greylistd это небольшой демон, написанный на python, созданый разработчиками Debian специально для реализации грейлистинга - технологии, позволяющей отсекать более 80% спама, практически не нагружая при этом сервер.
В числе дополнительных возможностей greylistd выделяется возможность его мониторинга с помощью mrtg, позволяющая получить наглядное представление о потоках полезных писем и спама. В этой статье будет описано как установить и запустить greylistd и настроить его мониторинг с помощью mrtg.
Мы будем предполагать что у нас уже есть работающий почтовый сервер на Exim под управлением Debian/Ubuntu.
Для начала установим greylistd:
apt-get install greylistd
Далее добавим в конфигурацию exim настройки для работы с greylistd. Сделать это нам поможет утилита greylistd-setup-exim4 из комплекта greylistd:
greylistd-setup-exim4 add
Обновим конфигурацию exim:
update-exim4.conf
И перезапустим exim:
invoke-rc.d exim4 restart
На этом вобщем-то всё. Грейлистинг уже работает, в чём можно убедиться просмотрев логи exim. Переходим к настройке мониторинга с помощью mrtg. Для начала установим mrtg:
apt-get install mrtg
Создадим директорию, куда будут складываться графики:
mkdir /var/www/mrtg
Теперь нам нужно привести файл /etc/mrtg.cfg примерно к такому виду:
WorkDir: /var/www/mrtg
WriteExpires: Yes
Refresh:300
Interval: 5
Language:russian
Target[greylistd]: `/usr/bin/greylist mrtg`
MaxBytes[greylistd]: 1
XSize[greylistd]: 600
YSize[greylistd]: 160
Title[greylistd]: greylistd statistics
PageTop[greylistd]: <h1>greylistd statistics</h1>
AbsMax[greylistd]: 1250000
Options[greylistd]: integer,nopercent,perhour
YLegend[greylistd]: Emails per Hour
ShortLegend[greylistd]: emails/h
Legend1[greylistd]: Grey Emails per hour
Legend2[greylistd]: White Email per hour
Далее создадим индексный файл для директории с графиками mrtg:
indexmaker --title="greylistd statistics" --columns=1 --output=/var/www/mrtg/index.html /etc/mrtg.cfg
Скорее всего почтовый сервер имеет веб-интерфейс, и потому для просмотра графиков достаточно настроить на имеющемся веб-сервере ещё один виртуальный хост с DocumentRoot в /var/www/mrtg. Если веб-интерфейса нет, то можно просто установить какой-нибудь лёгкий веб-сервер. Например thttpd. Для этого сначала нужно установить пакет thttpd:
apt-get install thttpd
Далее нужно привести файл /etc/thttpd/thttpd.conf к примерно такому виду:
port=80
dir=/var/www/mrtg
chroot
user=www-data
cgipat=/cgi-bin/*
throttles=/etc/thttpd/throttle.conf
logfile=/var/log/thttpd.log
charset=utf-8
И наконец перезапустить веб-сервер для вступления в силу новой конфигурации:
invoke-rc.d thttpd restart
На этом вобщем-то всё. Стоит только отметить что при даже при наличии уже работающего веб-сервера всё равно можно дополнительно установить thttpd и "посадить" его на нестандартный порт. Кроме того в любом случае доступ к статистике нужно ограничить только IP-адресами администраторов сервера. В случае использования thttpd это придётся делать средствами файрволла.
Приятной работы! | 