Ajouter une Greylist à Postfix

Les spams deviennent de plus en plus envahissants, et un serveur SMTP se trouve vite submergé de mails inutiles qui augmentent sensiblement sa charge. Bien entendu, des logiciels anti-spams existent. En s’appuyant sur une analyse du contenu des mails, ceux-ci arrivent à de bons (voire très bons) résultats. Je n’en citerai que 2, un open source (SpamAssassin) et un produit commercial (Vade Retro, de Goto Software). Une approche plus simple et éliminant une bonne partie des spams consiste à installer une Greylist au sein de Postfix. Plusieurs implémentations existent. Mon choix s’est porté sur l’implémentation de David Schweikert.

L’installation ne présente pas de problèmes particuliers et les quelques opérations sont décrites dans la documentation livrée. Elle est accessible en tapant la commande :

perldoc postgrey

Le lien avec postfix se fait en ajoutant au paramètre smtpd_recipient_restrictions une option check_policy_service inet:127.0.0.1:10023 (à condition d’avoir utiliser tous les paramètres par défaut). Voici par exemple le paramètre complet :

smtpd_recipient_restrictions = permit_mynetworks,reject_non_fqdn_recipient,
        permit_sasl_authenticated,
        check_policy_service inet:127.0.0.1:10023,
        reject_unauth_destination

Une fois le process postgrey lancé (postgrey –inet=10023 -d) et postfix rechargé, les premières traces de contrôle doivent apparaître dans le log postfix.