Làm cách nào để thiết lập Chặn spam Milter-greylist trong Sendmail
Hầu như tất cả các bản phân phối linux bao gồm sendmail là MTA mặc định. Điều đó là ổn - nó đã tồn tại trong một thời gian dài, ổn định và nó hoạt động rất tốt (mặc dù afficionados có thể không đồng ý!). Nhưng nó không có gì được tích hợp để kiểm soát thư rác là tốt; nó không được thiết kế cho điều đó Vì vậy, bạn đã cài đặt spamassassin và nó hoạt động tốt nhưng bạn vẫn nhận được các email spam không được lưu thông qua. Có lẽ bạn cần phải thử greylning.
Greylning là quá trình tất cả các email (trừ khi được đưa vào danh sách trắng cụ thể) ban đầu bị từ chối nhưng vẫn hoạt động trong các tham số của các RFC khác nhau để đảm bảo nhận được email cuối cùng. Ý tưởng là những kẻ gửi thư rác sẽ không cố gắng kết nối lại với một máy chủ email đã từ chối các dịch vụ của họ nhưng các máy chủ thư hợp pháp sẽ. Điều đó không thể đánh lừa được - những kẻ gửi thư rác rất nhanh chóng điều chỉnh và hiện tại đã xuất hiện từ lâu. Nhưng nó có ích.
Bài viết này là về cách cài đặt milter-greylist ban đầu được viết bởi Emmanuel Dreyfus. Tôi sẽ tập trung với sendmail ở đây nhưng milter-greylist cũng được hỗ trợ với postfix.
Đầu tiên, kiểm tra sự phụ thuộc của bạn. Từ README:
Xây dựng các phụ thuộc:
- flex (AT & T lex không thể xây dựng các nguồn milter-greylist)
- yacc hoặc bison (một số yacc cũ hơn sẽ thất bại, thay vào đó hãy sử dụng bison)
- libmilter (đi kèm với Sendmail hoặc với sendmail-devel
gói trên RedHat, Fedora và SuSE. Debian và Ubuntu có nó
trong libmilter-dev)
- Bất kỳ thư viện chủ đề POSIX (Được cung cấp bởi libc trên một số hệ thống)Phụ thuộc tùy chọn:
- libspf2, libspf_alt hoặc libspf, để hỗ trợ SPF
- libcurl, để hỗ trợ kiểm tra URL
- libGeoIP, để được hỗ trợ GeoIP
- libbind từ BIND 9, để hỗ trợ DNSRBL, trừ khi hệ thống của bạn có trình phân giải DNS an toàn theo luồng.
Nhưng quá trình cấu hình sẽ tìm thấy bất cứ điều gì bạn không cài đặt và khiếu nại cho đến khi giải quyết được sự phụ thuộc.
Tiếp theo, tải xuống greylist-milter từ http://hcpnet.free.fr/milter-greylist và giải nén tarball. Sau đó đọc tệp README! Nó bao gồm rất nhiều thông tin không có trong bài viết này, đặc biệt là đối với các bản cài đặt muốn / cần bao gồm các tính năng đặc biệt như hỗ trợ SPF.
Và làm như bình thường
./ cấu hình
./chế tạo
./ thực hiện cài đặt
Cài đặt tiêu chuẩn sẽ đặt các nhị phân vào / usr / local / bin, cơ sở dữ liệu và tệp pid trong / var / milter-greylist và tệp cấu hình sẽ là /etc/mail/greylist.conf. Một số tập lệnh khởi động được bao gồm trong tarball nhưng chúng không được cài đặt tự động. Bạn sẽ phải tự thiết lập nó trong /etc/init.d nếu bạn muốn sử dụng nó.
Sau đó, bạn sẽ cần phải cấu hình sendmail để thực sự sử dụng bộ lọc. Trong tệp sendmail.mc của bạn, hãy thêm các mục sau (nhưng hãy chú ý đến các cảnh báo trong tệp README nếu bạn đang sử dụng các bộ lọc khác trong cài đặt của mình!):
INPUT_MAIL_FILTER ('greylist', 'S = local: /var/milter-greylist/milter-greylist.sock') dnl
định nghĩa ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
định nghĩa ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
định nghĩa ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
định nghĩa ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl
và cấu hình lại tệp sendmail.cf của bạn:
# m4 sendmail.mc> sendmail.cf
Tuy nhiên, đừng khởi động lại daemon sendmail của bạn - chúng tôi vẫn phải sửa đổi cấu hình để nó hoạt động bình thường.
Mở /etc/mail/greylist.conf trong trình chỉnh sửa yêu thích của bạn (tất nhiên, đó là vi, phải không?).
Uncomment hoặc thêm vào như sau:
Yên tĩnh
greylist 7m
bãi rác 1d
tự động 10d
Trong cấu hình trên, 'quiet' sẽ không bao gồm khung thời gian để thử lại gửi. Điều này là tốt để không có cách nào để những kẻ gửi thư rác biết họ sẽ bị chặn trong bao lâu. Việc đăng ký sẽ diễn ra trong 7 phút sau khi email từ nguồn sẽ được chấp nhận, nội dung cơ sở dữ liệu sẽ được chuyển đến /var/milter-greylist/greylist.db một lần mỗi ngày và một khi email được chấp nhận từ một nguồn, nguồn đó sẽ được đưa vào danh sách trắng trong 10 ngày trước khi được ghi lại.
Đồng thời tạo danh sách để đưa danh sách trắng các mạng của bạn vào tệp cấu hình:
liệt kê "mạng của tôi" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24
sẽ đưa danh sách trắng địa phương, DMZ và mạng nội bộ (làm ví dụ - mạng của bạn có thể khác nhau). Lưu ý khoảng trống giữa các địa chỉ mạng, không phải dấu phẩy.
Cùng với các mạng bên ngoài khác luôn được tin cậy:
# Mạng đáng tin cậy để không tham gia:
danh sách "đáng tin cậy" addr
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison
Có một danh sách khá đầy đủ các máy chủ gửi thư 'bị hỏng' trong tệp cấu hình cũng luôn luôn được đưa vào danh sách trắng kể từ khi ghi lại chúng rất có thể dẫn đến việc không bao giờ nhận được email từ chúng. Bạn cũng có thể thêm vào danh sách đó nếu cần.
Rất có thể bạn sẽ thiết lập chế độ hiện diện như mặc định, vì vậy bạn cũng có thể muốn đưa danh sách trắng một số người dùng không bao giờ muốn email bị trì hoãn (nhiều phó chủ tịch hào hoa, địa chỉ cảnh báo hệ thống và tương tự):
# Danh sách người dùng muốn có danh sách trắng (nếu tham chiếu là mặc định):
danh sách "người dùng trắng" RCpt
[email protected]
[email protected]
[email protected]
Lưu ý tên danh sách của mạng mạng của tôi, mạng, người dùng đáng tin cậy và người dùng người da trắng, người dùng - bạn cần thêm những tên này vào dòng cấu hình danh sách trắng thực tế:
# Và đây là danh sách truy cập
danh sách danh sách chủng tộc "mạng của tôi"
danh sách danh sách chủng tộc "bị hỏng mta"
danh sách danh sách chủng tộc "đáng tin cậy"
danh sách danh sách chủng tộc "người dùng trắng"
Lưu ý: Bạn cũng có thể thiết lập danh sách này thành danh sách trắng làm mặc định trong trường hợp đó bạn cũng sẽ tạo một danh sách người dùng màu xám của danh sách những người bạn muốn luôn luôn phải theo dõi. Những người này sẽ bao gồm những người dùng sai lầm đăng địa chỉ email công việc của họ trên tất cả các trang web mạng xã hội, trang web bán hàng và đăng ký bản tin, tất nhiên.
Và sau đó cấu hình hoạt động mặc định của milter-greylist:
mặc định greylist
(sử dụng mặc định danh sách trắng racl nếu bạn muốn danh sách trắng là hoạt động mặc định).
Và sau đó kích hoạt nhị phân milter-greylist của bạn bằng cách sử dụng tập lệnh khởi động /etc/init.d/milter-greylist hoặc bởi
# milter-greylist -f /etc/mail/greylist.config
tại dòng lệnh. Có một loạt các tùy chọn dòng lệnh khác (nhiều tham số trùng lặp được đặt trong tệp conf). Xem
người đàn ông milter-greylist
để biết thêm chi tiết.
Và sau đó khởi động lại daemon sendmail của bạn và tận hưởng ít thư rác hơn vào máy chủ thư của bạn.