Kotisivu » miten » Milter-greylist Spam Blockingin määrittäminen Sendmailissa

    Milter-greylist Spam Blockingin määrittäminen Sendmailissa

    Lähes kaikki linux-jakelut sisältävät sendmailin oletuksena MTA. Mikä on kunnossa - se on ollut jo pitkään, on vakaa ja se toimii hyvin (vaikka postfix afficionados voisi olla eri mieltä!). Mutta sillä ei ole mitään rakennettu roskapostin hallintaan, mikä on hyvä; sitä ei ollut suunniteltu. Joten olet asentanut spamassassinin ja se toimii hyvin, mutta saat silti roskapostiviestejä. Ehkä sinun täytyy yrittää harjoittaa vihreyttä.

    Greylisting on prosessi, jossa kaikki sähköpostiviestit (ellei erikseen listattu) saa alun perin hylätyksi, mutta toimivat eri RFC: n parametrien puitteissa, jotta varmistetaan sähköpostin mahdollinen vastaanottaminen. Ajatuksena on, että roskapostittajat eivät yritä muodostaa yhteyttä sähköpostipalvelimeen, joka on hylännyt niiden tarjoukset, mutta lailliset sähköpostipalvelimet. Se ei ole työläs - roskapostittajat ovat nopeasti säädettävissä ja harmaantuminen on ollut jo pitkään. Mutta se auttaa.

    Tässä artikkelissa kerrotaan, kuinka asennetaan Emteruel Dreyfuksen alunperin kirjoittama milter-greylist. Keskitymme sendmailiin täällä, mutta myös postfix tukee tuoksua.

    Tarkista ensin riippuvuutesi. README: stä:

    Luo riippuvuudet:
    - flex (AT&T lex ei voi rakentaa milter-greylist-lähteitä)
    - yacc tai bison (jotkut vanhemmat yacc epäonnistuvat, käytä bisoniä sen sijaan)
    - libmilter (mukana Sendmail tai sendmail-devel
    paketti RedHat, Fedora ja SuSE. Debianilla ja Ubuntuilla on se
    in libmilter-dev)
    - Minkä tahansa POSIX-säikeiden kirjasto (tarjoama libc joillakin järjestelmillä)

    Valinnaiset riippuvuudet:
    - libspf2, libspf_alt tai libspf, SPF-tukea varten
    - libcurl, URL-tarkastusten tuki
    - libGeoIP, GeoIP-tuki
    - libbind BIND 9: stä, DNSRBL-tukea varten, paitsi jos järjestelmässäsi on sisäänrakennettu langatonta DNS-resolveriä.

    Mutta konfigurointiprosessi löytää jotain, jota et ole asentanut ja valittanut, kunnes riippuvuus on ratkaistu.

    Lataa sitten greylist-milter osoitteesta http://hcpnet.free.fr/milter-greylist ja pakkaa paketti pakkaukseen. Lue sitten README-tiedosto! Se sisältää runsaasti tietoja, joita tässä artikkelissa ei käsitellä erityisesti sellaisten asennusten osalta, jotka haluavat / tarvitsevat erityispiirteitä, kuten SPF-tukea.

    Ja tee tavallinen

    ./ configure
    ./tehdä
    ./ tee asennus

    Vakioasennus asentaa binäärit / usr / local / bin, tietokanta- ja pid-tiedostot / var / milter-greylistiin ja kokoonpanotiedosto on /etc/mail/greylist.conf. Jotkut käynnistysskriptit sisältyvät tarjontaan, mutta niitä ei asenneta automaattisesti. Sinun on asetettava se /etc/init.d-kansioon itse, jos haluat käyttää sitä.

    Sinun on sitten määritettävä sendmail, jotta voit käyttää itseäsi. Lisää sendmail.mc-tiedostoon seuraavat tiedot (mutta kiinnitä tarkasti huomiota README-tiedoston varoituksiin, jos käytät jo muita asennuksia asennuksessa!):

    INPUT_MAIL_FILTER (greylist ", 'S = paikallinen: /var/milter-greylist/milter-greylist.sock') dnl
    define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
    define ('confMILTER_MACROS_HELO', 'check, cert_subject') dnl
    define ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
    define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl

    ja määritä sendmail.cf-tiedosto uudelleen:

    # m4 sendmail.mc> sendmail.cf

    Älä käynnistä sendmail-daemoniasi uudelleen vielä, mutta meidän on kuitenkin muutettava kokoonpanoa, jotta tämä toimisi oikein.

    Avaa /etc/mail/greylist.conf suosikkieditorissa (joka on tietenkin vi, eikö?).
    Poista ilmoitus tai lisää seuraavat:

    hiljainen
    greylist 7m
    dumpfreq 1d
    autowhite 10d

    Yllä olevassa konfiguraatiossa 'hiljainen' ei sisällä aikataulua, jonka avulla voit lähettää uudelleen. Tämä on hyvä, jotta roskapostittajat eivät voi tietää, kuinka kauan ne estetään. Greylisting on 7 minuuttia, jonka jälkeen sähköpostilähde vastaanotetaan, tietokannan sisältö siirretään /var/milter-greylist/greylist.db: aan kerran päivässä, ja kun sähköpostiviesti hyväksytään lähteestä, tämä lähde listataan listalle 10 päivän ajan ennen kuin se on uudelleen listattu.

    Luo myös luettelot omiin verkkoihisi valkoiseen luetteloon määritystiedostoon:

    Luettele "Oma verkko" -lisäys 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24

    joka valistaa paikalliset, DMZ: n ja sisäiset verkot (esimerkkinä - sinä olet todennäköisesti erilaiset). Huomaa verkko-osoitteiden välinen tila, ei pilkut.
    Yhdessä muiden ulkoisten verkkojen kanssa, jotka ovat aina luotettavia:

    # Luotetut verkot, jotka eivät ole vihreitä:
    lista "luotettu" adr
    207.46.0.0/16 # Microsoft
    72.33.0.0/16 # UW Madison

    On melko kattava luettelo "rikki" -palvelimista kokoonpanotiedostossa, jotka on myös aina listattava, koska niiden ilmentäminen todennäköisesti johtaisi siihen, että heiltä ei koskaan saatu sähköpostia. Voit lisätä luetteloon myös tarvittaessa.

    Olet todennäköisesti asettamassa vihreää oletusasetusta oletusarvoiseksi, joten saatat myös halutessasi listata tiettyjä käyttäjiä, jotka eivät koskaan halua sähköpostiviestin viivästymistä (erilaiset pompeat varapuheenjohtajat, järjestelmähälytysosoitteet ja vastaavat)

    # Luettelo käyttäjistä, jotka haluavat valkoista luetteloa (jos oletusasetus on greylisting):
    lista "valkoiset käyttäjät" rcpt
    [email protected]
    [email protected]
    [email protected]

    Huomaa listan nimet "minun verkko", "luotettavat" ja "valkoiset käyttäjät" - sinun täytyy lisätä ne todelliseen valikkorekisteröintiviivaan:

    # Ja tässä on pääsyn luettelo
    listan listan "lista"
    listan listan "rikki mta"
    listan listan "luotettu"
    listan "valkoinen käyttäjät"

    Huomautus: Voit myös asettaa tämän oletusarvoiseksi oletusarvoiseksi, jolloin voit myös luoda "harmaiden käyttäjien" luettelon niistä folkista, joita haluat aina asettaa näkyviin. Niihin sisältyisi tietenkin myös sellaisia ​​käyttäjiä, jotka lähettävät työn sähköpostiosoitteensa sosiaalisen verkoston sivustoissa, myyntisivustoissa ja uutiskirjeen tilauksissa..

    Määritä sitten milter-greylistin oletusarvo:

    racl greylist oletus

    (jos käytät oletusarvoista oletusarvoista toimintoa, käytä racl whitelist -luetteloa).

    Sammuta sitten palaveri-bailiisi joko käyttämällä /etc/init.d/milter-greylist-käynnistysskriptiä tai

    # milter-greylist -f /etc/mail/greylist.config

    komentorivillä. Muita komentorivivalintoja on useita (joista monet kopioivat konfig-tiedostossa asetetut parametrit). nähdä

    mies milter-greylist

    lisätietoja.

    Käynnistä sitten sendmail-demoni ja nauti vähemmän roskapostia, jotka tulevat sähköpostipalvelimeen.