[gl-como] Greylisting
Pietro Bertera
pietro@bertera.it
Sab 9 Dic 2006 14:02:47 CET
Ciao
Per ora (ma non per molto) il greylisting funziona bene, ma in alcune
situazioni puo’ essere fastidioso il ritardo causato alla ricezione
delle mail.
Un buon compromesso puo’ essere quello di “greylistare” solo gli ip che
stanno in rbl.
Per fare questo fino ora ho usato whitelister e postgrey.
In piu’ ho un policy daemon per avere delle semplici ACL su LDAP.
Nel main.cf avevo una cosa simile:
smtpd_recipient_restrictions = check_policy_service
inet:127.0.0.1:10200, ... reject_unauth_destination,
check_policy_service inet:127.0.0.1:10000, check_policy_service
inet:127.0.0.1:60000
In questo modo ogni mail in ingresso passa per tre policy daemon.
Per ottimizzare un po’ la baracca ho deciso di aggiungere il greylisting
ad apolicy ( http://home.gna.org/apolicy/ ) ed utilizzare solo questo
come policy daemon (per ora non ha il supporto LDAP, ma se continua a
piovere lo aggiungo a breve;) ).
Utilizza un db sqlite3 come backend.
http://www.bertera.it/software/apolicy/
Maggiori informazioni sulla lista
gl-como