Postscreen in Werking

Vanaf v2.8 is postscreen beschikbaar, de nieuwe zombie blocker tool van postfix in de strijd tegen spam. Postscreen houdt zich bezig met mail zombies en botnets zodat de echte mail processen zich kunnen bezighouden met waar ze voor bedoeld zijn, namelijk met het mail proces!

Postscreen kan in het kort gezegd een aantal checks doen vóór de 220 SMTP Greeting en een aantal NA de Greeting. De checks vóór de Greeting kunnen zelfs live overhandigd worden aan het postfix SMTP proces. De tests NA de Greeting (mits passed) ketst hij af met een 4XX status, de afgeketste server kan dan onmiddelijk weer contact maken om mail af te leveren.

In de praktijk blijkt de PREGREET test al bijzonder effectief. Het aantal zombies dat de PREGREET test niet heeft gehaald staat in bijna 1 dag tijd op bijna 200 duizend. Dit zijn dus bijna 200 duizend spam attempts, in 1 dag tijd! Hier een kort filmpje.

En het leuke is, het kost helemaal geen moeite, geen merkbaar processor kracht en aangezien hij per direct de zombies disconnect lopen je connecties ook niet vol. Erg goed werk van postfix, en van OpenBSD spamd, waar postscreen vele ideeen van heeft opgedaan.

Lees meer over postscreen

Comments are closed.