======Postfix : le greylisting======
Le greylisting est une technique consistant à contruire une base de donnée
des émetteurs réels de ceux qui utilisent du spam. Lors qu'un serveur tente
d'envoyer un message au Postfix, ce dernier interroge le daemon postgrey.
Si l'ensemble //IP de l'émetteur//, //adresse de l'émetteur//, //adresse
du destinaitre// n'est pas connu, Postfix va (en renvoyant le code 450)
demandé au serveur émetteur de conserver le message pour un envoi ultérieur.
Le temps pendant laquelle Postgrey va refuser le message est configurable,
mais sa valeur par défaut est 5 minutes.
=====Configuration globale=====
La configuration du greylisting est très simple, il vous suffit de démarrer
le daemon postgrey (en fait un script Perl) et de configurer le **main.cf**
de la manière suivante :
smtpd_recipient_restrictions =
[..]
check_policy_service inet:127.0.0.1:60000
[[docs:system:Postfix]]
=====Configuration par utilisateur=====
Dans le //main.cf// :
smtpd_restriction_classes = check_grey
check_grey = check_policy_service inet:127.0.0.1:60000
smtpd_recipient_restrictions =
[..]
check_recipient_access hash:/etc/postfix/recipient_access
dans le fichier //recipient_access// :
asyd@asyd.net check_grey