Homepage » hogyan kell » Hogyan lehet beállítani a Milter-greylist Spam blokkolást a Sendmailben

    Hogyan lehet beállítani a Milter-greylist Spam blokkolást a Sendmailben

    Gyakorlatilag az összes Linux-disztribúció alapértelmezett MTA-ként tartalmazza a sendmailt. Ami rendben van - sokáig körülvett, stabil, és jól működik (bár a postfix afficionados nem ért egyet!). De nincs semmi, ami a spam-szabályozásra épül, ami jó; nem erre tervezték. Tehát a spamassassin telepítve van, és ez jól működik, de még mindig nem kapsz levélszemétet. Talán meg kell próbálnia a greylisting-t.

    A Greylisting az a folyamat, amelynek során minden e-mailt (kivéve, ha kifejezetten listázott) kapja meg a kezdeti elvet, de a különböző RFC-k paraméterei között működik, hogy az e-mailek esetleges átvételét biztosítsák. Az az elképzelés, hogy a spammerek nem próbálnak újból csatlakozni egy olyan e-mail kiszolgálóhoz, amely elutasította az ajánlatukat, de a törvényes levelezőszerverek is. Ez nem bolondbiztos - a spammerek gyorsan beállíthatók, és a greylisting már régóta körül van. De ez segít.

    Ez a cikk arról szól, hogyan kell telepíteni a milter-greylist-t, amelyet eredetileg Emmanuel Dreyfus írt. Itt a sendmailre összpontosítok, de a postaifix is ​​támogatja a milter-greylist-t.

    Először ellenőrizze a függőségeket. A README-től:

    Függőségek létrehozása:
    - flex (az AT&T lex nem tud építeni a milter-greylist forrásokat)
    - yacc vagy bison (néhány régebbi yacc sikertelen lesz, helyette bisonot használ)
    - libmilter (a Sendmail-el vagy a sendmail-fejlesztéssel együtt)
    csomag a RedHat, Fedora és SuSE. Debian és Ubuntu rendelkezik
    a libmilter-devben
    - Bármely POSIX szálkönyvtár (a libc által biztosított egyes rendszereken)

    Választható függőségek:
    - libspf2, libspf_alt vagy libspf, SPF támogatásra
    - libcurl, URL ellenőrzések támogatása
    - libGeoIP, a GeoIP támogatáshoz
    - libbind a BIND 9-ből, DNSRBL-támogatásra, kivéve, ha a rendszerben egy menetes, biztonságos DNS-feloldó van beépítve.

    A konfigurációs folyamat azonban mindent megtalál, amit nem telepített, és addig panaszkodik, amíg a függőség meg nem szűnik.

    Ezután töltse le a greylist-milter-t a http://hcpnet.free.fr/milter-greylist fájlból, és csomagolja ki a csomagot. Ezután olvassa el a README fájlt! Sok olyan információt tartalmaz, amelyek nem szerepelnek ebben a cikkben, különösen olyan telepítések esetében, amelyek speciális funkciókat, például az SPF-támogatást kívánnak / szükségük van.

    És a szokásos

    ./Beállítás
    ./ Márka
    ./ make install

    A standard telepítés a binárisokat a / usr / local / bin könyvtárba helyezi, az adatbázis és a pid fájl a / var / milter-greylist fájlba kerül, és a konfigurációs fájl az /etc/mail/greylist.conf lesz. Néhány indítási parancsfájl szerepel a tarfában, de nem települ automatikusan. Be kell állítania azt az /etc/init.d fájlban, ha egyet szeretne használni.

    Ezután be kell állítania a sendmailt, hogy ténylegesen használhassa a mérleget. A sendmail.mc fájlban adja hozzá a következőket (de ügyeljen a README fájlban lévő figyelmeztetésekre, ha már használja más telepítőit a telepítésben!):

    INPUT_MAIL_FILTER ( 'greylist', 'S = a helyi: /var/milter-greylist/milter-greylist.sock') dnl
    define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
    define ('confMILTER_MACROS_HELO', 'ellenőrzés, cert_subject') dnl
    define ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
    define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl

    és újrakonfigurálja a sendmail.cf fájlt:

    # m4 sendmail.mc> sendmail.cf

    Ne indítsa újra a sendmail démonját, mégis - még mindig módosítanunk kell a konfigurációt, hogy ez megfelelően működjön.

    Nyissa meg az /etc/mail/greylist.conf fájlt a kedvenc szerkesztőben (ami természetesen vi, igaz?).
    Kizárás vagy a következők hozzáadása:

    csendes
    greylist 7m
    dumpfreq 1d
    autowhite 10d

    A fenti konfigurációban a „csendes” nem tartalmaz időkeretet a benyújtás újrapróbálkozásához. Ez azért jó, hogy a spammerek nem tudják, hogy mennyi ideig fognak blokkolni őket. A Greylisting lesz 7 percig, majd az e-mail a forrásból elfogadható lesz, az adatbázis tartalmát naponta egyszer az /var/milter-greylist/greylist.db-be kell eldobni, és ha egy e-mailt egy forrásból elfogadunk, a forrás a listát 10 napig fehéren listázzuk, mielőtt újra felírnánk.

    Létrehozhat listákat a saját hálózatok fehérlistájához a konfigurációs fájlhoz:

    felsorolja a "hálózatom" adr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24

    amely a helyi, a DMZ és a belső hálózatok listáját (például - a tiéd valószínűleg másképp állítják fel). Figyelje meg a hálózati címek közötti távolságot, nem vessző.
    Más külső hálózatokkal együtt, amelyek mindig megbízhatóak:

    # Megbízható hálózatok, amelyek nem listázhatók:
    lista "megbízható" adr
    207.46.0.0/16 # Microsoft
    72.33.0.0/16 # UW Madison

    Meglehetősen átfogó lista van a konfigurációs fájlban levő „törött” levelezőszerverekről, amelyek mindig is fehér listák lesznek, hiszen a legrövidebb megjelenítésük valószínűleg azt eredményezné, hogy soha nem kapnak e-mailt tőlük. Ha szükséges, akkor hozzáadhatod a listához is.

    Valószínűleg alapértelmezettként beállítja a szürkézés beállítását, így azt is szeretné, ha fehér listát szeretne adni azoknak a felhasználóknak, akik soha nem akarják, hogy késleltessék az e-maileket (különböző pompás alelnökök, rendszerjelző címek és hasonlók)

    # Azok a felhasználók listája, akik fehérlistát kívánnak (ha az alapértelmezett a greylisting):
    lista "fehér felhasználók" rcpt
    [email protected]
    [email protected]
    [email protected]

    Figyelje meg a „hálózatom”, a „megbízható” és a „fehér felhasználók” listájának nevét - ezeket hozzá kell adnia a tényleges fehérlistákhoz:

    # És itt van a hozzáférési lista
    racl whitelist lista "my network"
    racl whitelist lista "törött mta"
    "Trusted" listája
    "fehér felhasználók" listája

    Megjegyzés: Alapértelmezettként beállíthatja ezt a fehérlistát is, amely esetben a „szürke felhasználók” listáját is létrehozhatja azoknak a népeknek, amelyeket mindig szeretne megjeleníteni. Ezek magukban foglalják azokat a hibás felhasználókat, akik a szociális e-mail címüket, a közösségi webhelyeken, értékesítési webhelyeken és hírlevél-előfizetéseken közzéteszik..

    Ezután konfigurálja a milter-greylist alapértelmezett működését:

    racl greylist alapértelmezett

    (használja a racl whitelist listát alapértelmezettként, ha a fehérlistát az alapértelmezett művelet kívánja használni).

    Ezután ugorjon fel a milter-greylist binárisját az /etc/init.d/milter-greylist indítószkript segítségével vagy

    # milter-greylist -f /etc/mail/greylist.config

    a parancssorban. Vannak más parancssor opciók (amelyek közül sok a párhuzamosan beállított paramétereket másolja). Lát

    ember milter-greylist

    további részletekért.

    Ezután indítsa újra a sendmail démonját, és élvezze, hogy kevesebb levélszemét jön a levelezőszerverbe.