Просто БлогЪ…
Общение херсонских админов (и не только)
В предыдущей статье я описывал как ставил грейлист на тазик с панелью directAdmin на CentOS-е.
Нашел время написать как я ставил greylist под Debian
Итак, имеем: Debian Lenny, DirectAdmin, exim из комплекта панели. Потребуется установить демон greylistd и после чуть подправить конфиг ексима.
Приступаем:
aptitude update aptitude install greylistd
Теперь необходимо поправить конфиг ексима. Ищем первый accept в acl_smtp_rcpt и добавляем перед ним:
# GreyListing
defer message = Sender verification for $sender_host_address in progress. Please try later.
log_message = greylisted.
!senders = :
!hosts = : +relay_hosts : +whitelist_hosts : +whitelist_hosts_ip
!authenticated = *
!domains = : ${if exists {/etc/greylistd/skip-greylist}\
{/etc/greylistd/skip-greylist}{}}
domains = +local_domains : +relay_domains
verify = recipient/callout=20s,use_sender,defer_ok
condition = ${readsocket{/var/run/greylistd/socket}\
{--grey \
$sender_host_address \
$sender_address \
@$domain}\
{5s}{}{false}}
deny message = $sender_host_address is blacklisted
log_message = blacklisted.
!senders = :
!authenticated = *
verify = recipient/callout=20s,use_sender,defer_ok
condition = ${readsocket{/var/run/greylistd/socket}\
{--black \
$sender_host_address \
$sender_address \
$local_part@$domain}\
{5s}{}{false}}
Далее, ищем в ACL acl_smtp_data первый accept и вставляем перед ним:
defer
message = Sender verification for $sender_host_address in progress. Please try later.
log_message = greylisted.
senders = :
!hosts = : +relay_hosts : +whitelist_hosts : +whitelist_hosts_ip
!authenticated = *
condition = ${readsocket{/var/run/greylistd/socket}\
{--grey \
$sender_host_address \
$recipients}\
{5s}{}{false}}
deny
message = $sender_host_address is blacklisted from delivering \
mail from <$sender_address> to <$recipients>.
log_message = blacklisted.
!senders = :
!authenticated = *
condition = ${readsocket{/var/run/greylistd/socket}\
{--black \
$sender_host_address \
$recipients}\
{5s}{}{false}}
В файле /etc/greylistd/skip-greylist можно прописать домены (локальные) для которых не включать грейлистинг. Формат файла простой – один домен на строчку.
Вот собственно все.
Если будет свободное время, напишу как прикрутить DSPAM + Exim + Directadmin
Popularity: 3% [?]
Search
Метки
Календарь
Свежие записи
Комментарии
- sinys_85 к записи Скрипт автоматической проверки IP адреса по спам базам.
- admin к записи Как восстановить сохраненный пароль в kopete
- Алексей к записи Как восстановить сохраненный пароль в kopete
- admin к записи Nginx как проксирующий фронт-енд к Apache #2
- Vasiliy к записи Nginx как проксирующий фронт-енд к Apache #2
Leave a reply