Eingehende Mails mit policyd-weight prüfen

fehlt wasgeht sogutsehr guthat geholfen (No Ratings Yet)
Loading ... Loading ...
Werbung




policyd-weight mit postfix – Was ist das, was bringt das ?

Schön wäre es, wenn Spam-Mails garnicht erst angenommen werden würden. So könnte man seine Postfächer nahezu sauber zu halten und vor allem wesentlich übersichtlicher. spamassasin aber muss, um eine Mail zu prüfen, auch angenommen, bzw von Postfix geliefert bekommen – und somit muss rechtlich gesehen die Mail auch an das Postfach ausgeliefert werden.

Anders aber policyd-weight. Dieses kleine Tool prüft eingehende Mails schon bevor Postfix überhaupt seine Finger dran legt. policyd-weight benutzt hierbei mehrere Methoden, um Spam-Mails zu erkennen. Hierunter fallen z.B. das vergleichen mit RBL/RHSBL Listen, prüft ob DNS Adressen stimmen und die HELO Begrüssungen korrekt sind, und noch vieles mehr. policyd-weight cached hierbei bereits gemachte Abfragen und greift, wenn der Server wieder die Mail einreichen möchte, auf diesen Cache zu. Spam-Server haben meist die Angewohntheit, es mehrere Male zu versuchen, die Mail abzuliefern.

policyd-weight installieren

Zunächst muss das Tools herunter geladen und installiert werden.

Hierzu laden wir das Programm zunächst vom Anbieterserver herunter und geben ihm die korrekten Rechte. Da policyd-weight ein Perl-Programm ist, ist keine Installation an sich notwendig. Wenige Schritte, bis policyd-weight einsatzbereit ist.

groupadd polw
useradd polw
cd /usr/local/bin
wget http://www.policyd-weight.org/policyd-weight
chmod 0755 policyd-weight
chown polw:polw policyd-weight

Somit hat man das Perl-Tool herunter geladen, in /usr/local/bin kopiert und die korrekten Rechte vergeben.

Prüfen Sie nun, ob das Paket Perl-Net-DNS installiert ist (yast) oder holen Sie es an dieser Stelle nach.

Nun ist das Tool einsatzfertig und kann mit dem Befehl

/usr/local/bin/policyd-weight start

das erste Mal gestartet werden. Mit

ps afx

Sollten Sie den policyd-weight Prozess nun sehen.

Einbinden von policyd-weight in Postfix

Hierfür modifizieren Sie die /etc/postfix/main.cf

smtpd_helo_required = yes # benötigt
smtpd_delay_reject = yes # empfohlen
smtpd_helo_restrictions =
permit_mynetworks, # empfohlen
reject_invalid_hostname # empfohlen
smtpd_client_restrictions = permit_mynetworks # empfohlen
smtpd_sender_restrictions = permit_mynetworks # empfohlen
smtpd_recipient_restrictions =
permit_mynetworks, # benötigt
... weitere Anweisungen ...
reject_unauth_destination, # benötigt
reject_unauth_pipelining, # empfohlen
... weitere Whiteliste Anweisungen ...
reject_non_fqdn_recipient, # empfohlen
**check_policy_service inet:127.0.0.1:12525** # benötigt

Der Eintrag check_policy_service inet:127.0.0.1:12525 ruft den policyd-weight Dämon auf. Dieser läuft per default auf Port 12525.

Postfix neu starten:

/etc/init.d/postfix restart

Nun kann man in den Logfiles mit ansehen, wie policyd-weight seine Arbeit aufnimmt und alle Mails vor dem weiterreichen an Postfix prüft, penaltys vergiebt oder Mails auch abwehrt. Init-Script für policyd-weight

Wichtig ist, dass das policyd-weight Script vor Postfix gestartet wird. Hierfür kann ein entsprechendes Init-Script geschrieben werden oder man schreibt in das Init-Script von Postfix /etc/init.d/postfix an den entsprechenden Stellen vor dem Aufruf von Postfix den Start von policyd-weight.

start)
echo -n "Starting mail service (Postfix)"
<strong>/usr/local/bin/policyd-weight start</strong>
if ! checkproc -p $PIDFILE $MASTER_BIN; then
$POSTFIX_BIN start &gt; /dev/null 2&gt;&amp;1

und zum stoppen

stop)
echo -n "Shutting down mail service (Postfix)"
/sbin/killproc -p $PIDFILE -TERM $MASTER_BIN
<strong>/usr/local/bin/policyd-weight stop</strong>

Eigene Konfigurationsdatei für policyd-weight

policyd-weight kann auch mit einer angepassten Konfigurationsdatei arbeiten. Die Standard-Einstellungen können mit dem Befehl

/usr/local/bin/policyd-weight default

angerufen werden.

Falls Sie hier Anweisungen anpassen möchten, z.B. der Port, auf dem policyd-weight laufen soll, lassen Sie zunächst die Konfiguration in eine separate Datei schreiben

/usr/local/bin/policyd-weight default &gt; /etc/policyd-weight.conf

Nun löschen Sie alle Zeilen, die Standard bleiben sollen, raus, so dass nur noch die Konfigurations-Zeilen in der Datei stehen, die von Ihnen angepasst werden sollen. Möchten Sie z.B., dass policyd-weight nur DNSBL Prüfungen macht und auf dem Port 12336 läuft, so steht am Schlus sin der Konfigurations-Datei nur noch folgendes:

# ----------------------------------------------------------------
# minimal configuration for policyd-weight
# ----------------------------------------------------------------
$dnsbl_checks_only = 1;
$TCP_PORT = 12336;

Nach angepasster Konfigurations-Datei stoppen Sie den Dämon

/etc/init.d/postfix stop

und passen das Initscript an, so dass die Konfiguration gezogen wird. Hierzu muss der Aufruf von policyd-weight im Initscript angepasst werden:

/usr/local/bin/policyd-weight -f /etc/policyd-weight.conf start

und Postfix wieder starten

/etc/init.d/postfix start 

Cache von policyd-weight ansehen

policyd-weight cached seine Ergebnisse und greift bei erneuten Anfragen der absendenden Mailserver darauf zurück. Diesen Cache kann man sich ansehen um festzustellen, wieviel policyd-weight überhaupt bringt:

/usr/local/bin/policyd-weight -s

Falls policyd-weight schon Mails bearbeitet hat, sehen Sie hier die Ergebnisse, welche IPs geblockt wurden (blocked) und welche Mails den Filter passiert haben (passed).

bisherige Suchbegriffe:

  • policyd-weight


Werbung


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>