Cum se instalează blocarea spam-ului de tip miller-greylist în Sendmail
Practic toate distribuțiile linux includ sendmail ca MTA implicit. Ceea ce este bine - a fost în jur de mult timp, este stabil și funcționează excelent (deși postfix afficionados ar putea să nu fie de acord!). Dar nu are nimic construit pentru controlul spam-ului, care este bun; nu a fost conceput pentru asta. Deci, ați instalat spamassassin și funcționează bine, dar încă mai primiți e-mailuri spam nedorite. Poate că trebuie să încercați să faceți o creștere.
Greylisting este procesul prin care toate e-mailurile (cu excepția cazului în care sunt incluse pe lista albă) sunt inițial respinse, dar funcționează în cadrul parametrilor diferitelor RFC-uri pentru a asigura eventuala primire de e-mail. Ideea este că spammerii nu vor încerca să se reconecteze la un server de e-mail care și-a respins ofertele, însă serverele de mail legitime vor fi. Nu este rezistent - spammerii se adaptează rapid și greylisting-ul a fost în jur de mult timp. Dar nu ajută.
Acest articol este despre cum să instalați miller-greylist care a fost inițial scris de Emmanuel Dreyfus. Eu voi fi concentrat cu sendmail aici, dar milter-greylist este, de asemenea, sprijinit cu postfix.
În primul rând, verificați dependențele. Din README:
Construiți dependențe:
- flex (AT & T lex nu poate construi surse milter-greylist)
- yacc sau bizon (unele yacc mai vechi vor eșua, în loc de bizon)
- libmilter (vine cu Sendmail sau cu sendmail-devel
pachet pe RedHat, Fedora și SuSE. Debian și Ubuntu o au
în libmilter-dev)
- Orice bibliotecă de fișiere POSIX (furnizată de libc pe unele sisteme)Opțional dependențe:
- libspf2, libspf_alt sau libspf, pentru suport SPF
- libcurl, pentru suportul de verificare a adreselor URL
- libGeoIP, pentru suportul GeoIP
- libbind de la BIND 9, pentru suport DNSRBL, cu excepția cazului în care sistemul dvs. are un resolver DNS sigur pentru fire.
Însă procesul de configurare va găsi tot ceea ce nu ai instalat și nu te plâng până nu se rezolvă dependența.
Apoi, descarcă grelistul-milter de la http://hcpnet.free.fr/milter-greylist și despachetează tarballul. Citiți apoi fișierul README! Acesta include o multitudine de informații care nu sunt acoperite în acest articol, în special pentru instalările care doresc / trebuie să includă caracteristici speciale, cum ar fi suport SPF.
Și face obișnuit
./ configure
./face
./ faceți instalarea
Instalarea standard va pune binarele în / usr / local / bin, baza de date și fișierul pid în / var / milter-greylist, iar fișierul de configurare va fi /etc/mail/greylist.conf. Unele scripturi de pornire sunt incluse în tarball dar nu sunt instalate automat. Va trebui să îl configurați singur în /etc/init.d dacă doriți să utilizați unul.
Apoi, va trebui să configurați sendmail pentru a folosi de fapt militarul. În fișierul sendmail.mc, adăugați următoarele (dar acordați o atenție deosebită avertismentelor din fișierul README dacă utilizați deja alți militari în instalarea dvs.):
INPUT_MAIL_FILTER ( 'greylist', 'S = locală: /var/milter-greylist/milter-greylist.sock') DNL
define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
define ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
define ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl
și reconfigurați fișierul sendmail.cf:
# m4 sendmail.mc> sendmail.cf
Nu reporniți daemonul sendmail tocmai totuși - totuși, trebuie să modificăm configurația pentru ca aceasta să funcționeze corect.
Deschideți /etc/mail/greylist.conf în editorul dvs. preferat (care, desigur, este vi, nu?).
Dezactivați sau adăugați următoarele:
Liniște
greylist 7m
dumpfreq 1d
autowhite 10d
În configurația de mai sus, opțiunea "liniștită" nu va include un interval de timp pentru reluarea trimiterii. Acest lucru este bun, astfel încât nu există nicio modalitate pentru spammerii să știe cât timp vor fi blocați. Greylisting va fi timp de 7 minute după care e-mailul de la sursa va fi acceptat, conținutul bazei de date va fi aruncat la /var/milter-greylist/greylist.db o dată pe zi și, odată ce e-mailul este acceptat dintr-o sursă, sursa respectivă va fi listat pe lista albă timp de 10 zile înainte de a fi reluat din nou.
De asemenea, creați liste pentru a vă listează propriile rețele în fișierul de configurare:
lista "rețeaua mea" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24
care va listează în mod local rețelele locale, DMZ și interne (ca exemplu - ale dvs. sunt, probabil, diferite). Observați spațiul dintre adresele de rețea, nu virgule.
Împreună cu alte rețele externe care sunt întotdeauna de încredere:
# Rețele de încredere pentru a nu greylist:
lista "de încredere" addr
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison
Există o listă destul de cuprinzătoare de servere mailer "rupte" în fișierul de configurare, care, de asemenea, trebuie să fie listate pe lista albă, deoarece greilizarea acestora ar avea ca rezultat cel mai probabil să nu primească niciodată e-mailuri de la ei. Puteți adăuga la lista respectivă, dacă este necesar.
Cel mai probabil, veți seta greylisting ca implicit, deci, de asemenea, doriți să includeți în lista albă anumiți utilizatori care nu doresc ca e-mailurile să fie întârziate (diferiți vicepreședinți pompos, adrese de alertă de sistem și altele asemenea):
# Lista de utilizatori care doresc lista albă (dacă greylisting este implicit):
listă "utilizatori albi" rcpt
[email protected]
[email protected]
[email protected]
Observați numele listelor de "rețelele mele", "de încredere" și "utilizatorii albi" - trebuie să le adăugați la linia reală de configurare albă:
# Și aici este lista de acces
racl listă albă "rețeaua mea"
lista de albume listate "mta rupt"
lista de albume raclă "de încredere"
racl lista albă "utilizatori albi"
Notă: Puteți, de asemenea, seta acest lucru la lista albă ca implicită, caz în care veți crea, de asemenea, o listă de "utilizatori gri" a celor care doriți să fie mereu supuși unei creșteri. Acestea ar include utilizatorii errant care posta adresa lor de lucru de e-mail pe toate site-urile de rețea socială, site-uri web de vânzări și abonamente newsletter, desigur.
Și apoi configurați funcția implicită a unui miller-greylist:
racl greylist implicit
(utilizați implicit rack whitelist dacă doriți ca lista albă să fie operația implicită).
Apoi aprindeți binarul milist-greylist fie folosind scriptul de pornire /etc/init.d/milter-greylist, fie prin
# milter-greylist -f /etc/mail/greylist.config
la linia de comandă. Există o mulțime de alte opțiuni de linie de comandă (dintre care mulți parametri dubliți sunt setați în fișierul conf). Vedea
om miller-greylist
pentru mai multe detalii.
Și apoi reporniți daemonul sendmail și bucurați-vă de mai puțin spam care veni pe serverul dvs. de e-mail.