Le greylisting est une technique consistant à contruire une base de donnée des émetteurs réels de ceux qui utilisent du spam. Lors qu'un serveur tente d'envoyer un message au Postfix, ce dernier interroge le daemon postgrey. Si l'ensemble IP de l'émetteur, adresse de l'émetteur, adresse du destinaitre n'est pas connu, Postfix va (en renvoyant le code 450) demandé au serveur émetteur de conserver le message pour un envoi ultérieur. Le temps pendant laquelle Postgrey va refuser le message est configurable, mais sa valeur par défaut est 5 minutes.
La configuration du greylisting est très simple, il vous suffit de démarrer le daemon postgrey (en fait un script Perl) et de configurer le main.cf de la manière suivante :
smtpd_recipient_restrictions = [..] check_policy_service inet:127.0.0.1:60000
Dans le main.cf :
smtpd_restriction_classes = check_grey check_grey = check_policy_service inet:127.0.0.1:60000 smtpd_recipient_restrictions = [..] check_recipient_access hash:/etc/postfix/recipient_access
dans le fichier recipient_access :
asyd@asyd.net check_grey