Thank you for reading this post, don't forget to subscribe!
Оригинал статьи:
Greylisting — способ автоматической блокировки спама, основанный на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных серверов электронной почты. Если почтовый сервер получателя отказывается принять письмо и сообщает о «временной ошибке», сервер отправителя обязан позже повторить попытку. Спамерское программное обеспечение в таких случаях, обычно, не пытается этого делать.
Белый список — список доменный имен, которым вы доверяете, и которых не надо проверять на спам через amavisd / spamassassin
Белый список Greylisting
Документация по управлению белым списком можно посмотреть на официальном сайте iRedMail
Например, для просмотра белого списка можно использовать python-скрипт, который находится в каталоге /opt/iredapd/tools/
1 2 |
[root@localhost]# cd /opt/iredapd/tools/ [root@localhost]# python greylisting_admin.py --list-whitelist-domains |
Для добавления доверенного доменного имени в белый список надо выполнить SQL-запрос
1 |
mysql> INSERT INTO `iredapd`.`greylisting_whitelist_domains` (`id`, `domain`) VALUES (NULL, 'test.ru'); |
Web-интерфейс для управления белым списком Greylisting
Мне не захотелось использовать phpMyAdmin для управления белым списком Greylisting, по-этому быстренько набросал свою админку.
Возможности админки:
- Добавлять в список
- Редактировать запись
- Удалять из списка
https://github.com/bullvinkl/greylist
Для установки вэб-интерфейса создаем директорию:
1 |
[root@localhost]# mkdir /var/www/html/whitelist |
Распаковываем в эту директорию файлы из архива, редактируем файлы:
— в файле server.php — отредактировать строку 3 (заменить %password% на свое значение)
Ограничиваем доступ к вэб-интерфейсу управлением белым списком Graylisting по ip
[codesyntax lang="php"]
1 2 3 4 5 6 |
[root@localhost]# nano /etc/nginx/templates/misc.tmpl ... location ~ ^/whitelist/$ { allow %ip%; deny all; } |
[/codesyntax]
где %ip% — ip-адрес, которому разрешен доступ
Перезагружаем nginx
1 |
[root@localhost]# systemctl restart nginx |
Квота Dovecot
После переноса почтовых сообщений со старого сервера на новый, не верно отображалась квота почтового ящика в web-клиенте SOGo
Что бы это исправить, надо выполнить команду:
1 |
[root@localhost]# doveadm quota recalc -A |