Úvodná » ako » Ako nainštalovať miller-greylist Spam Blocking v Sendmail

    Ako nainštalovať miller-greylist Spam Blocking v Sendmail

    Virtuálne všetky linuxové distribúcie zahŕňajú sendmail ako predvolenú MTA. Čo je v poriadku - bolo to dlho, je stabilné a funguje to skvele (aj keď postfix afficionados môže nesúhlasiť!). Ale nemá ničoho inštalované na kontrolu spamu, čo je dobré; na to nebola určená. Takže ste nainštalovali spamassassin a funguje to dobre, ale stále ste dostali neohlásené nevyžiadané e-maily cez. Možno budete musieť vyskúšať greylisting.

    Greylisting je proces, pri ktorom sa všetky e-maily (pokiaľ nie sú výslovne uvedené na bielom adresári) spočiatku odmietajú, ale fungujú v rámci parametrov rôznych RFC, aby sa zabezpečilo eventuálne prijatie e-mailu. Myšlienka je, že spameri nebudú pokúšať sa znovu pripojiť k e-mailovému serveru, ktorý odmietol ich ponuky, ale legitímne poštové servery budú. Nie je to jednoduché - spameri sa rýchlo upravujú a greylisting je už dlhší čas. Ale pomáha to.

    Tento článok je o tom, ako nainštalovať milter-greylist, ktorý pôvodne napísal Emmanuel Dreyfus. Budem sa sústrediť s sendmail tu ale milter-greylist je tiež podporovaný s postfix.

    Najskôr skontrolujte závislosti. Z README:

    Vytváranie závislostí:
    - flex (AT & T lex nemôže stavať milter-greylist zdroje)
    - yacc alebo bizón (niektoré staršie yacc zlyhajú, použite bizón)
    - libmilter (je dodávaný s Sendmailom alebo s sendmail-devel
    balíček na RedHat, Fedora a SuSE. Debian a Ubuntu to majú
    v libmilter-dev)
    - Každá knižnica POSIX threads (poskytovaná libc v niektorých systémoch)

    Voliteľné závislosti:
    - libspf2, libspf_alt alebo libspf, na podporu SPF
    - libcurl, pre podporu kontroly URL
    - libGeoIP, pre podporu GeoIP
    - libbind z BIND 9, pre podporu DNSRBL, s výnimkou prípadov, keď váš systém má vstavaný DNS resolver zabezpečujúci vlákno.

    Ale v procese konfigurácie nájdete všetko, čo nemáte nainštalované a sťažujete sa, až kým nebude závislosť vyriešená.

    Ďalej si stiahnite grelistov-milter z http://hcpnet.free.fr/milter-greylist a rozbaľte tarball. Potom si prečítajte súbor README! Obsahuje množstvo informácií, ktoré nie sú zahrnuté v tomto článku, najmä pre inštalácie, ktoré vyžadujú alebo potrebujú zahrnúť špeciálne funkcie, ako napríklad podpora SPF.

    A to zvyčajne

    ./ configure
    ./urobiť
    ./ urobiť inštaláciu

    Štandardná inštalácia umiestni binárne súbory do priečinka / usr / local / bin, databázu a súbor pid v / var / milter-greylist a konfiguračný súbor bude /etc/mail/greylist.conf. Niektoré spúšťacie skripty sú zahrnuté v tarball, ale nie sú nainštalované automaticky. Budete to musieť nastaviť vo vašom súbore /etc/init.d, ak ho chcete použiť.

    Potom budete musieť nakonfigurovať sendmail na skutočné používanie miltera. Do súboru sendmail.mc pridajte nasledujúce (ale venujte pozornosť upozorneniam v súbore README, ak už používate ostatných milters v inštalácii!):

    INPUT_MAIL_FILTER ( 'greylist', 'S = miestny: /var/milter-greylist/milter-greylist.sock') dnl
    definovať ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
    definovať ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
    definovať ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
    definovať ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl

    a prekonfigurujte súbor sendmail.cf:

    # m4 sendmail.mc> sendmail.cf

    Netreba však reštartovať váš daemon sendmail, stále však musíme zmeniť konfiguráciu, aby to fungovalo správne.

    Otvorte /etc/mail/greylist.conf vo svojom obľúbenom editore (čo je samozrejme vi, nie?).
    Odkomentujte alebo pridajte nasledovné:

    tichý
    greylist 7m
    dumpfreq 1d
    autowhite 10d

    Vo vyššie uvedenej konfigurácii "tichý" neobsahuje časový rámec na opakované odoslanie. To je dobré, takže spammerom neexistuje spôsob, ako vedieť, ako dlho budú zablokované. Greylisting bude po dobu 7 minút, po ktorej bude prijatý e-mail zo zdroja, obsah databázy bude zlikvidovaný raz / deň /var/milter-greylist/greylist.db a po prijatí e-mailu zo zdroja sa tento zdroj bude povolený na desiatkach dní predtým, než bude znova zlikvidovaný.

    Tiež vytvorte zoznamy na priradenie vašich vlastných sietí do konfiguračného súboru:

    zoznam "moja sieť" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24

    ktoré budú mať bielu lokálnu, DMZ a interné siete (napríklad - vaše sú pravdepodobne iné). Všimnite si medzi sieťovými adresami, nie čiarky.
    Spolu s inými externými sieťami, ktoré sú vždy dôveryhodné:

    # Trusted networks to greylist:
    zoznam "dôveryhodný" addr
    207.46.0.0/16 # Microsoft
    72.33.0.0/16 # UW Madison

    Existuje pomerne rozsiahly zoznam "zlomených" poštových serverov v konfiguračnom súbore, ktoré majú byť vždy na bielom, keďže ich zväčšovanie by s najväčšou pravdepodobnosťou viedlo k tomu, že by nikdy nedostali e-mail od nich. Ak potrebujete, môžete takisto pridať do zoznamu podľa potreby.

    S najväčšou pravdepodobnosťou by ste mali nastaviť greylisting ako predvolené, takže možno budete chcieť vybrať aj niektorých používateľov, ktorí nikdy nechcú odložiť e-maily (rôzne pompézne viceprezidenti, adresy výstrah systému a podobne):

    # Zoznam užívateľov, ktorí chcú mať povolené povolenie (ak je predvolené greylisting):
    zoznam "bielych používateľov" rcpt
    [email protected]
    [email protected]
    [email protected]

    Všimnite si názvy zoznamov "moja sieť", "dôveryhodní" a "bielí používatelia" - je potrebné ich pridať do aktuálnej konfigurácie konfigurácie s povolenými adresami:

    # A tu je zoznam prístupov
    Zoznam whitelistov "moja sieť"
    zoznam whitelistov "zlomený mta"
    zoznam whitelistov "dôveryhodný"
    zoznam whitelistov "biele používateľov"

    Poznámka: Môžete tiež nastaviť tento zoznam na bielu listinu ako predvolenú, v takom prípade by ste tiež vytvorili zoznam "sivých užívateľov" tých ľudí, ktorým chcete vždy podliehať. Týkajú sa to chýbajúcich používateľov, ktorí posielajú svoju pracovnú e-mailovú adresu na všetky stránky sociálnych sietí, webové stránky predaja a odbery newsletterov, samozrejme.

    A potom nakonfigurujte predvolenú operáciu miller-greylist:

    racl greylist default

    (ak chcete, aby sa bežná operácia použila ako whitelist).

    A potom spustite binárne miller-greylist buď pomocou spúšťacieho skriptu /etc/init.d/milter-greylist, alebo

    # milter-greylist -f /etc/mail/greylist.config

    na príkazovom riadku. Existuje niekoľko ďalších možností príkazového riadka (z ktorých mnohé sú duplicitné parametre nastavené v súbore conf). vidieť

    muž milter-greylist

    pre ďalšie podrobnosti.

    Potom reštartujte svoj daemon sendmail a vychutnajte si menej spamu, ktorý prichádza na váš poštový server.