I evigheder har min brugere brokket sig over mængden af spam de får. Det har jeg hidtli sat overhørigt, da implementeringen af antispam ikke har været umagen værd, kontra den tid det tager for brugerne at oplære deres spamfilter i Thunderbird. Men nej.... de brokker sig stadig.

Nu er vi kommet såvidt, at jeg også er blevet irriteret over mængden af spam, og så er der dermed også tid til at gøre noget.

De første implementeringer jeg gjorde i sin tid, var nogle smtpd recipient restrictsions

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_unauth_destination,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client blackholes.easynet.nl,
reject_rbl_client unconfirmed.dsbl.org,
reject_rbl_client dynablock.njabl.org,
reject_rbl_client dialup.blacklist.jippg.org,
reject_rbl_client cbl.abuseat.org,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
permit

Som man kan se abbonnere vi på en hel del spamliste. Det hjælper MEGET. Tidligere havde vi dndbl.org på listen også, men de blokerede for enkelte gmail servere, så det opgav jeg i sidste ende. Tydeligvis er der en lille konflikt mellem dnsbl og gmail, vedr. spam konti.

Men det er ikke nok. Vi får desværre masser af spam mail. Derfor har jeg kigget på nogle nye tiltag. Oprindeligt ville jeg kaste mig over spamassassin og amavisd-new, men så læste jeg dette blogindlæg. Han forsøgte sig med SQLGrey, og det virkede fint. Der er minimalt med arbejde i det, og det var lidt det jeg søgte. Minimalt arbejde.

Jeg valgte at bruge SQLite sammen med SQLGrey, fordi... det var det nemmeste.

Jeg installerede SQLite og SQLGrey. Med Gentoo skal man lige huske at sætte sqlite som useflag når man emerge SQLGrey, for at sikre sig, at man får DBD-SQLite med.

USE="-mysql sqlite" emerge SQLgrey

Det skulle meget gerne installere alt. Hvis ikke, så emerge sqlite også

For at få postfix til at tjekke med SQLGrey, skal man lige tilføje følgende til sin postfix main.cs under smtpd_recipient_restrictions

check_policy_service inet:127.0.0.1:2501

Så mangler man bare at konfigure SQLGrey. Her er de vigtigste ting der skal udfyldes

conf_dir = /etc/sqlgrey
user = sqlgrey
group = sqlgrey
inet = 2501
confdir = /etc/sqlgrey
db_type = SQLite
db_name = sqlgrey

Så er det bare at starte SQLGrey og genstarte postfix, og så skulle det virke.