Laman » bagaimana untuk » Bagaimana Menyediakan milit-blocky Spam Blocking di Sendmail

    Bagaimana Menyediakan milit-blocky Spam Blocking di Sendmail

    Hampir semua pengedaran linux termasuk sendmail sebagai MTA lalai. Yang baik-baik saja - ia telah wujud untuk jangka masa yang lama, stabil dan ia berfungsi hebat (walaupun afixionados posfix mungkin tidak bersetuju!). Tetapi ia tidak mempunyai apa-apa yang dibina untuk kawalan spam yang baik; ia tidak direka untuk itu. Oleh itu, anda telah memasang spamassassin dan ia berfungsi dengan baik tetapi anda masih mendapat e-mel spam yang tidak diselesaikan. Mungkin anda perlu mencuba senarai greylisting.

    Greylisting adalah proses di mana semua e-mel (kecuali senarai tertera secara khusus) pada awalnya ditolak namun berfungsi dalam parameter pelbagai RFC untuk memastikan penerimaan e-mel. Idea ini adalah bahawa spammer tidak akan cuba menyambung semula ke pelayan e-mel yang telah menolak tawaran mereka namun pelayan mel yang sah akan. Ia tidak boleh dibalas - spammer cepat menyesuaikan diri dan penyertaan greylisting telah lama berlalu. Tetapi ia membantu.

    Artikel ini mengenai cara memasang militer-greylist yang pada asalnya ditulis oleh Emmanuel Dreyfus. Saya akan menumpukan perhatian kepada sendmail di sini tetapi militer-greylist juga disokong dengan postfix.

    Pertama, periksa ketergantungan anda. Dari README:

    Membina dependensi:
    - flex (AT & T lex tidak dapat membina sumber militer-greylist)
    - yacc atau bison (beberapa yacc lama akan gagal, gunakan bison sebaliknya)
    - libmilter (datang dengan Sendmail, atau dengan sendmail-devel
    pakej di RedHat, Fedora dan SuSE. Debian dan Ubuntu memilikinya
    dalam libmilter-dev)
    - Mana-mana perpustakaan thread POSIX (Disediakan oleh libc pada beberapa sistem)

    Kebergantungan pilihan:
    - libspf2, libspf_alt atau libspf, untuk sokongan SPF
    - libcurl, untuk sokongan semakan URL
    - libGeoIP, untuk sokongan GeoIP
    - libbind dari BIND 9, untuk sokongan DNSRBL, kecuali jika sistem anda mempunyai resolver DNS thread-safe built-in.

    Tetapi proses konfigurasi akan mendapati apa-apa yang anda tidak memasang dan mengadu sehingga pergantungan diselesaikan.

    Seterusnya, muat turun penyerang milis dari http://hcpnet.free.fr/milter-greylist dan bungkus tarball. Kemudian baca fail README! Ia termasuk kekayaan maklumat yang tidak diliputi dalam artikel ini terutama untuk pemasangan yang mahu / perlu menyertakan ciri-ciri khas seperti sokongan SPF.

    Dan lakukan yang biasa

    ./ konfigurasikan
    ./ buat
    ./ membuat pemasangan

    Pemasangan standard akan meletakkan binari dalam / usr / local / bin, fail pangkalan data dan pid dalam / var / milter-greylist dan fail konfigurasi akan /etc/mail/greylist.conf. Sesetengah skrip permulaan disertakan dalam tarball tetapi mereka tidak dipasang secara automatik. Anda perlu menyediakannya dalam /etc/init.d anda sendiri jika anda mahu menggunakannya.

    Anda kemudian perlu mengkonfigurasi sendmail untuk benar-benar menggunakan militer. Dalam fail sendmail.mc anda, tambah yang berikut (tetapi perhatikan dengan amaran dalam fail README jika anda sudah menggunakan pemetik lain dalam pemasangan anda!):

    INPUT_MAIL_FILTER ('greylist', 'S = local: /var/milter-greylist/milter-greylist.sock') dnl
    mentakrif ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
    mentakrifkan ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
    mentakrif ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
    mentakrif ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl

    dan menyusun semula fail sendmail.cf anda:

    # m4 sendmail.mc> sendmail.cf

    Jangan mulakan lagi daemon sendmail anda - namun masih perlu mengubah konfigurasi untuk berfungsi dengan baik.

    Buka /etc/mail/greylist.conf dalam editor kegemaran anda (yang tentunya adalah vi, bukan?).
    Uncomment atau tambahkan yang berikut:

    senyap
    greylist 7m
    dumpfreq 1d
    autowhite 10d

    Dalam konfigurasi di atas, 'tenang' tidak akan menyertakan bingkai masa untuk mencuba semula penyerahan. Ini bagus supaya tidak ada cara untuk spammer mengetahui berapa lama mereka akan disekat. Greylisting akan dilakukan selama 7 minit selepas e-mel dari sumber akan diterima, kandungan pangkalan data akan dibuang ke /var/milter-greylist/greylist.db sekali sehari, dan, sekali email diterima dari sumber, sumber itu akan dikemas kini selama 10 hari sebelum disenaraihitamkan semula.

    Juga buat senarai untuk menyenaraikan rangkaian anda sendiri ke fail konfigurasi:

    senarai "rangkaian saya" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24

    yang akan memaparkan senarai putih tempatan, DMZ dan dalaman (sebagai contoh - mungkin anda berbeza). Perhatikan ruang antara alamat rangkaian, tidak koma.
    Bersama dengan rangkaian luaran lain yang selalu dipercayai:

    # Rangkaian yang dipercayai untuk bukan senarai grey:
    senarai "dipercayai" addr
    207.46.0.0/16 # Microsoft
    72.33.0.0/16 # UW Madison

    Terdapat senarai yang cukup komprehensif dari pelayan pengirim 'rusak' dalam fail konfigurasi yang juga sentiasa dikemaskini sejak penyenaraian mereka kemungkinan besar tidak akan mendapat e-mel dari mereka. Anda boleh menambah senarai itu seperti yang diperlukan juga jika anda perlu.

    Anda kemungkinan besar akan menubuhkan greylisting sebagai lalai, jadi anda juga mungkin mahu daftar putih pengguna tertentu yang tidak pernah mahu email ditangguhkan (pelbagai presiden nafsu yang sombong, alamat peringatan sistem dan sebagainya):

    # Senarai pengguna yang mahu daftar putih (jika greylisting adalah lalai):
    senarai "pengguna putih" rcpt
    [email protected]
    [email protected]
    [email protected]

    Perhatikan senarai nama "rangkaian saya", "dipercayai" dan "pengguna putih" - anda perlu menambah ini ke baris konfigurasi putih putih yang sebenarnya:

    # Dan di sini adalah senarai akses
    senarai senarai racl "rangkaian saya"
    senarai senarai racl "pecah mta"
    senarai senarai rakaman "dipercayai"
    senarai putih senarai racl "pengguna putih"

    Nota: Anda juga boleh menetapkan ini ke senarai putih sebagai lalai dalam kes ini, anda juga akan mencipta senarai "pengguna kelabu" orang-orang yang anda mahu sentiasa tertakluk kepada senarai greylisting. Mereka akan memasukkan pengguna yang menyalahgunakan alamat e-mel kerja mereka di seluruh laman rangkaian sosial, laman web jualan dan langganan newsletter, tentu saja.

    Dan kemudian konfigurasi operasi lalai militer-greylist:

    default greylist racl

    (gunakan default default racl whitelist jika anda mahu daftar putih menjadi operasi lalai).

    Dan kemudian api binary militer-biner anda sama ada menggunakan skrip permulaan /etc/init.d/milter-greylist atau

    # militer-greylist -f /etc/mail/greylist.config

    di baris arahan. Terdapat membunuh pilihan baris arahan lain (kebanyakannya parameter pendua ditetapkan dalam fail conf). Lihat

    lelaki militer-greylist

    untuk maklumat lanjut.

    Dan kemudian mulailah daemon sendmail anda dan nikmati kurang spam yang datang ke pelayan mel anda.