentativas de SMTP de diferentes IPs (diferentes do originalmente usado e rastreado pelo postgrey). Isso não para desencorajar o uso de greylisting, mas simplesmente ... para que você saiba que isso pode ser um problema (... e é por isso que, eu acho, o arquivo whitelist original contém os domínios acima; -).

score 2 · Answer 2

Eu percebi isso - sim, é possível.

No arquivo postgrey_whitelist_clients , você pode usar expressões regulares. Por exemplo, isso é o que implementamos:

# Don't graylist .edu domains
/^.*\.edu$/

Isso graylists tudo exceto domínios terminando com .edu .