policyd-light y posftix

Hay un software llamado policydaemon que es verdaderamente potente. También hay hay una versión de muerde y huye que si bien no es la máxima cosa al menos hace bien el trabajo. Es un script de perl "sencillo" Lo que hace es consultar las listas de RBL mas clásicas. Por eso entendemos a: njabl.org, spamcop.net, spamhaus.org y ix.dnsbl.manitu.net Con el de averiguar si el que veía esta cachado en una de ellas. Ahora usted dirá "postfix hace eso" pero este soft, aparte de tener una cache propia, consulta todas las listas de un solo palo; dando una respuestas más rápida. Como ya es normal, no hay una razón especial para usar un software que recomiendo.


Como dirían los miserables callejeros "manos a las sobras" Primero descargamos el script:


wget http://www.policyd-weight.org/policyd-weight


Ahora lo ponemos de manera apropiada para que se ejecute; hay que crearle un usuario llamado


useradd polw


Ahora lo hacemos que parezca una aplicación.


mv policyd-weight /usr/local/bin/policyd-weight
chmod 0555 /usr/local/bin/policyd-weight
chown polw /usr/local/bin/policyd-weight


Ahora hay que hacerle un ficherito de configuración:


/usr/local/etc/policyd-weight.conf

chmod 0644 /usr/local/etc/policyd-weight.conf

y a ese fichero le ponemos lo siguiente:

$dnsbl_checks_only = 1;
$TCP_PORT = 12525;

Por último, vamos al postfix y le configuramos la política de restricción. En la sesión de "smtpd_recipient_restrictions" le agregamos una linea que diga:

check_policy_service inet:127.0.0.1:12525,

Con eso, miramos el log y verán como va filtrando y probado cada correo que entre. El programa debe arrancar con cada inicio del sistema, si el servidor arranca sin policyd andando, rechazará todo los correos. Puedo palear este problema poniendo en /etc/rc.local


/usr/local/bin/policyd-weight start

Otra opción seria poner eso en /etc/init.d/postfix bajo la linea que dice:



start)
log_daemon_msg "Starting Postfix Mail Transport Agent" postfix

Así arranca junto con postfix.