Настройка плагина Greylist в iRedMail

Грейлистинг, greylist или greylisting — всё это названия метода фильтрации писем в почте. Цель метода — сделать так, чтобы во входящие попадало меньше спама. Расскажем, как работает грейлистинг, какие плюсы и минусы у него есть. На почтовый сервер подписчика приходит письмо от незнакомого отправителя. Такое письмо не отклоняется сервером, но и не принимается, а временно помещается в greylist. После чего сервер отправляет тому, кто прислал письмо, код. Код переводится как «письмо временно отклонено». В результате отправитель пробует ещё раз отправить письмо. Во второй раз письмо пропускается сервером, а почтовый адрес отправителя из greylist убирается. Следующие письма приходят без задержек и проверок. Если повторное письмо не пришло, почтовый адрес отправителя удаляется из greylist. Последующее письма с этого адреса будут проходить полный цикл проверки на спам. Метод greylisting основан на предположении, что спамеры отправляют письмо получателю один раз. Они не обращают внимание на ошибки и продолжают отсылать сообщения по базе дальше. Метод защиты работает ещё и потому, что спам-рассылка отправляется не через почтовые сервера, а через самописную программу. Такие программы не предпринимают попыток повторной отправки письма, если при первой попытке возникла ошибка.

Достоинства

1. Предотвращает попадание спама во входящие. Greylisting особенно хорошо работает вместе с чёрными списками на основе DNS.
2. Не требует участия подписчика: всё происходит автоматически в фоновом режиме.
3. Отнимает у почты мало ресурсов: она не тормозит и работает нормально.
4. Ещё один плюс: письмо, которое попало в greylist, не теряется. В случае повторной отправки оно «разблокируется» и будет увидено подписчиком.

Грейлистинг выгоден небольшим компаниям, которые хотят фильтровать входящие письма от спама. При невысокой стоимости и простоте метод способен обеспечить приемлемую эффективность.

Недостатки

1. Задерживает письма. Если сервер отправителя плохо настроен, то повторная отправка произойдёт не сразу, а, например, минут через пятнадцать и даже полчаса. Это может не понравиться пользователям, которые привыкли получать письма моментально. Но так произойдёт только с первым письмом. Последующая рассылка будет приходить без задержек.
2. Вынуждает сервер отправителя создавать искусственную очередь из писем, которые попали в greylist. А также тратить свои ресурсы на повторную отправку.
3. Требует создавать белые списки вручную. Обычно используется, чтобы получать письма от важных отправителей без дополнительного ожидания.

И так начинаем разбираться в настройках greylist в iRedMail. По умолчанию, в iRedMail установлен и активирован плагин с функциями антиспама Greylist. Управление белым списком Greylist, можно производить через консоль.

Посмотреть белый список:

python3 /opt/iredapd/tools/greylisting_admin.py --list-whitelist-domains

Добавить домен в белый список:

python3 /opt/iredapd/tools/greylisting_admin.py --whitelist-domain --from '@example.com'

Удалить домен из белого списка:

python3 /opt/iredapd/tools/greylisting_admin.py --remove-whitelist-domain --from '@example.com'

Если Вы решили не использовать Greylisting на Вашем почтовом сервере, то плагин можно отключить. Находим файл /opt/iredapd/settings.py, и в нём секцию:

# Enabled plugins

В этой строчке указаны все подключенные плагины.

Находим и удаляем "greylisting".

После сохранения изменений, перезапускаем службу.

systemctl restart iredapd.service