Jak nastavit zablokování blokování spamu v adresáři Sendmail
Virtuálně všechny distribuce linuxu zahrnují sendmail jako výchozí MTA. Který je v pořádku - je už dlouhou dobu, je stabilní a funguje skvěle (ačkoli postfix afficionados může nesouhlasit!). Nemá nicméně vestavěný nástroj pro kontrolu nevyžádané pošty, což je dobré; to nebylo určeno. Takže jste nainstalovali spamassassin a funguje to dobře, ale stále stále dochází k neoprávněným spamovým e-mailům. Možná budete muset vyzkoušet greylisting.
Greylisting je proces, při kterém všechny e-maily (pokud nejsou výslovně uvedeny na seznamu povolených) jsou zpočátku odmítnuty, přesto fungují v rámci parametrů různých RFC, aby se zajistilo případné přijetí e-mailu. Myšlenka spočívá v tom, že spamátoři se nebudou pokoušet znovu připojit k e-mailovému serveru, který odmítl své nabídky, přestože budou mít legitimní poštovní servery. Není to špatná - spamátoři se rychle přizpůsobí a greylisting je po dlouhou dobu. Ale to pomáhá.
Tento článek je o tom, jak nainstalovat milter-greylist, který původně napsal Emmanuel Dreyfus. Budu se soustředit na sendmail, ale miller-greylist je také podporován postfixem.
Nejprve zkontrolujte závislost. Z README:
Vytváření závislostí:
- flex (AT & T lex nemůže postavit zdroje milter-greylist)
- yacc nebo bison (některé starší yacc se nezdaří, místo toho použijte bison)
- libmilter (dodává se s Sendmailem nebo se sendmail-devel
balíček na RedHat, Fedora a SuSE. Debian a Ubuntu to mají
v libmilter-dev)
- Libovolná knihovna vláken POSIX (poskytovaná libc v některých systémech)Volitelné závislosti:
- libspf2, libspf_alt nebo libspf, pro podporu SPF
- libcurl, pro kontrolu adres URL
- libGeoIP, pro podporu GeoIP
- libbind z BIND 9, pro podporu DNSRBL, s výjimkou případů, kdy má váš systém vestavěný DNS resolver.
Konfigurační proces však najde vše, co nemáte nainstalované a stěžujete si, dokud nebude závislost vyřešena.
Poté stáhněte greylist-milter z http://hcpnet.free.fr/milter-greylist a rozbalte tarball. Pak si přečtěte soubor README! Obsahuje množství informací, které nejsou zahrnuty v tomto článku, zejména pro instalace, které vyžadují nebo potřebují zahrnovat speciální funkce, jako je podpora SPF.
A běžte
./ configure
./udělat
./ make install
Standardní instalace uloží binární soubory do / usr / local / bin, databázi a soubor pid v / var / milter-greylist a konfigurační soubor bude /etc/mail/greylist.conf. Některé spouštěcí skripty jsou zahrnuty v tarball, ale nejsou instalovány automaticky. Budete ji muset nastavit v /etc/init.d sami, pokud chcete použít jeden.
Potom budete muset nakonfigurovat sendmail, aby skutečně použil milt. Ve vašem souboru sendmail.mc přidejte následující (ale věnujte pozornost varováním souboru README, pokud už používáte jiné milters v instalaci!):
INPUT_MAIL_FILTER ('greylist', 'S = local: /var/milter-greylist/milter-greylist.sock') dnl
definovat ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
definovat ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
definovat ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
definovat ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl
a znovu nakonfigurujte soubor sendmail.cf:
# m4 sendmail.mc> sendmail.cf
Démon sendmailu ještě nerestartujte, nicméně stále musíme upravit konfiguraci tak, aby fungovala správně.
Otevřete soubor /etc/mail/greylist.conf v oblíbeném editoru (což je samozřejmě vi, ne?).
Odkomentujte nebo přidejte následující:
klid
greylist 7m
dumpfreq 1d
autowhite 10d
Ve výše uvedené konfiguraci neobsahuje "tichý" časový rámec pro opakované podání. To je dobré, takže spammerům neexistuje způsob, jak vědět, jak dlouho budou zablokováni. Greylisting bude po dobu 7 minut po přijetí e-mailu ze zdroje, obsah databáze bude odebrán jednou denně /var/milter-greylist/greylist.db a po přijetí e-mailu ze zdroje bude tento zdroj bude na seznamu povolených desítek dnů předtím, než bude opět zlikvidována.
Vytvořte také seznamy, do kterých můžete přidat do konfiguračního souboru své vlastní sítě:
seznam "moje síť" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24
který bude bílet místní, DMZ a interní sítě (například - vaše jsou pravděpodobně jiné). Všimněte si mezery mezi síťovými adresami, ne čárky.
Spolu s dalšími externími sítěmi, které jsou vždy důvěryhodné:
# Trusted networks to greylist:
seznam "důvěryhodných" addr
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison
Existuje poměrně rozsáhlý seznam "zlomených" poštovních serverů v konfiguračním souboru, které mají být také na seznamu povolených, protože jejich zviditelnění by s největší pravděpodobností vedlo k tomu, že by nikdy nezískali e-maily od nich. Pokud potřebujete, můžete přidat do tohoto seznamu podle potřeby.
Nejpravděpodobněji byste chtěli nastavit greylisting jako výchozí, takže můžete také nechat bílou listinu určitých uživatelů, kteří nikdy nechtějí zpoždění e-mailu (různé pompézní viceprezidenti, adresy pro upozornění na systém a podobně):
# Seznam uživatelů, kteří chtějí umístit seznam povolených (pokud je výchozí nastavení greylistingu):
seznam "bílých uživatelů" rcpt
[email protected]
[email protected]
[email protected]
Všimněte si seznamů názvů "moji síť", "důvěryhodní" a "bílí uživatelé" - je třeba je přidat do skutečné řady config config:
# A tady je přístupový seznam
seznam whitelistů "moje síť"
seznam whitelistů "zlomený mta"
seznam whitelistů "důvěryhodný"
seznam whitelistů racl "bílí uživatelé"
Poznámka: Můžete také nastavit na seznam povolených položek jako výchozí, v takovém případě byste také vytvořili seznam "šedých uživatelů" těch lidí, kterým chcete vždy podstoupit greylisting. Ty by zahrnovaly chybné uživatele, kteří posílají svou pracovní e-mailovou adresu na všech stránkách sociálních sítí, webové stránky prodeje a odběry zpravodaje, samozřejmě.
A pak nakonfigurujte výchozí funkci miller-greylist:
racl greylist výchozí
(pokud chcete, aby byl bělový seznam standardní operací, použijte výchozí seznam whitelistů).
Pak spusťte svůj binární miller-greylist buď pomocí spouštěcího skriptu /etc/init.d/milter-greylist, nebo pomocí
# milter-greylist -f /etc/mail/greylist.config
na příkazovém řádku. Existuje řada dalších možností příkazové řádky (z nichž mnohé duplikáty jsou nastaveny v souboru conf). Vidět
muž milter-greylist
pro další detaily.
A potom restartujte démona sendmailu a získejte méně spamů, které přicházejí na poštovní server.