Antispam: Greylisting et Postfix
Par effraie le jeudi 15 février 2007, 09:12 - Logiciel libre - Lien permanent
J'héberge mon mail à la maison, sur mon serveur Ubuntu Dapper[1]. Ça a pas mal d'avantages que je ne détaillerais pas ici.
Jusqu'ici, je me contentais de quelques règles bien senties dans le main.cf de Postfix[2] pour tenter d'éradiquer le spam. (merci à Yop pour ça, d'ailleurs, ce type est précieux.)
Malgré tout, mon Thunderbird avait la lourde tàche d'éliminer les quelques spams qui passaient tout de même. Et ces derniers temps, il commençait a être débordé... et les modérateurs de mes listes de diffusions aussi!
J'ai donc décidé de prendre le taureau par les cornes, et j'ai mis en place du greylisting [3]
Le principes et simple: chaque mail qui arrive est d'abord refusé par postfix, qui stocke dans une base de donnée l'adresse IP de l'expéditeur, l'adresse email de l'expéditeur, et l'adresse email du destinataire. Tout serveur SMTP "réglo" va tenter plus tard un nouvel envoi, qui sera alors accepté. Les spammeurs, eux, majoritairement, ne feront pas de nouvel envoi.
Bien sur, il y a des inconvénients:
- Un spammeur "malin" fera, lui, un deuxième envoie, et sera donc accepté. Il y en a peu, parait-il. Et une bonne règle RBL[4] limite drastiquement ce risque...
- Un délai de latence pour la réception des email va apparaître... heureusement, une fois une première quarantaine effectuée, il disparait. Et le paquet debian postgrey fait automatiquement du whitelisting au bout de 5 envois honnêtes. A moyen terme, donc, c'est un problème mineur.
Cette manipulation n'est pas anodine! néanmoins, si vous avez su installer et configurer Postfix, vous devriez vous en tirer
Pour mettre en place cette solution sous Debian/ubuntu, c'est trés simple:
# apt-get install postgrey
Ensuite, il faut rajouter dans /etc/postfix/main.cf, dans la section smtpd_recipient_restrictions =
check_policy_service inet:127.0.0.1:60000
Pour la règle RBL, vous pouvez ajouter, dans la même section:
reject_rbl_client sbl-xbl.spamhaus.org
Redémarrez ensuite postfix, et voila!
C'est très efficace: depuis 36 heures 11 jours que c'est en place, je n'ai pas reçu un seul spam.
Notes
[2] Documentation de Postfix en français
[3] Le site de réference à propos des listes grises
[4] Les RBL sur wikipedia(en)
Commentaires
merci pour les conseils en + t explique ca super facile
je doit dire j ai suivi tes conseils au niveau ibook + wlan ca marche super .
meme etherape fonctionne wlan !
@ ton service ;)
Remplace sbl-xbl.spamhaus.org par zen.spamhaus.org.
Le premier n'est plus mise à jour.