メールサーバー構築 greylisting ポリシーサーバー Postgrey

(最終更新日時:2011-05-05 19:25:54)
SMTPサーバーによるスパムメール対策として、SMTPサーバー Postfixgreylisting を実装するポリシーサーバー Postgrey をインストールします。
さらに、佐藤 潔(K2-net stealthinu)さんが提唱されている taRgrey(S25R+tarpitting+greylisting) で動作させるようにします。

ダウンロード

Postgrey(Postfix Greylisting Policy Server)日本語ポータル (http://www.kozupon.com/postgrey/) から次のファイルをダウンロードします。
Postgrey postgrey-1.34.tar.gz
 (※)下線部は 2011/05/05 現在の最新安定バージョンです。

事前準備

必要なPerlモジュール/ライブラリを事前にインストールしておきます。
# perl -MCPAN -e shell
cpan> install Net::Server
    :
cpan> install IO::Multiplex
    :
cpan> install BerkeleyDB
    :
cpan> quit

インストール

/usr/local/srcディレクトリでアーカイブを展開し、インストールを行います。
# cd /usr/local/src
# tar xzvf ダウンロード先/postgrey-1.34.tar.gz

# (# taRgreyで動作させるため、パッチを適用します)
# cd postgrey-1.34
# (# ※注 2011/05/05時点でpostgrey-1.34に対応していないため、当面は当サイトで提供します)
# wget http://www.system-act.com/archives/patches/targrey-0.31-postgrey-1.34.patch
# patch < targrey-0.31-postgrey-1.34.patch
# rm -rf targrey-0.31-postgrey-1.34.patch

# cp -fv postgrey             /usr/local/sbin/
# cp -fv postgrey_whitelist_* /etc/postfix/

設定

postgrey用のgroupおよびuserを作成します。
# groupadd -g 95 postgrey
# useradd  -u 95 postgrey -s /sbin/nologin -d /var/spool/postfix/postgrey -g postgrey

greylistsのDBディレクトリを作成します。
# mkdir /var/spool/postfix/postgrey
# chown postgrey.postgrey /var/spool/postfix/postgrey

起動

自動起動設定を行います。
(※)tarpit&greylistモードで動作させています。
(※ ここ を右クリックしてファイルをダウンロードできます。)
# vi /etc/rc.d/init.d/postgrey
#!/bin/sh
#
# chkconfig: 2345 79 31
# description: Postfix Greylisting Policy Server
#
# processname: postgrey
# pidfile: /var/run/greylist.pid
#

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

prog=postgrey
postgrey=/usr/local/sbin/$prog
DBPATH=/var/spool/postfix/postgrey
OPTIONS="--group=postgrey --dbdir=$DBPATH --tarpit=65 --retry-count=2 --delay=3600"

# Source an auxiliary options file if we have one, and pick up OPTIONS,
if [ -r /etc/sysconfig/$prog ] ; then
  . /etc/sysconfig/$prog
fi

[ -x $postgrey ] || exit 0
[ -d $DBPATH ]   || exit 0
[ -f /etc/postfix/postgrey_whitelist_clients ]    || exit 0
[ -f /etc/postfix/postgrey_whitelist_recipients ] || exit 0

RETVAL=0

start() {
  echo -n $"Starting $prog: "
  daemon $postgrey --inet=10023 -d $OPTIONS
  RETVAL=$?
  echo
  [ $RETVAL = 0 ] && touch /var/lock/subsys/$prog
  return $RETVAL
}

stop() {
  echo -n $"Stopping $prog: "
  killproc $postgrey
  RETVAL=$?
  echo
  [ $RETVAL = 0 ] && rm -f /var/lock/subsys/$prog /var/run/$prog.pid
}

restart() {
  stop
  start
}

reload() {
  echo -n $"Reloading $prog: "
  killproc $prog -HUP
  RETVAL=$?
  echo
  return $RETVAL
}

# See how we were called.
case "$1" in
start)
  start
  ;;
stop)
  stop
  ;;
restart)
  stop
  start
  ;;
reload)
  reload
  ;;
status)
  status $prog
  ;;
*)
  echo "Usage: $prog {start|stop|restart|reload|status}"
  exit 1
esac

exit $?

# chmod 755 /etc/rc.d/init.d/postgrey
# chkconfig postgrey on

postgreyを起動します。
# service postgrey start

フィードバック

記事の内容についてのご質問、ご指摘、その他ご意見等は、Weblog/Twitter にて受け付けております。

System House ACT Weblog 内記事 : greylisting ポリシーサーバー Postgrey

トラックバックまたはコメントにてお寄せください。

Twitter では .@systemact 宛につぶやいてください。
また、こちら から、この記事についてつぶやくことができます。
a System House to build an Accounting system by the Computer Technology