Anasayfa » nasıl » Sendmail'de milter-greylist Spam Engellemeyi Ayarlama

    Sendmail'de milter-greylist Spam Engellemeyi Ayarlama

    Hemen hemen tüm linux dağıtımları, varsayılan MTA olarak sendmail'i içerir. Sorun değil - uzun zamandır var, istikrarlı ve harika çalışıyor (postfix tutkunları buna katılmıyor olsa da!). Ancak iyi olan spam kontrolü için yerleşik hiçbir şeyi yoktur; bunun için tasarlanmadı. Böylece spamassassin'i kurdunuz ve iyi çalışıyor ancak hala etiketlenmemiş spam e-postaları alıyorsunuz. Belki de gri tonlama denemelisin.

    Gri Liste, tüm e-postaların (özellikle beyaz listeye alınmadıkça) başlangıçta reddedildiği ancak e-postaların alınmasını sağlamak için çeşitli RFC'lerin parametreleri dahilinde çalışan bir işlemdir. Buradaki fikir, spam göndericilerin tekliflerini reddeden bir e-posta sunucusuna yeniden bağlanmayı denemeyeceği, ancak meşru posta sunucularının yapacağıdır. Kusursuz değil - spam gönderenlerin ayarlaması hızlı ve greylistler uzun zaman oldu. Ama yardımcı olur.

    Bu makale, aslen Emmanuel Dreyfus tarafından yazılmış olan milter-greylist'in nasıl yükleneceği üzerinedir. Sendmail ile burada yoğunlaşacağım ama milter-greylist postfix ile de destekleniyor.

    İlk önce, bağımlılıklarını kontrol et. README'den:

    Bağımlılıklar oluşturun:
    - esnek (AT&T lex milter-greylist kaynakları oluşturamaz)
    - yacc veya bizon (bazı eski yacc başarısız olur, bunun yerine bizon kullanın)
    - libmilter (Sendmail ile birlikte veya sendmail-devel ile birlikte gelir)
    RedHat, Fedora ve SuSE üzerinde paket. Debian ve Ubuntu'da var
    libmilter-dev içinde)
    - Herhangi bir POSIX thread kütüphanesi (bazı sistemlerde libc tarafından sağlanmıştır)

    İsteğe bağlı bağımlılıklar:
    - SPF desteği için libspf2, libspf_alt veya libspf
    - URL kontrol desteği için libcurl
    - libGeoIP, GeoIP desteği için
    - DNSRBL desteği için, BIND 9'dan libbind, sisteminizde yerleşik bir güvenli DNS çözümleyici varsa.

    Ancak yapılandırma işlemi, yüklemediğiniz bir şey bulur ve bağımlılık çözülene kadar şikayet eder..

    Daha sonra, http://hcpnet.free.fr/milter-greylist adresinden greylist-milter'i indirin ve tarball'ı açın. Ardından README dosyasını okuyun! Özellikle SPF desteği gibi özel özellikler eklemek isteyen / ihtiyaç duyan kurulumlar için bu makalede ele alınmayan bir bilgi hazinesi içerir.

    Ve her zamanki gibi

    ./Yapılandır
    ./Yapmak
    ./ make install

    Standart kurulum / ikili / usr / local / bin dizinine, veritabanı ve pid dosyasını / var / milter-greylist içine koyar ve yapılandırma dosyası /etc/mail/greylist.conf olur. Bazı başlangıç ​​komut dosyaları tarball'a eklenir ancak otomatik olarak yüklenmezler. Kullanmak istiyorsanız /etc/init.d adresinde kendiniz ayarlamak zorunda kalacaksınız..

    Daha sonra sendmail'i milter'ı kullanacak şekilde yapılandırmanız gerekecektir. Sendmail.mc dosyanıza aşağıdakileri ekleyin (ancak kurulumunuzda başka değirmenler kullanıyorsanız, README dosyasındaki uyarılara dikkat edin!):

    INPUT_MAIL_FILTER ( 'grilistelemek', 'S = Yerel: /var/milter-greylist/milter-greylist.sock') DNL
    define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
    define ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
    define ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
    define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl

    ve sendmail.cf dosyanızı yeniden yapılandırın:

    # m4 sendmail.mc> sendmail.cf

    Sendmail arka planınızı henüz yeniden başlatmayın, ancak bunun düzgün çalışması için yapılandırmayı değiştirmemiz gerekiyor.

    /Etc/mail/greylist.conf dosyasını favori editörünüzde açın (elbette vi, doğru?).
    Uncomment veya aşağıdakileri ekleyin:

    sessiz
    greylist 7m
    dumpfreq 1d
    autowhite 10d

    Yukarıdaki yapılandırmada, 'sessiz' gönderimi yeniden denemek için bir zaman çerçevesi içermez. Bu iyidir, böylece spam göndericilerin ne kadar süreyle engelleneceklerini bilmelerine imkân yoktur. Gri liste, kaynaktan gelen e-postanın kabul edilmesinden sonra 7 dakika olacak, veritabanı içeriği /var/milter-greylist/greylist.db dosyasına günde bir kez atılacak ve bir kaynaktan bir e-posta kabul edildiğinde, bu kaynak tekrar grey listeye alınmadan önce 10 gün boyunca beyaz listeye alınacak.

    Ayrıca kendi ağlarınızı yapılandırma dosyasına beyaz listeye almak için listeler oluşturun:

    "ağım" listelerini ekleyin addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24

    yerel, DMZ ve dahili ağları beyaz listeye alacaktır (örnek olarak - sizinki muhtemelen farklıdır). Ağ adresleri arasındaki boşluğa dikkat edin, değil virgül.
    Her zaman güvenilir olan diğer dış ağlarla birlikte:

    # Gri listede olmayan güvenilir ağlar:
    "güvenilen" adres listesi
    207.46.0.0/16 # Microsoft
    72.33.0.0/16 # UW Madison

    Yapılandırma dosyasında, her zaman beyaz listeye alınacak olan oldukça kapsamlı bir 'bozuk' posta sunucusu listesi bulunmaktadır; Gerekirse o listeye istediğiniz kadar ekleyebilirsiniz..

    Büyük olasılıkla varsayılan olarak gri liste ayarlayacaksınız, bu nedenle e-postanın ertelenmesini istemeyen bazı kullanıcıları (çeşitli görkemli başkan yardımcıları, sistem uyarı adresleri ve benzeri) beyaz listeye almak isteyebilirsiniz:

    # Beyaz listeyi isteyen kullanıcıların listesi (grilisistem varsayılan ise):
    "beyaz kullanıcıları" listele rcpt
    [email protected]
    [email protected]
    [email protected]

    “Ağım”, “güvenilir” ve “beyaz kullanıcılar” listesinin adlarına dikkat edin - bunları gerçek beyaz liste yapılandırma satırına eklemeniz gerekir:

    # Ve işte erişim listesi
    racl beyaz liste listesi "ağım"
    racl beyaz liste listesi "kırık mta"
    racl beyaz liste listesi "güvenilir"
    racl beyaz liste listesi "beyaz kullanıcılar"

    Not: Bunu ayrıca varsayılan olarak beyaz listeye ayarlayabilirsiniz; bu durumda, her zaman grileşmeye maruz kalmak istediğiniz kişilerin “gri kullanıcıları” listesini de oluşturabilirsiniz. Bunların arasında, iş e-posta adreslerini tüm sosyal ağ siteleri, satış web siteleri ve bülten abonelikleriyle paylaşan hatalı kullanıcılar yer alacak..

    Ve sonra milter-greylist'in varsayılan çalışmasını yapılandırın:

    racl greylist varsayılan

    (beyaz listenin varsayılan işlem olmasını istiyorsanız, isteğe bağlı beyaz liste varsayılanını kullanın).

    Ve sonra /etc/init.d/milter-greylist başlangıç ​​betiğini kullanarak veya milter-greylist ikili kodunuzu ateşleyin

    # milter-greylist -f /etc/mail/greylist.config

    komut satırında. Diğer komut satırı seçeneklerinin bir kısmı vardır (çoğu conf dosyasında ayarlanan çift parametrelerdir). Görmek

    man milter-greylist

    daha fazla detay için.

    Daha sonra sendmail daemon'unuzu yeniden başlatın ve posta sunucunuza daha az spam gelmesinin keyfini çıkarın.