Greylisting

Порт milter-greylist уже входит в темплейты ISPManager, для его подключения необходимо выполнить следущие действия.

Редактируем файл /etc/rc.conf. Для добавления milter-greylist в автозапуск при загрузке VDS, дописывая в него следующую строку:

miltergreylist_enable="YES"

Запускаем milter-greylist:

# /usr/local/etc/rc.d/milter-greylist.sh start

После чего изменяем конфигурацию sendmail, редактируя для этого файл /etc/mail/yourhostname.mc, где yourhostname – это имя вашего VDS. Если данный файл отсутствует у вас на VDS, то необходимо выполнить следующие команды:

# cd /etc/mail
# make

в файле прописываете (ниже всего текста который там содержится) следующие строки

INPUT_MAIL_FILTER(`greylist', `S=local:/var/milter-greylist/milter-greylist.sock')
define(`confMILTER_MACROS_CONNECT', `j, {if_addr}')
define(`confMILTER_MACROS_HELO', `{verify}, {cert_subject}')
define(`confMILTER_MACROS_ENVFROM', `i, {auth_authen}')
define(`confMILTER_MACROS_ENVRCPT', `{greylist}')
define(`confINPUT_MAIL_FILTERS', `greylist')

После чего пересобираете конфигурацию почтового сервера и перезапускаете его. выполнив следующие команды:

# cd /etc/mail
# make
# make install
# make restart

Проверяете работу, просмотрев /var/log/maillog, должны появляться такие строки при отправке почты снаружи на адреса, которые расположены на VDS. Mar 19 20:30:00 host test[79692]: dwev453d: Milter: to=user, reject=451 4.7.1 Greylisting in action, please come back in 00:03:00

Панель ISPManager поддерживает работу с редактированием белого списка для Greylist, туда вы можете занести адреса, почта с которых не будет ни при каких условиях подвергаться грейлистингу, после включения greylisting в пункте меню Защита от спама появляется пункт Greylisting. Если сразу после установки Greylisting этого пункта у вас нет, то значит необходимо перезапустить ISPManager, выполнив команду:

# killall ispmgr

В этом пункте можно задавать IP-адрес (подсеть IP-адресов), доменное имя или e-mail с которых будет приниматься почта без проверки.

Для полного отключения проверки на Greylisting для какого-либо адреса или домена получателя (например, вы не хотите чтобы на ваш адрес почта подвергалась данной проверке), следует зайти в меню Доменные имена или Почтовые ящики и в свойствах домена или почтового ящика снять галочку "Включить greylisting".

Одним из недостатков метода является возможность возникновения задержки доставки почты от 15 минут и более, в зависимости от настроек сервера отправителя.