Zum Inhalt springen

FAQ

Wie aktiviere ich Greylisting für meinen Mailserver

Greylisting ist eine einfache aber wirksame Methode die Menge an SPAM eMails zu verringern. Für die Einrichtung des Greylisting Milters (die Filter-Schnittstelle des sendmail Servers) gehen Sie wie folgt vor:

 

Installation

Wir benutzen hierfür das einfache Paketsystem der Managed-Root-Server. Verbinden Sie sich per ssh als 'admin' auf Ihren Server und geben Sie folgende Kommandos ein:

sudo pkg install milter-greylist
sudo chown admin:vuser /var/milter-greylist
sudo chmod 755 /var
sudo chmod 750 /var/milter-greylist

Damit ist der Milter (sendmail Filter) grundsätzlich installiert. Jedoch arbeitet er noch nicht.

Der Greylist Milter arbeitet als Dienst im Hintergrund, deswegen muss er auch bei einem Serverneustart mit hochfahren, wie z.B. sendmail selbst. Hierfür tragen Sie folgende Zeilen am Ende der '/etc/rc.conf' ein:

miltergreylist_enable="YES"
miltergreylist_runas="admin:vuser"

Dies machen Sie z.B. mit dem Programm 'pico' oder 'vi'.

 

Konfiguration

Bevor der Milter gestartet werden kann, müssen Sie noch die Grundkonfiguration des Greylistings einstellen. Dies wird in der Datei '/usr/local/etc/mail/greylist.conf' gemacht. Nach der obigen Installation ist diese Datei noch nicht vorhanden und wird über das Kopieren der Beispieldatei erstellt:

sudo cp /usr/local/etc/mail/greylist.conf.sample /usr/local/etc/mail/greylist.conf

Nun öffnen Sie die '/usr/local/etc/mail/greylist.conf' mit 'pico' oder 'vi' auf der Konsole und bearbeiten folgende Punkte:

Die Zeile

user "mailnull:mailnull"

muss zu folgender geändert werden:

user "admin:vuser"

Die Liste 'my network' sollte die IP Ihres eigenen Server enthalten. Auf der Konsole können Sie über den Befehl 'sudo sinfo' sehen welches Ihre eigene Server-IP ist. Machen Sie also aus

list "my network" addr { 127.0.0.1/8 10.0.0.0/8 192.0.2.0/24 }

entsprechend eine solche Zeile:

list "my network" addr { 127.0.0.1/8 83.138.83.138/32 }

Wobei die sog. Netzwerkmaske /32 bedeutet, dass nur Ihre Server gemeint ist.

Als letztes müssen die eigentlichen Regeln eingetragen werden, nach denen der Milter eMails im Greylisting verarbeiten soll. Hierfür gibt es eine Liste mit dem Namen 'grey users', die Sie so ändern, dass Ihre Domainnamen und eMail-Adressen aktiviert werden. Domainnamen werden über regex Pattern eingetragen, so dass z.B. alle User einer Domain einen 'Treffer' ergeben:

list "grey users" rcpt { \
    /.*@example\.net/ \
    user2@example.com \
    user3@example.com \
}

 

Am Ende einer jeden Zeile in der Liste muss dass sog. backslash '\' stehen, um anzuzeigen, dass die kommende Zeile noch zur vorderen Zeile gehört. Im Grunde gehört die 'grey users' Liste in eine Zeile, jedoch ist sie wie oben besser zu lesen. Vor allem bei vielen Adressen in der Regel macht dies Sinn.

 

Aktivierung

Damit die Einstellungen für das Greylisting nun überhaupt aktiv wird müssen der Milter gestartet und sendmail neu gestartet werden. Dies machen Sie über die ssh Konsole mit folgenden Kommandos:

sudo service milter-greylist start
restart_sendmail

Währen 'restart_sendmail' auch als admin aufgerufen werden kann, muss der 'service' Aufruf mit 'sudo' gestartet werden, da nur root die Rechte hierfür hat.

 

Ab sofort findet man im maillog des Server Einträge die wie folgt aussehen:

......... from <return@absender.de> to <user@domain.de> delayed for 00:15:00 (ACL 150)

Dieser Absender kann also erst in ca. 15 Minuten erfolgreich eine eMail an Ihrem Mailserver 'abgeben'.

 

 


Zurück

Sie brauchen Hilfe?

0421 4089-000