NETCLOUD24
Polski ▾
+48 571 902 864
Linux Netcloud24.com 3 min czytania

Greylisting – walka ze spamem (Postgrey + Postfix)

Greylisting – walka ze spamem (Postgrey + Postfix)

 

 

Autor: Łukasz Bodziony
Marka: netcloud24.com
VPS Windows (RDP + CAL) • VPS Linux • infrastruktura ISPConfig / mail

Greylisting – walka ze spamem (Postgrey + Postfix)

Greylisting to skuteczna technika ograniczania spamu, polegająca na tymczasowym odrzucaniu pierwszej próby dostarczenia wiadomości od nieznanego nadawcy. Legalne serwery pocztowe ponawiają próbę, natomiast wiele botów spamujących – nie.

🚀 Stabilny VPS Linux pod mailserver

💻 + VPS Windows RDP (CAL) dla aplikacji biznesowych

NVMe • 99.99% SLA • Backup 14 dni • Start w 5 minut

Jak działa greylisting?

  • Serwer zapisuje trójkę: IP nadawcy + adres nadawcy + adres odbiorcy
  • Pierwsza próba → tymczasowe odrzucenie (4xx)
  • Kolejna próba (po kilku minutach) → akceptacja
💡 Efekt: duża część spamu znika bez użycia filtrów treści

Wymagania

  • Postfix
  • Debian / Ubuntu
  • Dostęp root

1. Instalacja Postgrey

apt update
apt install postgrey -y

Usługa uruchomi się automatycznie (port 10023).

2. Konfiguracja Postfix

nano /etc/postfix/main.cf

Dodaj do smtpd_recipient_restrictions:

check_policy_service inet:127.0.0.1:10023

Przykład:

smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    check_policy_service inet:127.0.0.1:10023

3. Restart usług

systemctl restart postfix
systemctl restart postgrey

4. Dostosowanie parametrów (ważne)

nano /etc/default/postgrey

Przykład:

POSTGREY_OPTS="--delay=300 --max-age=35 --auto-whitelist-clients=5"
  • –delay = czas opóźnienia (sekundy)
  • –max-age = czas przechowywania wpisów
  • auto-whitelist = automatyczne whitelistowanie

5. Whitelist (kluczowe dla UX)

nano /etc/postgrey/whitelist_clients

Dodaj np.:

.gmail.com
.outlook.com
💡 Dzięki whitelist unikniesz opóźnień dla dużych dostawców poczty

6. Test działania

tail -f /var/log/mail.log

Szukaj wpisów typu:

Greylisted, see http://postgrey.schweikert.ch/help/

7. Integracja z ISPConfig

Greylisting działa na poziomie Postfix – ISPConfig nie wymaga dodatkowej konfiguracji.

8. Zalety i wady

Zalety

  • Redukcja spamu nawet o 70–90%
  • Niskie zużycie zasobów
  • Prosta konfiguracja

Wady

  • Opóźnienie pierwszego maila
  • Niektóre systemy mogą nie retryować
❗ Nie stosuj greylistingu bez whitelist – może to pogorszyć UX

9. Dodatkowe zabezpieczenia (zalecane)

  • SPF
  • DKIM
  • DMARC
  • RBL (Spamhaus)

10. Wydajność i infrastruktura

Greylisting jest lekki, ale cały mail stack wymaga stabilnego środowiska:

VPS Linux pod mailserver ISPConfig

Windows VPS (RDP + CAL)

✔ Backup + ochrona DDoS

Podsumowanie

Postgrey + Postfix to proste i skuteczne rozwiązanie ograniczające spam bez skomplikowanych filtrów. W połączeniu z poprawną konfiguracją DNS i TLS daje bardzo dobrą ochronę produkcyjną.

Autor: Łukasz Bodziony
👉 netcloud24.com – VPS Windows, Linux, RDS

 

Netcloud24.com

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *