[postfix] Postfix加上灰名單過濾信件

這也是使用Postfix比較可悲的地方，像exchange一次將MTA的相關功能都整合在一起，以exchange 2007來說，還有個Edge Server這個角色(就是Mail Gateway)，
一次通通都做好，不像使用Postfix的我們，
要一一的將這些額外的功能附加上去，比較常見的有MailScanner(郵件過濾)、Spamassassin(垃圾郵件偵測)、SPF(偽裝信件防堵)
現在再加上這一個灰名單(Greylist)，它的原理也不算太難，就是利用郵件重送機制來防堵垃圾郵件，
在對方第一次寄信時，送出請對方重新寄送的請求，主要是抓住垃圾郵件主機「大都」不會做重送的盲點，
不過個人經驗發現，現在的垃圾郵件也學聰明了，會做重送的動作，不過即使如此，
還是很推薦裝上這個，因為可以檔掉大部份的垃圾郵件，其餘的就交給Spamassassin來判斷吧。
=====================================================================
需求軟體：
Postgrey (http://postgrey.schweikert.ch/)
Perl-BerkeleyDB
Perl-IO-Multiplex
Perl-Net-Server
********* perl相關套件*********
# perl -MCPAN -e shell
# cpan> install Net::Server
# cpan> install IO::Multiplex
# cpan> install BerkeleyDB
******************************
*********安裝 Postgrey*********
# tar -zxvf postgrey-1.27.tar.gz
# cd postgrey-1.27
# cp postgrey /usr/local/sbin
# mkdir /var/spool/postfix/postgrey
# chown postfix:postfix /var/spool/postfix/postgrey
# cp postgrey_whitelist_clients postgrey_whitelist_recipients /etc/postfix/
**********************************************************************
*********修改Postfix設定檔*********
# vi /etc/postfix/main.cf
# smtpd_recipient_restrictions =permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023
**********************************
*********開機自動執行*********
# vi /etc/rc.d/rc.local
# /usr/local/sbin/postgrey –inet=10023 –user=postfix –group=postfix [...]

文章出處