这是 sqlgrey 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
sqlgrey - Postfix 灰名单策略服务器
概要
灰色 [选项...]
-h, --help 显示此帮助并退出
--man 显示手册页
--version 输出版本信息并退出
-d, --daemonize 在后台运行
-p, --pidfile=FILE 将进程 ID 写入 FILE
(覆盖配置文件中的“pidfile”)
-k, --kill 杀死一个正在运行的 sqlgrey
(由 'pidfile' 内容标识)
-f, --configfile=FILE 从 FILE 读取配置
(默认 /etc/sqlgrey/sqlgrey.conf)
期待 config_param=value 行,
- 空格被忽略,
- '#' 用于注释
有关运行时参数,请参阅 /etc/sqlgrey/sqlgrey.conf 中的默认配置文件。 如果你
从源代码中获取 sqlgrey,阅读压缩存档中的 HOWTO 文件。 如果来了
预先打包,查看此文件的文档树:
/usr/share/doc/sqlgrey- / 例如在大多数 Linux 发行版上。
商品描述
Sqlgrey 是一个实现灰名单的 Postfix 策略服务器。
当 Postfix 通过 SMTP 接收到发送邮件的请求时,三元组
“CLIENT_IP”/“SENDER”/“RECIPIENT”已构建。 如果这三胞胎是第一次
被看到,或者如果三胞胎第一次被看到少于 重新连接延迟 分钟(1 是
默认),则邮件会因临时错误而被拒绝。 希望垃圾邮件发送者或
病毒稍后不会再试,因为它是每个 RFC 所要求的。
为了缓解重新连接延迟,sqlgrey 使用了 2 级自动白名单 (AWL)
系统:
· 一旦“客户 IP”/“发送者”被接受,它就会被添加到 AWL。 夫妇
当它不被看到超过 年龄 天(默认值为 60)。
· 如果 组域级 来自同一个域或多个使用的“SENDER”(默认为 2 个)
相同的“CLIENT IP”,基于“CLIENT IP”/“DOMAIN”对使用另一个AWL。
这对夫妇也会在过年之后到期。 此 AWL 旨在用于高
吞吐量站点,以便:
· 尽量减少数据库中存储的数据量,
· 最小化在 AWL 中查找条目所需的处理量。
· 当已知“客户端 IP”/“域”对时,不要施加任何进一步的邮件延迟。
它可以通过设置禁用 组域级 到0。
大概的概念:
当 SMTP 客户端被接受一次后,如果 IP 不是动态的,则将 IP 列入灰名单
再次发送另一封电子邮件只是浪费时间。 正如我们已经知道的那样
IP 运行符合 RFC 的 MTA(至少是 4xx 错误代码处理)并将获得新的
无论如何通过电子邮件。
在邮件中继的情况下,这些 AWL 可以很好地作为相同的发件人和邮件
域不断通过相同的 IP 地址 -> 电子邮件很快
第一次尝试就接受了。 在单个 SMTP 服务器的情况下,如果
IP也是固定的。 使用浮动 IP 地址时,AWL 将被击败,但它应该
是迄今为止最不常见的情况。
为什么我们将域放入 AWL 而不仅仅是 IP? 如果我们只存储 IP
地址,污染 AWL 太容易了。 它只需要一个正确的
配置的 MTA 从一个 IP 一次发送一封电子邮件以将其放入白名单
使用来自该 IP 的任何未来邮件。
使用此 AWL 系统,一封邮件只能允许将来自单个邮件的邮件列入白名单
来自同一个IP的发件人...
安装
· 创建一个“sqlgrey”用户。 这将是守护程序运行的用户。
· 当使用完整的 SGBD(MySQL 和 PostgreSQL,而不是 SQLite)时,创建一个“sqlgrey”
db 用户和“sqlgrey”数据库。 授予对新创建的数据库的访问权限
sqlgrey。
· 使用打包的init脚本在开机时启动sqlgrey,手动启动。
配置
一般用途总体评估
· 开始在reject_unauth_destination之后添加check_policy_service
/etc/postfix/main.cf :
smtpd_recipient_restrictions =
...
拒绝_unauth_destination
check_policy_service inet:127.0.0.1:2501
· 请注意,某些服务器的行为不正确并且不会重新发送邮件(如
标准要求)或使用唯一的返回地址。 这就是你为什么
应该为他们维护白名单。
SQLgrey 带有一个全面的白名单系统。 它甚至可以配置为
从存储库中获取最新的白名单。 有关详细信息,请参阅 HOWTO。
禁用 灰名单 HPMC胶囊 一些 用户
如果您想为某些用户禁用灰名单,您可以像这样配置 Postfix:
/etc/postfix/sqlgrey_recipient_access:
[email protected] OK
然后您将在 main.cf 中的 check_policy_service 之前添加一个 check_recipient_access :
smtpd_recipient_restrictions =
...
拒绝_unauth_destination
check_client_access 哈希:/etc/postfix/sqlgrey_client_access
check_recipient_access 哈希:/etc/postfix/sqlgrey_recipient_access
check_policy_service inet:127.0.0.1:10023
使用 onworks.net 服务在线使用 sqlgrey
