Wie angekündigt ein kleines HowTo zum Thema Policyd, ich gehe hier von einem SuSE System aus, sollte aber auch bei jeder anderen Distri funktionieren. Also fangen wir an! Wir holen uns als erstes mal das Script ansich, welches in Perl geschrieben ist und geben in der Kommandozeile ein (jede Zeile ist eine neue Eingabe):
cd /usr/local/bin
wget http://www.policyd-weight.org/policyd-weight
chmod 0555 policyd-weight
Wenn wir dann:
/usr/local/bin/policyd-weight defaults
… aufrufen, dann sehen wir die Standard-Werte die gesetzt sind, welche IMHO einem recht ausgewogenem Kompromiss entsprechen und was man durchaus so lassen kann.
Man könnte jetzt noch eine “policyd-weight.conf” erzeugen, diese auf CHMOD 644 setzen und dort selber Einstellungen treffen, aber darauf gehe ich mal nicht ein. Wir kümmern uns lieber darum, dass wir einen neuen System-User bekommen und eine neue Gruppe, was wir realisieren mit:
groupadd polw
useradd -g polw polw
Dazu fällt mir spontan etwas für die Confixx-User ein: Damals war es mal so, dass Confixx alle User mit UIDs über 635 gelöscht hat, wie sich das heute mit aktuellen Versionen so verhält ist mir nicht bekannt. Wer Probs hat und User gelöscht werden, der kann den User ja mal anlegen mit einem:
useradd -u 634 polw
Okay, soweit sind wir fertig mit der Installation, entweder man bastelt sich ein Start-Script oder man startet den Daemon einfach von Hand mit einem:
/usr/local/bin/policyd-weight start
Jetzt knöpfen wir und noch Posfix vor, genauer gesagt die main.cf, was der Konfiguration entspricht!
In jedem Fall gesetzt sein müssen die Optionen:
smtpd_helo_required = yes
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:12525
Optional und hilfreich dagegen sind die Optionen:
smtpd_delay_reject = yes
smtpd_helo_restrictions =
permit_mynetworks,
reject_invalid_hostname
smtpd_client_restrictions = permit_mynetworks
smtpd_sender_restrictions = permit_mynetworks
smtpd_recipient_restrictions =
reject_non_fqdn_recipient,
So und nun noch Postfix neu starten, auf Fehler beim Start prüfen und sich dann freuen!
Sollte jemand Fehler finden, dann bitte melden, hab das jetzt mal nur fix in 5 Minuten zusammengefasst.
Hallo,
sehr schön. Wüsstest du auch, wie die Integration in Qmail geht?
Danke.
Integration in qmail wie auch andere mta geht nicht, da policyd-weight eine spezielle Postfix Schnittstelle bzw. Feature benutzt. Darüber hinaus ist policyd-wight seit einem Monat ohne echten Maintainer, mal schauen wie es da weiter geht. Alternativ mal postfwd anschauen.
@Rene: Ich weiß nicht, inwiefern Queue-Handler auch bei einem normalen qmail verfügbar sind, aber wenn du die qmail-Variante von Plesk nutzt, findest du unter folgender Seite eine kleine Anleitung:
HOWTO: Postfix Policy-Server für Plesk und qmail
Ich kann jedem nur Policyd-weight in Kombination mit greylisting empfehlen. Das Spamaufkommen wurde bei mir von 700 auf 3 Spammails pro Tag reduziert.
Dazu sollte man aber auch bei Google nach seiner Emailadresse suchen und diese bei Bedarf von den verschiedenen Seiten entfernen lassen. Nur leider zeigt Google einfache mailto: Ergebnisse nicht an. Also wenn dann muss die Emailadresse als Klarschrift hinterlegt sein.
Gruß