Sisyphus
: 1 2023 | : 18631 | : 37038259
en ru br
ALT
S:1.82-alt4
5.1: 1.82-alt3
4.1: 1.82-alt2
4.0: 1.82-alt2.M40.1
www.altlinux.org/Changes

:: /
: policyd

                   Gear   Bugs and FR  Repocop 

Policyd (http://www.policyd.org/) - демон анти-спамовских политик
для Postfix >=2.1.

Он поддерживает:
- Greylisting - серые списки;
- Blacklisting, Whitelisting: чёрные и белые списки, по отправителю
и/или имени удалённого сервера;
- Sender Throttling, Recipient Throttling: ограничения на количество
и размер почтовых сообщений в единицу времени, для отправителя
и/или получателя;
- Spamtrap - почтовый адрес, получение почту на который вносит
отправителя в чёрный список;
- Blacklist Helo - блокировка серверов, основывающаяся на
неправильных HELO;
- HELO Randomization Prevention: блокировка серверов, представляющихся
разными HELO.
Все необходимые данные Policyd хранит в базе MySQL, что позволяет
легко просматривать и изменить их.

Для установки policyd необходимо:
- создать базу MySQL
- указать параметры подключения к ней в /etc/policyd/policyd.conf
- настроить Postfix на использование policyd.


1. Создание базы.

Шаблон базы находится в /usr/share/doc/policyd-X.Y/DATABASE.mysql
Установка базы:
$ cd /usr/share/doc/policyd-XX
$ mysql -u root -p <DATABASE.mysql
$ mysql -u root -p mysql
> INSERT INTO user (Host, User, Password) VALUES ('localhost','policyd',
password('My secret policyd password'));
> INSERT INTO db (Host, Db, User, Select_priv, Insert_priv, Update_priv, Delete_priv)
VALUES ('localhost', 'policyd', 'policyd', 'Y','Y', 'Y', 'Y');
> FLUSH PRIVILEGES;


2. Параметры для подключения к базе:

# cd /etc/policyd
# cp policyd.conf.sample policyd.conf
# vim policyd.conf
Указать правильные параметры для MYSQLUSER и MYSQLPASS.
После успешного запуска policyd рекомендуется понизить уровень DEBUG до 0.

3. Настройка Postfix
В /etc/postfix/main.cf необходимо в параметр smtpd_recipient_restrictions
добавить политику "check_policy_service inet:127.0.0.1:10031".
Т.е., для установки Postfix с поддержкой SASL-авторизации отправителей,
данный параметр может выглядеть как:

smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10031




Особенности работы policyd в ALT Linux.
- демон работает под непривилегированным пользователем _policyd:_policyd,
создаваемом на этапе установки пакета. При необходимости смены имени
пользователя требуется внести изменения в /etc/init.d/policyd и
policyd.conf
- демон запускается в chroot-окружении. Параметр CHROOT в
policyd.conf по-умолчанию установлен в /var/lib/policyd.


---------------------------------
Замечания и пожелания по содержимому данного файла приветствуются.
Nikolay A. Fetisov <naf@altlinux.ru>
 
: Vladimir Lettiev aka crux © 2004-2005, Andrew Avramenko aka liks © 2007-2008
: Michael Shigorin