Назад | Перейти на главную страницу

Можно ли настроить postgrey только на адреса серого списка .com?

Можно ли настроить Postgrey только на адреса серого списка .com?

например вносить в белый список все, что происходит из .edu, .org, .net и т. д.?

98% нашего спама приходит с адресов электронной почты .com, а 98% наших клиентов имеют адреса электронной почты .edu. Идеально было бы занести в серый список только домены .com - это ловит большую часть спама, не замедляя при этом электронную почту от законных клиентов.

В дополнение к тому, что уже было обнаружено автоматически, я считаю полезным добавить еще несколько деталей:

  • В текущем официальный Postgrey TGZ вы можете найти включенный postgrey_whitelist_clients (Я привязываю файл, включенный в пакет Debian, просто для удобства читателя);

  • такой файл содержит множество примеров белого списка:

=> на основе домена, например:

microsoft.com
yahoo.com

=> IP-адрес отправителя, например:

193.191.218.143
193.77.126.208

=> на основе регулярного выражения, например:

/^gateway\d+\.np4\.de$/
/^fmr\d+\.intel\.com$/

Так что, безусловно, ДА, вы можете внести несколько TLD в белый список, фактически, в двух разных вариантах:

1 => с доменным подходом (который я предлагаю):

edu
org
net

2 => с регулярными выражениями:

/\.edu$/
/\.org$/
/\.net$/

(Кстати: для ознакомления с регулярным выражением вы можете начать с официальный источник)

Также обратите внимание, что:

  • с некоторым дистрибутивом (RedHat / CentOS точно) это не предложили напрямую отредактировать postgrey_whitelist_clients, но вместо этого добавить наши собственные изменения в /etc/postfix/postgrey_whitelist_clients.local. Это во избежание проблем, когда пакет postgrey будет обновлен менеджером пакетов распространения.

  • в большой не так уж мало при установке (например: при размещении нескольких тысяч почтовых ящиков) размер файловой базы данных, используемой Postgrey для отслеживания SMTP-соединений, может стать довольно большим (несколько гигабайт). Это может быть проблемой, особенно если вы планируете напрямую работать с такими файлами (чтобы «дезинфицировать» БД на основе вашего не так часто требования). В таком случае вы можете предпочесть движок серых списков на основе SQL, например SQLGrey;

  • при работе с серыми списками имейте в виду, что вы можете столкнуться с некоторыми проблемами, когда отправители используют большие / распределенные кластеры (google, yahoo, microsoft и т. д.), а отклоненная почта (из вашего postgrey) может привести к дополнительным, потенциально долгим задержкам , поскольку повторные попытки SMTP могут возвращаться с разных IP-адресов (отличных от того, который изначально использовался и отслеживался postgrey). Это не для того, чтобы препятствовать использованию серых списков, а просто ... чтобы вы знали, что это может быть проблемой (... и поэтому, я думаю, исходный файл белого списка содержит указанные выше домены ;-).

Я в этом разобрался - да, возможно.

в postgrey_whitelist_clients файл, вы можете использовать регулярные выражения. Например, вот что мы реализовали: 

# Don't graylist .edu domains
/^.*\.edu$/

Это делает все Кроме домены, заканчивающиеся на .edu.