Грейлистинг посредством postgrey

postgrey greylist delay smtp

Грейлистинг посредством postgrey

Толково и коротко о настройке здесь http://help.ubuntu.ru/wiki/postgrey 

vi /etc/default/postgrey

Задержку  задать время таким ключом --delay=N $N кол\-во секунд$

Это период, в который твой сервер будет давать отлуп незнакомым отправителям.

Можно выставить меньше, но задержка перед повторной передачей письма настраивается администратором удаленного сервера индивидуально, так что поможет далеко не всегда.

Вообще для крупных почтовиков лучше сделать белый список, как тебе уже сказали выше.

Можно средствами postgrey , указав ключик --whitelist-clients=FILENAME

По умолчанию есть файл /etc/postgrey/whitelist_clients.

Либо средствами Postfix

check_client_access hash:/usr/local/etc/postfix/access_client,

Для таких хостов необходимо задать правила вида \<IP-адрес> OK и/или hostname OK. Для того, чтобы запретить доступ какому-либо клиенту, необходимо использовать REJECT вместо OK. После изменения файла access_client необходимо выполнить команду postmap access_client.

Задержка в 10 минут ныне равносильна отсутствию грейлистинга, современные спамботы прекрасно осведомлены о его наличии, и умеют делать перепосылку спустя 10-15 минут.

Для “очень важных” отправителей существует whitelist, прочих оставлять в очереди не меньше чем на 40 минут.

см. https://www.opennet.ru/openforum/vsluhforumID1/93819.html#7

там написано, что заворачивать на грейлистинг, а что нет.

Пример - строка в файл с pcre:

/yandex\.ru/ OK

нужно учесть, что файл проверяется сверху вниз, до первого срабатывания.

Отобрал aizaro по материалам форума https://www.opennet.ru/openforum/vsluhforumID1/93819.html