几乎所有linux发行版都将sendmail作为默认的MTA。这是好的-它已经存在了很长一段时间，是稳定的，它工作得很好（尽管后缀词缀可能不同意！）。但它没有内置的垃圾邮件控制是好的，它不是专为这个。所以你已经安装了spamassassin，它工作得很好，但你仍然可以通过未标记的垃圾邮件。也许你需要试试灰色列表。

Greylisting是一个过程，通过这个过程，所有的电子邮件（除非特别列入白名单）得到最初拒绝，但在各种rfc的参数范围内工作，以确保最终收到电子邮件。这样做的目的是，垃圾邮件发送者不会试图重新连接到一个电子邮件服务器拒绝了他们的产品，但合法的邮件服务器会。这并不是万无一失的——垃圾邮件发送者很快就会做出调整，而且greylisting已经存在很长时间了。但确实有帮助。

本文介绍如何安装最初由EmmanuelDreyfus编写的MilterGreylist。我将在这里专注于sendmail，但milter greylist也支持postfix。

首先，检查你的依赖关系。自述文件：

Build dependencies: – flex (AT&T lex cannot build milter-greylist sources) – yacc or bison (some older yacc will fail, use bison instead) – libmilter (comes with Sendmail, or with the sendmail-devel package on RedHat, Fedora and SuSE. Debian and Ubuntu have it in libmilter-dev) – Any POSIX threads library (Provided by libc on some systems)

Optional dependencies: – libspf2, libspf_alt or libspf, for SPF support – libcurl, for URL checks support – libGeoIP, for GeoIP support – libbind from BIND 9, for DNSRBL support, except if your system has a thread-safe DNS resolver built-in.

但是配置过程会发现您没有安装的任何东西，并在解决依赖关系之前进行投诉。

接下来，从http://hcpnet.free.fr/milter-greylist把柏油球打开。然后阅读自述文件！它包含了本文中没有涉及的大量信息，特别是对于希望/需要包含特殊功能（如SPF支持）的安装。

照常做

./configure ./make ./make install

标准安装将把二进制文件放在/usr/local/bin中，数据库和pid文件放在/var/milter greylist中，配置文件是/etc/mail/灰色列表.conf。tarball中包含一些启动脚本，但它们不会自动安装。如果您想使用它，您必须自己在/etc/init.d中设置它。

然后需要将sendmail配置为实际使用milter。在你的发送邮件.mc文件中，添加以下内容（但如果您已经在安装中使用了其他Milter，请密切注意自述文件中的警告！）:

INPUT_MAIL_FILTER(`greylist',`S=local:/var/milter-greylist/milter-greylist.sock')dnl define(`confMILTER_MACROS_CONNECT', `j, {if_addr}')dnl define(`confMILTER_MACROS_HELO', `{verify}, {cert_subject}')dnl define(`confMILTER_MACROS_ENVFROM', `i, {auth_authen}')dnl define(`confMILTER_MACROS_ENVRCPT', `{greylist}')dnl

重新配置你的发送邮件.cf文件：

#m4 sendmail.mc > sendmail.cf

不过，暂时不要重新启动sendmail守护进程–我们仍然需要修改配置才能正常工作。

打开/etc/mail/灰色列表.conf在你最喜欢的编辑器里（当然是vi，对吧？）。取消注释或添加以下内容：

quiet greylist 7m dumpfreq 1d autowhite 10d

在上述配置中，“quiet”将不包括重试提交的时间范围。这是好的，所以没有办法让垃圾邮件发送者知道他们将被阻止多久。Greylisting将持续7分钟，之后来自源代码的电子邮件将被接受，数据库内容将转储到/var/milter greylist/灰色列表.db每天一次，并且，一旦接受来自某个来源的电子邮件，该来源将被列入白名单10天，然后再次被列入灰名单。

还可以创建列表，将您自己的网络白名单到配置文件中：

list "my network" addr { 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24 }

其中将列出本地、DMZ和内部网络的白名单（例如，您的网络可能不同）。注意网络地址之间的空格，而不是逗号。沿与其他始终受信任的外部网络：

# Trusted networks to not greylist: list "trusted" addr { 207.46.0.0/16 # Microsoft 72.33.0.0/16 # UW Madison }

在配置文件中有一个相当全面的“坏掉的”邮件服务器列表，这些服务器也总是被列入白名单，因为将它们灰列很可能导致永远不会收到来自它们的电子邮件。如果需要，也可以根据需要添加到该列表中。

您很可能会将greylisting设置为默认设置，因此您可能还希望将从不希望电子邮件延迟的某些用户（各种浮夸的副总裁、系统警报地址等）列入白名单：

# List of users that want whitelisting (if greylisting is the default): list "white users" rcpt { [email protected] [email protected] [email protected] }

注意“my network”、“trusted”和“white users”的列表名称–您需要将这些名称添加到实际的白名单配置行中：

# And here is the access list racl whitelist list "my network" racl whitelist list "broken mta" racl whitelist list "trusted" racl whitelist list "white users"

注意：您还可以将其设置为默认的白名单，在这种情况下，您还可以创建一个“灰色用户”列表，列出您希望始终处于灰色名单中的那些人。当然，这其中包括那些在社交网站、销售网站和时事通讯订阅网站上发布工作电子邮件地址的差劲用户。

然后配置milter greylist的默认操作：

racl greylist default

（如果希望白名单作为默认操作，请使用racl whitelist default）。

然后使用/etc/init.d/milter-greylist启动脚本或

#milter-greylist -f /etc/mail/greylist.config

在命令行。还有许多其他命令行选项（其中许多选项与conf文件中设置的参数重复）。看到了吗

man milter-greylist

更多细节。

然后重新启动sendmail守护进程，减少垃圾邮件进入邮件服务器。