Kaip sukonfigūruoti šlamšto blokavimą „Sendmail“ sistemoje
Beveik visi „Linux“ platinimai apima „sendmail“ kaip numatytąjį MTA. Kuris yra gerai - jis buvo ilgą laiką, yra stabilus ir puikiai veikia (nors postfix afficionados gali nesutikti!). Bet tai neturi nieko, kas būtų sukurta šlamšto kontrolei, kuri yra gera; jis nebuvo skirtas tam. Taigi jūs įdiegėte „spamassassin“ ir jis veikia gerai, bet vis tiek gaunate nepažymėtus šlamšto pranešimus. Galbūt jums reikia išbandyti „greylisting“.
„Greylisting“ - tai procesas, kurio metu visi el. Laiškai (nebent specialiai priskirti prie baltojo sąrašo) iš pradžių atmetami, tačiau veikia pagal įvairių RFC parametrus, kad būtų užtikrintas galimas el. Pašto gavimas. Idėja yra tai, kad nepageidaujamo e. Pašto platintojai nesistengs prisijungti prie el. Pašto serverio, kuris atmetė jų pasiūlymus, tačiau teisėti pašto serveriai. Jis nėra patikimas - nepageidaujamo e. Pašto platintojai greitai sureguliuoti, o ilgaamžiškumas buvo maždaug ilgą laiką. Bet tai padeda.
Šiame straipsnyje kalbama apie tai, kaip įdiegti milter-greylist, kurį iš pradžių parašė Emmanuel Dreyfus. Čia aš susitelksiu su „sendmail“, bet „post -ix“ taip pat palaikomas „milter-greylist“.
Pirmiausia patikrinkite savo priklausomybes. Iš „README“:
Kurti priklausomybes:
- flex (AT&T lex negali kurti milter-greylist šaltinių)
- yacc arba bison (kai kurie senesni yacc nepavyks, naudokite bisoną)
- libmilter (ateina su „Sendmail“ arba „sendmail-devel“
paketą „RedHat“, „Fedora“ ir „SuSE“. Debian ir Ubuntu jį turi
libmilter-dev)
- Bet kuri POSIX temų biblioteka (teikiama libc kai kuriose sistemose)Nepriklausomos priklausomybės:
- libspf2, libspf_alt arba libspf, skirti SPF palaikymui
- libcurl, dėl URL patikrinimų palaikymo
- „libGeoIP“, skirta „GeoIP“ palaikymui
- libbind iš BIND 9, DNSRBL palaikymui, išskyrus atvejus, kai jūsų sistemoje yra įmontuotas sriegiui saugus DNS sprendimas.
Tačiau konfigūravimo procesas ras ką nors, ką neturėjote įdiegti, ir skundžiasi tol, kol bus išspręsta priklausomybė.
Po to atsisiųskite greististą-milter iš http://hcpnet.free.fr/milter-greylist ir išpakuokite paketą. Tada perskaitykite README failą! Jame yra daug informacijos, kuri šiame straipsnyje nenumatyta, ypač tiems įrenginiams, kurie nori / turi turėti specialių funkcijų, tokių kaip SPF palaikymas.
Ir darykite įprastą
./ konfigūruoti
./ padaryti
./ įdiegti
Standartinė instaliacija įdės binarus į / usr / local / bin, duomenų bazę ir pid failą faile / var / milter-greylist, o konfigūracijos failas bus /etc/mail/greylist.conf. Kai kurie paleisties scenarijai yra įtraukti į paketą, tačiau jie automatiškai neįdiegiami. Jei norite naudoti vieną, turėsite jį nustatyti savo /etc/init.d.
Tada jums reikės konfigūruoti „sendmail“, kad iš tikrųjų naudotumėte švelnesnį. Faile „sendmail.mc“ pridėkite šiuos įrašus (tačiau atidžiai atkreipkite dėmesį į įspėjimus faile README, jei jau naudojate kitus diegimo įrenginius!):
INPUT_MAIL_FILTER („greylist“, „S = local: /var/milter-greylist/milter-greylist.sock“) dnl
define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
define ('confMILTER_MACROS_HELO', 'patikrinti, cert_subject') dnl
define ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl
ir iš naujo sukonfigūruokite savo sendmail.cf failą:
# m4 sendmail.mc> sendmail.cf
Dar tik dar kartą nepaleiskite „sendmail“ demono - vis tiek turime pakeisti konfigūraciją, kad galėtume tinkamai veikti.
Atidarykite /etc/mail/greylist.conf savo mėgstamame redaktoriuje (kuris, žinoma, yra vi, tiesa?).
Panaikinkite arba pridėkite:
tyliai
greylist 7m
dumpfreq 1d
autowhite 10d
Pirmiau pateiktoje konfigūracijoje „tylus“ neįtrauks laiko, kurio reikia pakartotinai pateikti. Tai gerai, kad nepageidaujamo e. Pašto platintojai negalėtų žinoti, kiek laiko jie bus užblokuoti. „Greylisting“ bus 7 minutės, po kurio bus priimtas el. Laiškas iš šaltinio, duomenų bazės turinys bus perkeliamas į /var/milter-greylist/greylist.db kartą per dieną, o kai el. Laiškas bus priimtas iš šaltinio, šis šaltinis bus paskelbtas baltuoju sąrašu 10 dienų, kol bus dar kartą pažymėtas.
Taip pat sukurkite sąrašus į savo tinklus baltuoju sąrašu į konfigūracijos failą:
sąraše „mano tinklas“ pridėkite 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24
kuris bus baltas, vietinis, DMZ ir vidinis tinklas (kaip pavyzdys - jūsų turbūt skirtingi). Atkreipkite dėmesį į tarpą tarp tinklo adresų, ne kableliais.
Kartu su kitais išoriniais tinklais, kurie visada pasitiki:
# Patikimi tinklai, kurie nėra greylist:
„patikimų“ adresų sąrašas
207.46.0.0/16 # „Microsoft“
72.33.0.0/16 # UW Madison
Yra gana išsamus „sugedusių“ pašto serverių, esančių konfigūracijos faile, sąrašas, kuris taip pat visada turi būti baltas, nes greylisting juos greičiausiai negausite el. Jūs taip pat galite pridėti prie šio sąrašo, jei reikia.
Labiausiai tikėtina, kad nustatysite „greylisting“ kaip numatytąjį, taigi galbūt norėsite baltą sąrašą pateikti tam tikriems naudotojams, kurie niekada nenori, kad būtų atidedamas el.
# Vartotojų, kurie nori turėti baltąjį sąrašą, sąrašas (jei numatytasis yra greylisting):
„baltųjų naudotojų“ sąrašas rcpt
[email protected]
[email protected]
[email protected]
Atkreipkite dėmesį į „mano tinklo“, „patikimų“ ir „baltų naudotojų“ sąrašų pavadinimus, kuriuos reikia įtraukti į faktinę baltojo sąrašo konfigūravimo liniją:
# Ir čia yra prieigos sąrašas
sąrašo baltojo sąrašo sąrašas „mano tinklas“
sąrašo baltojo sąrašo „skaldytų mta“ sąrašas
sąrašo baltojo sąrašo „patikimas“ sąrašas
„baltojo sąrašo“ sąrašo „baltųjų naudotojų“ sąrašas
Pastaba: Taip pat galite nustatyti baltąjį sąrašą kaip numatytąjį, tokiu atveju taip pat galite sukurti „pilkųjų naudotojų“ sąrašą tų liaudies žmonių, kuriems visuomet norite taikyti „greylisting“. Tai apimtų klaidinančius naudotojus, kurie skelbia savo darbo el. Pašto adresą visose socialinio tinklo svetainėse, pardavimo svetainėse ir naujienlaiškio prenumeratos..
Tada sukonfigūruokite numatytąją „milter-greylist“ operaciją:
„racl greylist“ numatytasis
(jei norite, kad baltasis sąrašas būtų numatytasis veiksmas, naudokite „default“ sąrašą.
Tada naudodami „/etc/init.d/milter-greylist“ paleisties scenarijų arba naudodamiesi
# milter-greylist -f /etc/mail/greylist.config
komandinėje eilutėje. Yra ir kitų komandų eilutės parinkčių (daugelis iš jų yra dubliuoti konfigūraciniame faile nustatytų parametrų). Pamatyti
vyras milter-greylist
daugiau informacijos.
Tada iš naujo paleiskite „sendmail“ demoną ir mėgaukitės mažiau šlamšto, kuris ateina į jūsų pašto serverį.