Postfix : le greylisting

Le greylisting est une technique consistant à contruire une base de donnée des émetteurs réels de ceux qui utilisent du spam. Lors qu'un serveur tente d'envoyer un message au Postfix, ce dernier interroge le daemon postgrey. Si l'ensemble IP de l'émetteur, adresse de l'émetteur, adresse du destinaitre n'est pas connu, Postfix va (en renvoyant le code 450) demandé au serveur émetteur de conserver le message pour un envoi ultérieur. Le temps pendant laquelle Postgrey va refuser le message est configurable, mais sa valeur par défaut est 5 minutes.

Configuration globale

La configuration du greylisting est très simple, il vous suffit de démarrer le daemon postgrey (en fait un script Perl) et de configurer le main.cf de la manière suivante :

smtpd_recipient_restrictions =
[..]
        check_policy_service inet:127.0.0.1:60000

Postfix

Configuration par utilisateur

Dans le main.cf :

smtpd_restriction_classes = check_grey
check_grey = check_policy_service inet:127.0.0.1:60000

smtpd_recipient_restrictions =
[..]
        check_recipient_access hash:/etc/postfix/recipient_access

dans le fichier recipient_access :

asyd@asyd.net           check_grey