If-Koubou

Miten asetetaan milter-greylist Spam Blocking Sendmailissa

Miten asetetaan milter-greylist Spam Blocking Sendmailissa (Miten)

Käytännöllisesti katsoen kaikki linux-jakelut sisältävät Sendmailin oletus MTA. Mikä on kunnossa - se on ollut jo pitkään, on vakaa ja se toimii hyvin (vaikka postfix afficionados saattaisi olla eri mieltä!). Mutta se ei ole rakennettu roskapostin valvontaan, joka on hyvä; sitä ei ole suunniteltu. Joten olet asentanut roskapostin ja toimii hyvänä, mutta et vieläkään saa roskapostiviestejä. Ehkä sinun täytyy yrittää greylisting.

Greylisting on prosessi, jonka kautta kaikki sähköpostit (ellei nimenomaisesti sallittuja) hylätään alun perin, mutta toimivat eri RFC: ien parametrien sisällä varmistaakseen mahdollisen sähköpostien vastaanottamisen. Ajatuksena on, että roskapostin lähettäjät eivät yritä muodostaa yhteyden sähköpostipalvelimeen, joka on hylännyt tarjouksensa mutta lailliset postipalvelimet tulevat. Se ei ole helppoa - roskapostittajat voivat nopeasti säätää ja greylisting on ollut pitkään aikaan. Mutta se auttaa.

Tämä artikkeli kertoo milter-greylistin asennuksen, jonka alunperin kirjoitti Emmanuel Dreyfus. Aion keskittyä Sendmailiin täällä, mutta milter-greylist on myös tuettu postfix.

Tarkista ensin riippuvuudet. README:

Rakenna riippuvuuksia:
- flex (AT & T lex ei voi rakentaa milter-greylist lähteistä)
- yacc tai bison (jotkut vanhemmat yacc epäonnistuvat, käytä bisonia sijaan)
- libmilter (mukana Sendmaililla tai sendmail-develilla
paketti RedHat, Fedora ja SuSE. Debianilla ja Ubuntulla on se
vuonna libmilter-dev)
- Kaikki POSIX-keskustelukirjasto (toimitetaan libc-muodossa tietyissä järjestelmissä)

Valinnaiset riippuvuudet:
- libspf2, libspf_alt tai libspf, SPF-tuki
- libcurl, URL-tarkastusten tuki
- libGeoIP, GeoIP-tuki
- libbind BIND 9: sta, DNSRBL-tuki, paitsi jos järjestelmässäsi on sisäänrakennettu thread-safe DNS resolver.

Mutta kokoonpanoprosessi löytää kaiken, mitä sinulla ei ole asennettu ja valittaa, kunnes riippuvuus ratkaistaan.

Seuraavaksi lataa greylist-milter osoitteesta http://hcpnet.free.fr/milter-greylist ja purkaa tarball. Lue sitten README-tiedosto! Se sisältää runsaasti tietoja, joita tässä artikkelissa ei käsitellä, varsinkin asennusvaihtoehdoista, jotka haluavat / tarvitsevat erityisominaisuuksia, kuten SPF-tuen.

Ja tee tavallinen

./configure
./tehdä
asenna

Tavallinen asennus laittaa binäärit / usr / local / bin, tietokanta ja pid-tiedostoon / var / milter-greylist ja asetustiedosto on /etc/mail/greylist.conf. Jotkut käynnistyskomentosarjat sisältyvät tarballiin, mutta niitä ei asenneta automaattisesti. Sinun on määritettävä se /etc/init.d itse, jos haluat käyttää sitä.

Sinun on sitten konfiguroitava sendmail todella käyttämään milter. Lisää sendmail.mc-tiedostoon (mutta kiinnitä huomiota varoituksiin README-tiedostossa, jos käytät jo muita asennustöitä):

INPUT_MAIL_FILTER (greylist ", 'S = paikallinen: /var/milter-greylist/milter-greylist.sock') dnl
määritä ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
määritä ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
define ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl

ja konfiguroi sendmail.cf-tiedosto uudelleen:

# m4 sendmail.mc> sendmail.cf

Älä käynnistä lähetysdemonia uudelleen vielä, mutta muutoksia on vielä muokattava, jotta se toimisi kunnolla.

Avaa suosikki editorisi /etc/mail/greylist.conf (joka tietenkin on vi, eikö?).
Poista kommentit tai lisää seuraava:

hiljainen
greylist 7m
dumpfreq 1d
autowhite 10d

Edellä olevassa konfiguraatiossa "hiljainen" ei sisällä aikataulua uudelleenkäsittelyä varten. Tämä on hyvä, jotta roskapostittajat eivät voi tietää, kuinka kauan heidät on estetty. Greylisting tulee olemaan 7 minuuttia, jonka jälkeen lähteestä tulevat sähköpostit hyväksytään, tietokannan sisältö poljetaan /var/milter-greylist/greylist.db: lle kerran päivässä ja kun lähde lähtee sähköpostista, lähde tulee olemaan sallittuja 10 päivää ennen kuin se on uudelleenlaskettu.

Luo myös listoja, joilla sallitaan verkkosi kokoonpanotiedostolle:

luettelo "verkko" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24

joka sallisi paikalliset, DMZ- ja sisäiset verkot (esimerkkinä - sinun on luultavasti erilainen). Huomaa verkko-osoitteiden, ei pilkkuja.
Muiden ulkoisten verkkojen lisäksi, jotka ovat aina luotettavia:

# Luotetut verkot eivät ole greylist:
luettelo "luotettu" addr
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison

On olemassa melko kattava luettelo "rikkoutuneista" postituspalvelimista kokoonpanotiedostossa, joka on myös aina oltava sallittuja, koska greylisting ne todennäköisesti johtavat koskaan saada sähköpostia heiltä. Voit lisätä tähän luetteloon tarpeen mukaan, jos tarvitset.

Olet todennäköisesti luo greylistingin oletusasetuksena, joten voit myös sallia joidenkin käyttäjien, jotka eivät koskaan halua viivästyttää sähköposteja (erilaiset pompousjohtajat, järjestelmähälytysosoitteet ja vastaavat):

# Luettelo käyttäjistä, jotka haluavat sallia luettelon sallimisen (jos greylisting on oletusarvo):
luettelo "valkoiset käyttäjät" rcpt
[email protected]
[email protected]
[email protected]

Huomaa luetteloni "verkko", "luotettava" ja "valkoiset käyttäjät" - sinun on lisättävä ne varsinaisiin sallittujen sallittujen luetteloiden luetteloon:

# Ja tässä on pääsyluettelo
racl sallittujen luettelojen luettelo "verkko"
racl sallittujen luettelon lista "rikki mta"
racl sallittujen luettelojen luettelo "luotettu"
racl sallittujen luettelon "valkoiset käyttäjät"

Huomaa: Voit myös asettaa tämän valkoiselle listalle oletusasetuksena, jolloin voit myös luoda "harmaat käyttäjät" -luettelon niistä kansannoista, joihin haluat aina kohdistaa greylisting. Niihin kuuluvat tietyt käyttäjät, jotka lähettävät työsi sähköpostiosoitteensa tietenkin kaikkialle sosiaalisen verkoston sivustoihin, myyntisivustoihin ja uutiskirjeiden tilauksiin.

Määritä sitten milter-greylistin oletustoiminto:

racl greylist oletus

(käytä racl-whitelist-oletusarvoa, jos haluat, että sallitut sallitut luettelot ovat oletustoiminto).

Ja sitten palo ylös milter-greylist binäärin käyttämällä joko /etc/init.d/milter-greylist käynnistyskomentosarjaa tai

# milter-greylist -f /etc/mail/greylist.config

komentorivillä. On olemassa joukko muita komentorivivalintoja (joista monet konfiguraatiossa asetetut kaksoiskappaleet). nähdä

mies milter-greylist

lisätietoja.

Ja sitten käynnistä sendmail-diemoni uudelleen ja nauti vähemmän sähköpostiviestistä tulevaa roskapostia.