Policyd (http://www.policyd.org/) - демон анти-спамовских политик
для Postfix >=2.1.

Он поддерживает:
- Greylisting - серые списки;
- Blacklisting, Whitelisting: чёрные и белые списки, по отправителю
  и/или имени удалённого сервера;
- Sender Throttling, Recipient Throttling: ограничения на количество
  и размер почтовых сообщений в единицу времени, для отправителя 
  и/или получателя;
- Spamtrap - почтовый адрес, получение почту на который вносит 
  отправителя в чёрный список;
- Blacklist Helo - блокировка серверов, основывающаяся на 
  неправильных HELO;
- HELO Randomization Prevention: блокировка серверов, представляющихся 
  разными HELO.
Все необходимые данные Policyd хранит в базе MySQL, что позволяет
легко просматривать и изменить их.

Для установки policyd необходимо:
- создать базу MySQL
- указать параметры подключения к ней в /etc/policyd/policyd.conf
- настроить Postfix на использование policyd.


1. Создание базы.

Шаблон базы находится в /usr/share/doc/policyd-X.Y/DATABASE.mysql
Установка базы:
$ cd /usr/share/doc/policyd-XX
$ mysql -u root -p <DATABASE.mysql
$ mysql -u root -p mysql
> INSERT INTO user (Host, User, Password) VALUES ('localhost','policyd',
  password('My secret policyd password'));
> INSERT INTO db (Host, Db, User, Select_priv, Insert_priv, Update_priv, Delete_priv) 
  VALUES ('localhost', 'policyd', 'policyd', 'Y','Y', 'Y', 'Y');
> FLUSH PRIVILEGES;


2. Параметры для подключения к базе:

# cd /etc/policyd
# cp policyd.conf.sample policyd.conf
# vim policyd.conf
Указать правильные параметры для MYSQLUSER и MYSQLPASS.
После успешного запуска policyd рекомендуется понизить уровень DEBUG до 0.

3. Настройка Postfix
В /etc/postfix/main.cf необходимо в параметр smtpd_recipient_restrictions
добавить политику "check_policy_service inet:127.0.0.1:10031".
Т.е., для установки Postfix с поддержкой SASL-авторизации отправителей,
данный параметр может выглядеть как:

smtpd_recipient_restrictions =	permit_sasl_authenticated, 
				permit_mynetworks,
                                reject_unauth_destination, 
				check_policy_service inet:127.0.0.1:10031




Особенности работы policyd в ALT Linux.
- демон работает под непривилегированным пользователем _policyd:_policyd,
  создаваемом на этапе установки пакета. При необходимости смены имени
  пользователя требуется внести изменения в /etc/init.d/policyd и 
  policyd.conf
- демон запускается в chroot-окружении. Параметр CHROOT в 
  policyd.conf по-умолчанию установлен в /var/lib/policyd.
							  
																	  
---------------------------------
Замечания и пожелания по содержимому данного файла приветствуются.
Nikolay A. Fetisov <naf@altlinux.ru>