SysFailure

Imprimer

Policy Daemon

.

 Configuration du processus

Modifier le fichier /usr/local/policyd/policyd.conf. Les paramètres importants sont

  • l'emplacement de la base MySQL : MYSQLHOST, MYSQLDBASE, MYSQLUSER, MYSQLPASS
  • accessibilité du démon de gestion : BINDHOST, BINDPORT, CONN_ACL
  • mise en cage du démon et limitation de privilèges : CHROOT, UID, GID
  • configuration des fonctionnalités de filtrage : WHITELISTING, BLACKLISTING, BLACKLIST_HELO, BLACKLIST_SENDER, HELO_CHECK, SPAMTRAPPING, GREYLISTING, SENDERTHROTTLE, RECIPIENTTHROTTLE

Mise en exploitation

Il suffit de lancer le processus policyd :

/usr/local/policyd/policyd -c /usr/local/policyd/policyd.conf

Configuration de Postfix

Il suffit d'activer le gestionnaire de politique :

smtpd_recipient_restrictions =
...
reject_unauth_destination
check_policy_service inet:127.0.0.1:10001
...

Dans l'exemple ci-dessus, le démon de gestion de la politique s'exécute sur la machine locale et écoute sur le port 10001 (BINDHOST = 127.0.0.1 et BINDPORT = 10001).

Nettoyage automatique

Policy Daemon insère ses informations dans la base de données. Pour des raisons de performances, il ne fait aucun nettoyage de celle-ci (expiration de données, etc.). Le nettoyage doit être exécuté par un programme annexe, généralement lancé via crontab, par exemple :

0 * * * * /usr/local/policyd/cleanup -c /usr/local/policyd/policyd.conf

pour que le programme de nettoyage soit exécuté toutes les heures.