16 Gru

Postfix filtrowanie z użyciem GeoIP

Szukałem, szukałem i wyszukałem na forum ubuntu sposobu na zablokowanie spamu z Indii.

Blokować cale klasy IP słabo więc poszukałem roziwazania opartego o GeoIP.

Na poczaku instalujemy kilka paczek:

Pobieramy plik policyd-geoip.tar

Trzeba dopasować plik konfiguracji wg własnych upodobań. Ja dodałem do GOOD listy język PL oraz nazwe mojego serwera.

W konfiguracji w ostatniej linii domyślnie jest test_mode=true, musimy to zmienić na test_mode=false
Jeszcze konfiguracja postfix-a.

Dodajemy:

oraz

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
…………….. ,
check_policy_service unix:private/policy-geoip

Po restarcie postfixa w logach powinno być coś na wzór:

Gdy będzie kraj na naszej czarnej liście zobaczymy: “in BADLIST” lub gdy nie będzie kraju na żadnej liscie: “LOOKUP: unknown] not in GOODLIST or BADLIST returns

I to wszystko :)