Postgrey 1.32

(最終更新日時:2009-02-21 08:24:13)
SMTPサーバーによるSPAMメール対策として、SMTPサーバー Postfixgreylisting を実装するポリシーサーバー Postgrey をインストールします。
さらに、佐藤 潔(K2-net stealthinu)さんが提唱されている taRgrey(S25R+tarpitting+greylisting) で動作させるようにします。

ダウンロード

Postgreypostgrey-1.32.tar.gz

事前準備

必要なPerlモジュール/ライブラリを事前にインストールしておきます。 
# perl -MCPAN -e shell
cpan> install Net::Server
    :
cpan> install IO::Multiplex
    :
cpan> install BerkeleyDB
    :
cpan> quit

インストール

/usr/local/srcディレクトリでアーカイブを展開し、インストールを行います。 
# cd /usr/local/src
# tar xzvf ダウンロード先/postgrey-1.32.tar.gz

# (# taRgrey で動作させるため、パッチを適用します)
# cd postgrey-1.32
# wget http://k2net.hakuba.jp/pub/targrey-0.31-postgrey-1.32.patch
# patch -p0 < targrey-0.31-postgrey-1.32.patch
# rm -rf targrey-0.31-postgrey-1.32.patch

# cp -fv postgrey             /usr/local/sbin/
# cp -fv postgrey_whitelist_* /etc/postfix/

設定

postgrey用のgroupおよびuserを作成します。 
# groupadd -g 95 postgrey
# useradd -M -u 95 -g postgrey -s /sbin/nologin -d /var/spool/postfix/postgrey postgrey
greylistsのDBディレクトリを作成します。 
# mkdir /var/spool/postfix/postgrey
# chown postgrey.postgrey /var/spool/postfix/postgrey

起動

自動起動設定を行います。
(※)tarpit&greylistモードで動作させています。 
# vi /etc/rc.d/init.d/postgrey
#!/bin/sh
#
# chkconfig: 2345 79 31
# description: Postfix Greylisting Policy Server
#
# processname: postgrey
# pidfile: /var/run/greylist.pid
#

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

prog=postgrey
postgrey=/usr/local/sbin/$prog
DBPATH=/var/spool/postfix/postgrey
OPTIONS="--group=postgrey --dbdir=$DBPATH --tarpit=65 --retry-count=2 --delay=3600"

# Source an auxiliary options file if we have one, and pick up OPTIONS,
if [ -r /etc/sysconfig/$prog ] ; then
  . /etc/sysconfig/$prog
fi

[ -x $postgrey ] || exit 0
[ -d $DBPATH ]   || exit 0
[ -f /etc/postfix/postgrey_whitelist_clients ]    || exit 0
[ -f /etc/postfix/postgrey_whitelist_recipients ] || exit 0

RETVAL=0

start() {
  echo -n $"Starting $prog: "
  daemon $postgrey --inet=10023 -d $OPTIONS
  RETVAL=$?
  echo
  [ $RETVAL = 0 ] && touch /var/lock/subsys/$prog
  return $RETVAL
}

stop() {
  echo -n $"Stopping $prog: "
  killproc $postgrey
  RETVAL=$?
  echo
  [ $RETVAL = 0 ] && rm -f /var/lock/subsys/$prog /var/run/$prog.pid
}

restart() {
  stop
  start
}

reload() {
  echo -n $"Reloading $prog: "
  killproc $prog -HUP
  RETVAL=$?
  echo
  return $RETVAL
}

# See how we were called.
case "$1" in
start)
  start
  ;;
stop)
  stop
  ;;
restart)
  stop
  start
  ;;
reload)
  reload
  ;;
status)
  status $prog
  ;;
*)
  echo "Usage: $prog {start|stop|restart|reload|status}"
  exit 1
esac

exit $?

# chmod 755 /etc/rc.d/init.d/postgrey
# chkconfig postgrey on
postgreyを起動します。 
# service postgrey start
 
a System House to build an Accounting system by the Computer Technology