Planet Ubuntu Francophone - Spam

Antispam: Greylisting et Postfix

Administrateur — Thu, 15 Feb 2007 09:12:00 +0000

J'héberge mon mail à la maison, sur mon serveur Ubuntu Dapper^[1]. Ça a pas mal d'avantages que je ne détaillerais pas ici.

Jusqu'ici, je me contentais de quelques règles bien senties dans le main.cf de Postfix^[2] pour tenter d'éradiquer le spam. (merci à Yop pour ça, d'ailleurs, ce type est précieux.)

Malgré tout, mon Thunderbird avait la lourde tàche d'éliminer les quelques spams qui passaient tout de même. Et ces derniers temps, il commençait a être débordé... et les modérateurs de mes listes de diffusions aussi!

J'ai donc décidé de prendre le taureau par les cornes, et j'ai mis en place du greylisting ^[3]

Le principes et simple: chaque mail qui arrive est d'abord refusé par postfix, qui stocke dans une base de donnée l'adresse IP de l'expéditeur, l'adresse email de l'expéditeur, et l'adresse email du destinataire. Tout serveur SMTP "réglo" va tenter plus tard un nouvel envoi, qui sera alors accepté. Les spammeurs, eux, majoritairement, ne feront pas de nouvel envoi.

Bien sur, il y a des inconvénients:

Un spammeur "malin" fera, lui, un deuxième envoie, et sera donc accepté. Il y en a peu, parait-il. Et une bonne règle RBL^[4] limite drastiquement ce risque...
Un délai de latence pour la réception des email va apparaître... heureusement, une fois une première quarantaine effectuée, il disparait. Et le paquet debian postgrey fait automatiquement du whitelisting au bout de 5 envois honnêtes. A moyen terme, donc, c'est un problème mineur.

Cette manipulation n'est pas anodine! néanmoins, si vous avez su installer et configurer Postfix, vous devriez vous en tirer

Pour mettre en place cette solution sous Debian/ubuntu, c'est trés simple:

# apt-get install postgrey

Ensuite, il faut rajouter dans /etc/postfix/main.cf, dans la section smtpd_recipient_restrictions =

check_policy_service inet:127.0.0.1:60000

Pour la règle RBL, vous pouvez ajouter, dans la même section:

reject_rbl_client sbl-xbl.spamhaus.org

Redémarrez ensuite postfix, et voila!

C'est très efficace: depuis ~~36 heures~~ 11 jours que c'est en place, je n'ai pas reçu un seul spam.

Notes

[1] Ubuntu

[2] Documentation de Postfix en français

[3] Le site de réference à propos des listes grises

[4] Les RBL sur wikipedia(en)

Antispam: Greylisting et Postfix

effraie — Thu, 15 Feb 2007 08:12:00 +0100

Un spammeur "malin" fera, lui, un deuxième envoie, et sera donc accepté. Il y en a peu, parait-il. Et une bonne règle RBL^[4] limite drastiquement ce risque...
Un délai de latence pour la réception des email va apparaître... heureusement, une fois une première quarantaine effectuée, il disparait. Et le paquet debian postgrey fait automatiquement du whitelisting au bout de 5 envois honnêtes. A moyen terme, donc, c'est un problème mineur.

Notes

[1] Ubuntu

[2] Documentation de Postfix en français

[3] Le site de réference à propos des listes grises

[4] Les RBL sur wikipedia(en)