Πώς να ρυθμίσετε το μπλοκ Spam Blocker στο Greyhound στο Sendmail

Σχεδόν όλες οι διανομές linux περιλαμβάνουν το sendmail ως προεπιλεγμένο MTA. Το οποίο είναι εντάξει - είναι εδώ και πολύ καιρό, είναι σταθερό και λειτουργεί πολύ καλά (αν και οι postfix afficionados μπορεί να διαφωνήσουν!). Αλλά δεν έχει ενσωματωθεί τίποτα για έλεγχο ανεπιθύμητης αλληλογραφίας που είναι καλό. δεν ήταν σχεδιασμένο γι 'αυτό. Έτσι, έχετε εγκαταστήσει spamassassin και λειτουργεί καλά, αλλά εξακολουθείτε να λαμβάνετε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου μέσω spam. Ίσως πρέπει να δοκιμάσετε το greylisting.

Το Greylisting είναι η διαδικασία με την οποία όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου (εκτός εάν είναι εξειδικευμένα στην λίστα με λευκώματα) αρχικά απορρίπτονται, αλλά εξακολουθούν να λειτουργούν εντός των παραμέτρων των διαφόρων RFC για να εξασφαλίσουν την ενδεχόμενη λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου. Η ιδέα είναι ότι οι αποστολείς ανεπιθύμητης αλληλογραφίας δεν θα επιχειρήσουν να επανασυνδεθούν με έναν διακομιστή ηλεκτρονικού ταχυδρομείου ο οποίος έχει απορρίψει τις προσφορές τους, ωστόσο οι νόμιμοι διακομιστές αλληλογραφίας θα είναι. Δεν είναι αλάνθαστη - οι spammers προσαρμόζονται γρήγορα και η greylisting είναι εδώ και πολύ καιρό. Αλλά βοηθάει.

Αυτό το άρθρο είναι για το πώς να εγκαταστήσετε milter-greylist που γράφτηκε αρχικά από Emmanuel Dreyfus. Θα επικεντρωθώ με το sendmail εδώ, αλλά ο milter-greylist υποστηρίζεται επίσης με postfix.

Πρώτα, ελέγξτε τις εξαρτήσεις σας. Από το README:

Δημιουργία εξαρτήσεων:
- flex (η AT & T lex δεν μπορεί να κατασκευάσει πηγές milter-greylist)
- yacc ή bison (κάποια παλιά yacc θα αποτύχουν, χρησιμοποιήστε bison αντί)
- libmilter (έρχεται με Sendmail, ή με το sendmail-devel
πακέτο για τα RedHat, Fedora και SuSE. Το Debian και το Ubuntu το έχουν
στο libmilter-dev)
- Οποιαδήποτε βιβλιοθήκη νημάτων POSIX (Παρέχεται από το libc σε ορισμένα συστήματα)

Προαιρετικές εξαρτήσεις:
- libspf2, libspf_alt ή libspf, για υποστήριξη SPF
- libcurl, για υποστήριξη ελέγχου διευθύνσεων URL
- libGeoIP, για υποστήριξη GeoIP
- libbind από το BIND 9, για υποστήριξη DNSRBL, εκτός εάν το σύστημά σας έχει έναν ενσωματωμένο σε ετικέτες DNS resolver.

Αλλά η διαδικασία διαμόρφωσης θα βρει κάτι που δεν έχετε εγκαταστήσει και παραπονεθείτε μέχρι να επιλυθεί η εξάρτηση.

Στη συνέχεια, κατεβάστε το greylist-milter από το http://hcpnet.free.fr/milter-greylist και αποσυσκευάστε το tarball. Στη συνέχεια, διαβάστε το αρχείο README! Περιλαμβάνει πληθώρα πληροφοριών που δεν καλύπτονται σε αυτό το άρθρο, ειδικά για εγκαταστάσεις που θέλουν / πρέπει να περιλαμβάνουν ειδικά χαρακτηριστικά όπως υποστήριξη SPF.

Και το συνηθισμένο

./Διαμορφώστε
./φτιαχνω, κανω
./ make install

Η τυπική εγκατάσταση θα θέσει τα δυαδικά αρχεία σε / usr / local / bin, τη βάση δεδομένων και το αρχείο pid στο / var / milter-greylist και το αρχείο ρυθμίσεων θα είναι /etc/mail/greylist.conf. Ορισμένα σενάρια εκκίνησης περιλαμβάνονται στο tarball, αλλά δεν εγκαθίστανται αυτόματα. Θα πρέπει να το ορίσετε στον εαυτό σας /etc/init.d στον εαυτό σας εάν θέλετε να χρησιμοποιήσετε ένα.

Στη συνέχεια, θα πρέπει να διαμορφώσετε το sendmail για να χρησιμοποιήσετε τον αλεξιπτωτιστή. Στο αρχείο sendmail.mc, προσθέστε τα παρακάτω (αλλά προσέχετε προσεκτικά τις προειδοποιήσεις στο αρχείο README, εάν χρησιμοποιείτε ήδη άλλους milters στην εγκατάστασή σας!):

INPUT_MAIL_FILTER ('greylist', 'S = τοπικό: /var/milter-greylist/milter-greylist.sock') dnl
ορισμός ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
ορισμός ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
ορισμός ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl


και να διαμορφώσετε ξανά το αρχείο sendmail.cf:

# m4 sendmail.mc> sendmail.cf

Μην επανεκκινήσετε τον αποστολέα sendmail σας ακόμα, ωστόσο - πρέπει να τροποποιήσετε τη διαμόρφωση για να λειτουργήσει σωστά.

Ανοίξτε το /etc/mail/greylist.conf στον αγαπημένο σας επεξεργαστή (ο οποίος, βέβαια, είναι vi, σωστά;).
Αποσυνδέστε ή προσθέστε τα εξής:

ησυχια
greylist 7m
dumpfreq 1d
autowhite 10d

Στην παραπάνω διαμόρφωση, το 'quiet' δεν θα περιλαμβάνει ένα χρονικό πλαίσιο για την επανάληψη της υποβολής. Αυτό είναι καλό, έτσι ώστε να μην υπάρχει τρόπος για να γνωρίζουν οι spammers πόσο καιρό θα μπλοκαριστούν. Το Greylisting θα είναι για 7 λεπτά, μετά το οποίο θα γίνει αποδεκτό το μήνυμα ηλεκτρονικού ταχυδρομείου από την πηγή, τα περιεχόμενα της βάσης δεδομένων θα πετάγονται στο /var/milter-greylist/greylist.db μία φορά την ημέρα και, μόλις γίνει αποδεκτό ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια πηγή, αυτή η πηγή θα παραμείνει στην λίστα για 10 ημέρες πριν ξαναβρεθεί.

Δημιουργήστε επίσης λίστες για να κατατάξετε τα δικά σας δίκτυα στο αρχείο ρυθμίσεων:

λίστα "το δίκτυο μου" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24

το οποίο θα καταλήγει σε λίστα με τοπικά, DMZ και εσωτερικά δίκτυα (για παράδειγμα - τα δικά σας είναι πιθανώς διαφορετικά). Παρατηρήστε το διάστημα μεταξύ διευθύνσεων δικτύου, δεν κόμματα.
Μαζί με άλλα εξωτερικά δίκτυα που είναι πάντα έμπιστα:

# Αξιόπιστα δίκτυα να μην greylist:
λίστα "αξιόπιστο" addr
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison


Υπάρχει μια αρκετά εκτεταμένη λίστα των "σπασμένων" εξυπηρετητών mailer στο αρχείο διαμόρφωσης που επίσης πρέπει πάντα να είναι σε λίστα με λευκώματα, δεδομένου ότι greylisting τους θα ήταν πιθανότερο να οδηγήσει ποτέ να πάρει μηνύματα ηλεκτρονικού ταχυδρομείου από αυτούς. Μπορείτε να προσθέσετε σε αυτήν τη λίστα, όπως απαιτείται, αν χρειαστεί.

Κατά πάσα πιθανότητα θα ρυθμίσετε το greylisting ως προεπιλογή, επομένως ίσως θελήσετε επίσης να καταγράψετε λευκές λίστες σε ορισμένους χρήστες που δεν θέλουν να καθυστερούν τα μηνύματα ηλεκτρονικού ταχυδρομείου (διάφοροι αντιπρόσωποι πομπώδους αντιπροέδρου, διευθύνσεις ειδοποιήσεων συστήματος κ.α.):

# Λίστα χρηστών που επιθυμούν λίστα με λευκώματα (αν το προεπιλεγμένο είναι το greylisting):
λίστα "λευκοί χρήστες" rcpt
[email protected]
[email protected]
[email protected]


Παρατηρήστε τα ονόματα λίστας των "δικτύων μου", "αξιόπιστων" και "λευκών χρηστών" - πρέπει να τα προσθέσετε στην πραγματική γραμμή παραμέτρων λευκωμάτων:

# Και εδώ είναι η λίστα πρόσβασης
λίστα λευκών λιστών "το δίκτυο μου"
racl λίστας λίστας "σπασμένα mta"
Λίστα λευκών λίστας racl "αξιόπιστη"
racl λίστα λευκών λιστών "λευκοί χρήστες"

Σημείωση: Μπορείτε επίσης να ορίσετε αυτό το στοιχείο ως λίστα προεπιλογής ως προεπιλογή, στην οποία περίπτωση θα δημιουργήσετε επίσης μια λίστα "γκρίζων χρηστών" εκείνων των ανθρώπων που θέλετε πάντα να υποβάλλονται σε greylisting. Αυτά θα περιλαμβάνουν διαταραγμένους χρήστες που δημοσιεύουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου εργασίας τους σε όλους τους ιστότοπους κοινωνικών δικτύων, στις ιστοσελίδες πωλήσεων και στις συνδρομές των ενημερωτικών δελτίων, φυσικά.

Στη συνέχεια, ρυθμίστε την προεπιλεγμένη λειτουργία του milter-greylist:

racl greylist default

(χρησιμοποιήστε την προεπιλεγμένη λίστα λευκών λίστας αν θέλετε να είναι η προεπιλεγμένη λειτουργία).

Στη συνέχεια, ενεργοποιήστε το δυαδικό ζεύγος grinder-greylist είτε χρησιμοποιώντας το σενάριο εκκίνησης /etc/init.d/milter-greylist είτε

# milter-greylist -f /etc/mail/greylist.config

στη γραμμή εντολών. Υπάρχουν πολλές άλλες επιλογές γραμμής εντολών (πολλές από τις οποίες δημιουργούν διπλές παραμέτρους στο αρχείο conf). Βλέπω

άνθρωπος milter-greylist

για περισσότερες λεπτομέρειες.

Και στη συνέχεια επανεκκινήστε τον αποστολέα sendmail και απολαύστε λιγότερα ανεπιθύμητα μηνύματα στον διακομιστή αλληλογραφίας σας.