Milter-greylist Spam Blockingin määrittäminen Sendmailissa
Lähes kaikki linux-jakelut sisältävät sendmailin oletuksena MTA. Mikä on kunnossa - se on ollut jo pitkään, on vakaa ja se toimii hyvin (vaikka postfix afficionados voisi olla eri mieltä!). Mutta sillä ei ole mitään rakennettu roskapostin hallintaan, mikä on hyvä; sitä ei ollut suunniteltu. Joten olet asentanut spamassassinin ja se toimii hyvin, mutta saat silti roskapostiviestejä. Ehkä sinun täytyy yrittää harjoittaa vihreyttä.
Greylisting on prosessi, jossa kaikki sähköpostiviestit (ellei erikseen listattu) saa alun perin hylätyksi, mutta toimivat eri RFC: n parametrien puitteissa, jotta varmistetaan sähköpostin mahdollinen vastaanottaminen. Ajatuksena on, että roskapostittajat eivät yritä muodostaa yhteyttä sähköpostipalvelimeen, joka on hylännyt niiden tarjoukset, mutta lailliset sähköpostipalvelimet. Se ei ole työläs - roskapostittajat ovat nopeasti säädettävissä ja harmaantuminen on ollut jo pitkään. Mutta se auttaa.
Tässä artikkelissa kerrotaan, kuinka asennetaan Emteruel Dreyfuksen alunperin kirjoittama milter-greylist. Keskitymme sendmailiin täällä, mutta myös postfix tukee tuoksua.
Tarkista ensin riippuvuutesi. README: stä:
Luo riippuvuudet:
- flex (AT&T lex ei voi rakentaa milter-greylist-lähteitä)
- yacc tai bison (jotkut vanhemmat yacc epäonnistuvat, käytä bisoniä sen sijaan)
- libmilter (mukana Sendmail tai sendmail-devel
paketti RedHat, Fedora ja SuSE. Debianilla ja Ubuntuilla on se
in libmilter-dev)
- Minkä tahansa POSIX-säikeiden kirjasto (tarjoama libc joillakin järjestelmillä)Valinnaiset riippuvuudet:
- libspf2, libspf_alt tai libspf, SPF-tukea varten
- libcurl, URL-tarkastusten tuki
- libGeoIP, GeoIP-tuki
- libbind BIND 9: stä, DNSRBL-tukea varten, paitsi jos järjestelmässäsi on sisäänrakennettu langatonta DNS-resolveriä.
Mutta konfigurointiprosessi löytää jotain, jota et ole asentanut ja valittanut, kunnes riippuvuus on ratkaistu.
Lataa sitten greylist-milter osoitteesta http://hcpnet.free.fr/milter-greylist ja pakkaa paketti pakkaukseen. Lue sitten README-tiedosto! Se sisältää runsaasti tietoja, joita tässä artikkelissa ei käsitellä erityisesti sellaisten asennusten osalta, jotka haluavat / tarvitsevat erityispiirteitä, kuten SPF-tukea.
Ja tee tavallinen
./ configure
./tehdä
./ tee asennus
Vakioasennus asentaa binäärit / usr / local / bin, tietokanta- ja pid-tiedostot / var / milter-greylistiin ja kokoonpanotiedosto on /etc/mail/greylist.conf. Jotkut käynnistysskriptit sisältyvät tarjontaan, mutta niitä ei asenneta automaattisesti. Sinun on asetettava se /etc/init.d-kansioon itse, jos haluat käyttää sitä.
Sinun on sitten määritettävä sendmail, jotta voit käyttää itseäsi. Lisää sendmail.mc-tiedostoon seuraavat tiedot (mutta kiinnitä tarkasti huomiota README-tiedoston varoituksiin, jos käytät jo muita asennuksia asennuksessa!):
INPUT_MAIL_FILTER (greylist ", 'S = paikallinen: /var/milter-greylist/milter-greylist.sock') dnl
define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
define ('confMILTER_MACROS_HELO', 'check, cert_subject') dnl
define ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl
ja määritä sendmail.cf-tiedosto uudelleen:
# m4 sendmail.mc> sendmail.cf
Älä käynnistä sendmail-daemoniasi uudelleen vielä, mutta meidän on kuitenkin muutettava kokoonpanoa, jotta tämä toimisi oikein.
Avaa /etc/mail/greylist.conf suosikkieditorissa (joka on tietenkin vi, eikö?).
Poista ilmoitus tai lisää seuraavat:
hiljainen
greylist 7m
dumpfreq 1d
autowhite 10d
Yllä olevassa konfiguraatiossa 'hiljainen' ei sisällä aikataulua, jonka avulla voit lähettää uudelleen. Tämä on hyvä, jotta roskapostittajat eivät voi tietää, kuinka kauan ne estetään. Greylisting on 7 minuuttia, jonka jälkeen sähköpostilähde vastaanotetaan, tietokannan sisältö siirretään /var/milter-greylist/greylist.db: aan kerran päivässä, ja kun sähköpostiviesti hyväksytään lähteestä, tämä lähde listataan listalle 10 päivän ajan ennen kuin se on uudelleen listattu.
Luo myös luettelot omiin verkkoihisi valkoiseen luetteloon määritystiedostoon:
Luettele "Oma verkko" -lisäys 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24
joka valistaa paikalliset, DMZ: n ja sisäiset verkot (esimerkkinä - sinä olet todennäköisesti erilaiset). Huomaa verkko-osoitteiden välinen tila, ei pilkut.
Yhdessä muiden ulkoisten verkkojen kanssa, jotka ovat aina luotettavia:
# Luotetut verkot, jotka eivät ole vihreitä:
lista "luotettu" adr
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison
On melko kattava luettelo "rikki" -palvelimista kokoonpanotiedostossa, jotka on myös aina listattava, koska niiden ilmentäminen todennäköisesti johtaisi siihen, että heiltä ei koskaan saatu sähköpostia. Voit lisätä luetteloon myös tarvittaessa.
Olet todennäköisesti asettamassa vihreää oletusasetusta oletusarvoiseksi, joten saatat myös halutessasi listata tiettyjä käyttäjiä, jotka eivät koskaan halua sähköpostiviestin viivästymistä (erilaiset pompeat varapuheenjohtajat, järjestelmähälytysosoitteet ja vastaavat)
# Luettelo käyttäjistä, jotka haluavat valkoista luetteloa (jos oletusasetus on greylisting):
lista "valkoiset käyttäjät" rcpt
[email protected]
[email protected]
[email protected]
Huomaa listan nimet "minun verkko", "luotettavat" ja "valkoiset käyttäjät" - sinun täytyy lisätä ne todelliseen valikkorekisteröintiviivaan:
# Ja tässä on pääsyn luettelo
listan listan "lista"
listan listan "rikki mta"
listan listan "luotettu"
listan "valkoinen käyttäjät"
Huomautus: Voit myös asettaa tämän oletusarvoiseksi oletusarvoiseksi, jolloin voit myös luoda "harmaiden käyttäjien" luettelon niistä folkista, joita haluat aina asettaa näkyviin. Niihin sisältyisi tietenkin myös sellaisia käyttäjiä, jotka lähettävät työn sähköpostiosoitteensa sosiaalisen verkoston sivustoissa, myyntisivustoissa ja uutiskirjeen tilauksissa..
Määritä sitten milter-greylistin oletusarvo:
racl greylist oletus
(jos käytät oletusarvoista oletusarvoista toimintoa, käytä racl whitelist -luetteloa).
Sammuta sitten palaveri-bailiisi joko käyttämällä /etc/init.d/milter-greylist-käynnistysskriptiä tai
# milter-greylist -f /etc/mail/greylist.config
komentorivillä. Muita komentorivivalintoja on useita (joista monet kopioivat konfig-tiedostossa asetetut parametrit). nähdä
mies milter-greylist
lisätietoja.
Käynnistä sitten sendmail-demoni ja nauti vähemmän roskapostia, jotka tulevat sähköpostipalvelimeen.