Gotovo sve Linux distribucije uključuju sendmail kao zadani MTA. Što je u redu - to je već dugo, stabilno i dobro funkcionira (iako se postfix afficionados možda ne slaže!). No, to nije dobro ugrađeno za kontrolu neželjene pošte koja je dobra; nije namijenjen za to. Zato ste instalirali spamassassin i to dobro funkcionira, ali još uvijek dobivate nezapamćen spam e-poštu. Možda ćete morati probati greylisting.
Greylisting je proces kojim se sva e-pošta (osim ako točnije na popisu dopuštenih) u početku ne odbaci, ali radi unutar parametara različitih RFC-ova kako bi se osiguralo eventualno primitak e-pošte. Ideja je da se spameri neće pokušati ponovno povezati s poslužiteljem e-pošte koji je odbacivao njihovu ponudu, ali će legitimni poslužitelji e-pošte htjeti. Nije bespomoćno - spameri se brzo prilagođavaju i greylisting je već duže vrijeme. Ali to vam pomaže.
Ovaj je članak o tome kako instalirati milter-greylist koji je izvorno napisao Emmanuel Dreyfus. Ja ću biti usredotočen na sendmail ovdje, ali milter-greylist je također podržan s postfix.
Prvo provjerite svoje ovisnosti. Iz README:
Izgradite ovisnosti:
- flex (AT & T lex ne može graditi milter-greylist izvora)
- yacc ili bizon (neki stariji yacc neće uspjeti, umjesto toga koristite bizon)
- libmilter (dolazi s Sendmailom ili sendmail-develom
paket na RedHat, Fedora i SuSE. Debian i Ubuntu to imaju
u libmilter-devu)
- Bilo koja knjižnica POSIX threads (Provided by libc na nekim sustavima)Opcionalne ovisnosti:
- libspf2, libspf_alt ili libspf, za SPF podršku
- libcurl, za podršku za URL provjeru
- libGeoIP, za GeoIP podršku
- libbind od BIND 9, za DNSRBL podršku, osim ako vaš sustav ima thread-safe DNS resolver ugrađen.
Ali proces konfiguracije pronaći će sve što nemate instaliran i žaliti sve dok se ne riješi ovisnost.
Dalje, preuzmite greylist-milter s http://hcpnet.free.fr/milter-greylist i raspakirajte tarball. Zatim pročitajte datoteku README! To uključuje bogatstvo informacija koje nisu obuhvaćene ovim člankom, posebno za instalacije koje žele / trebaju uključiti posebne značajke kao što je SPF podrška.
I uèinite uobièajeno
./konfigurirati
./napraviti
instalirati
Standardna instalacija stavit će datoteke u / usr / local / bin, bazu podataka i pid datoteku u / var / milter-greylist i konfiguracijska datoteka će biti /etc/mail/greylist.conf. Neke početne skripte uključene su u tarball, ali one nisu automatski instalirane. Morat ćete ga postaviti u /etc/init.d ako ga želite koristiti.
Tada ćete morati konfigurirati sendmail da zapravo koristi milter. U datoteci sendmail.mc dodajte sljedeće (ali obratite pažnju na upozorenja u datoteci README ako već koristite druge instrumente u instalaciji!):
INPUT_MAIL_FILTER ( 'greylist' 'S = lokalno: /var/milter-greylist/milter-greylist.sock') DNL
define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
definiraj ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
definiraj ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl
i konfigurirajte datoteku sendmail.cf:
# m4 sendmail.mc> sendmail.cf
Nemojte ponovo pokrenuti svoj sendmail daemon, ali ipak moramo mijenjati konfiguraciju kako bi to ispravno funkcioniralo.
Otvorite /etc/mail/greylist.conf u svom omiljenom uređivaču (što je, naravno, vi, zar ne?).
Odbaci komentar ili dodajte sljedeće:
miran
greilist 7m
dumpfreq 1d
autowhite 10d
U gornjoj konfiguraciji, "tiho" neće sadržavati vremenski okvir za ponovni pokušaj slanja. To je dobro, tako da nema načina da neželjeni korisnici znaju koliko će dugo biti blokirani. Greylisting će trajati 7 minuta nakon čega će biti prihvaćena poruka e-pošte s izvora, sadržaj baze podataka će se baciti na /var/milter-greylist/greylist.db jednom dnevno, a nakon što se e-pošta prihvati iz izvora, taj izvor bit će na popisu dopuštenih za 10 dana prije nego što se ponovi.
Izradite popise za dopuštanje svojih mreža na konfiguracijskoj datoteci:
popis "moja mreža" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24
koji će omogućiti lokalne, DMZ i interne mreže (kao primjer - tvoje su vjerojatno različite). Obavijestite razmak između mrežnih adresa, ne zarez.
Zajedno s drugim vanjskim mrežama koje se uvijek pouzdaju:
# Pouzdane mreže da ne greylist:
popis "pouzdan" addr
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison
Postoji prilično sveobuhvatan popis "slomljenih" mailer poslužitelja u konfiguracijskoj datoteci koji se također uvijek moraju zabraniti jer ih greylisting najvjerojatnije neće rezultirati dobivanjem poruke e-pošte od njih. Možete dodati na taj popis po potrebi kao i ako trebate.
Najvjerojatnije ćete postaviti greylisting kao zadanu postavku, tako da ćete također htjeti dopustiti popis korisnika koji nikada ne žele da se e-pošta odgađa (razni pompozni potpredsjednici, adrese upozorenja sustava i slično):
# Popis korisnika koji žele popis dopuštenih stavki (ako je greylisting zadana):
popis "bijeli korisnici" rcpt
[email protected]
[email protected]
[email protected]
Imajte na umu imena popisa "moja mreža", "pouzdanih" i "bijeli korisnici" - morate ih dodati na stvarnu liniju konfiguracijskih linija za dopuštanje:
# A ovdje je pristupni popis
popis dopuštenih popis "moja mreža"
popis dopuštenih listića "slomljena mta"
popis dopuštenih listića "trusted"
popis dopuštenih listića "bijeli korisnici"
Napomena: tu postavku možete postaviti i na dopušteni popis dopuštenih popisa kao u zadanom slučaju u kojem biste slučaju izradili popis "sivih korisnika" onih ljudi koje želite uvijek podvrgnuti greilizaciji. To bi uključivalo korisnike koji objavljuju radnu adresu e-pošte na svim društvenim mrežnim stranicama, prodajnim web stranicama i pretplati na biltene.
A zatim konfigurirajte zadani rad milter-greylista:
zadana greška
(upotrijebite zadani popis dopuštenih dopuštenih stavki ako želite da popis dopuštenih veza bude zadana radnja).
A zatim upalite svoj milter-greylist binarni ili pomoću /etc/init.d/milter-greylist pokretanja skripte ili
# milter-greylist -f /etc/mail/greylist.config
na naredbenom retku. Postoji niz drugih opcija naredbenog retka (od kojih su mnogi duplicirani parametri postavljeni u konf datoteku). Vidjeti
čovjek milter-greylist
za daljnje detalje.
A zatim ponovo pokrenite sendmail daemon i uživajte u manje spama koji dolaze na vaš poslužitelj e-pošte.
