Hjemmeside » hvordan » Sådan opsætes milter-greylist Spam-blokering i Sendmail

    Sådan opsætes milter-greylist Spam-blokering i Sendmail

    Næsten alle Linux-distributioner omfatter sendmail som standard MTA. Det er okay - det har eksisteret i lang tid, er stabilt og det virker godt (selvom postfix afficionados måske er uenige!). Men det har intet indbygget til spam kontrol, hvilket er godt; det var ikke designet til det. Så du har installeret spamassassin, og det virker godt, men du får stadig unflagged spam e-mails igennem. Måske skal du prøve greylisting.

    Greylisting er den proces, hvormed alle e-mails (medmindre specifikt hvidlistet) først bliver afvist, men arbejder inden for parametrene for de forskellige RFC'er for at sikre eventuel modtagelse af e-mail. Ideen er, at spammere ikke forsøger at genoprette forbindelse til en e-mail-server, der har afvist deres tilbud, men legitime mail-servere vil. Det er ikke idiotsikkert - spammere er hurtige at justere og greylisting har eksisteret i lang tid. Men det hjælper.

    Denne artikel handler om, hvordan man installerer milter-greylist, som oprindeligt blev skrevet af Emmanuel Dreyfus. Jeg vil koncentrere mig med sendmail her, men milter-greylist understøttes også med postfix.

    Først skal du kontrollere dine afhængigheder. Fra README:

    Opbygge afhængigheder:
    - flex (AT & T lex kan ikke bygge milter-greylist kilder)
    - yacc eller bison (nogle ældre yacc vil mislykkes, brug bison i stedet)
    - libmilter (leveres med Sendmail, eller med sendmail-devel
    pakke på RedHat, Fedora og SuSE. Debian og Ubuntu har det
    i libmilter-dev)
    - Ethvert POSIX-tråde bibliotek (Leveret af libc på nogle systemer)

    Valgfrie afhængigheder:
    - libspf2, libspf_alt eller libspf, til SPF-support
    - libcurl, til understøttelse af URL-kontrol
    - libGeoIP, til GeoIP support
    - libbind fra BIND 9, til DNSRBL-understøttelse, undtagen hvis dit system har en trådsikker DNS-resolver indbygget.

    Men konfigurationsprocessen finder noget, du ikke har installeret og klager, indtil afhængigheden er løst.

    Dernæst download graylist-milter fra http://hcpnet.free.fr/milter-greylist og pakk pakken. Læs derefter README-filen! Det indeholder et væld af oplysninger, der ikke er omfattet af denne artikel, især til installationer, der ønsker / skal indeholde særlige funktioner som SPF-support.

    Og gør det sædvanlige

    ./ configure
    ./lave
    ./ gør installationen

    Standardinstallationen vil sætte binærerne i / usr / local / bin, databasen og pid-filen i / var / milter-greylist, og konfigurationsfilen vil blive /etc/mail/greylist.conf. Nogle opstartsskripter er inkluderet i tarballen, men de installeres ikke automatisk. Du skal sætte det op i din /etc/init.d selv, hvis du vil bruge en.

    Du skal derefter konfigurere sendmail til faktisk at bruge milteren. I din sendmail.mc-fil skal du tilføje følgende (men vær opmærksom på advarslerne i README-filen, hvis du allerede bruger andre milter i din installation!):

    INPUT_MAIL_FILTER ( 'greylister', 'S = lokal: /var/milter-greylist/milter-greylist.sock') dnl
    define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
    define ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
    define ('confMILTER_MACROS_ENVFROM', 'jeg, auth_authen') dnl
    define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl

    og omkonfigurer din sendmail.cf-fil:

    # m4 sendmail.mc> sendmail.cf

    Genstart ikke din sendmail-dæmon endnu, men vi skal stadig ændre konfigurationen for at dette fungerer korrekt.

    Åbn /etc/mail/greylist.conf i dit foretrukne editor (hvilket selvfølgelig er vi, right?).
    Ukomment eller tilføj følgende:

    rolige
    greylist 7m
    dumpfreq 1d
    autowhite 10d

    I ovenstående konfiguration vil "stille" ikke indeholde en tidsramme for at forsøge at indsende igen. Det er godt, så spammere ikke kan vide, hvor længe de bliver blokeret. Greylisting vil være i 7 minutter, hvorefter e-mail fra kilden vil blive accepteret, database indhold vil blive dumpet til /var/milter-greylist/greylist.db en gang om dagen, og når en email er accepteret fra en kilde, er den kilde vil blive hvidlistet i 10 dage, før du bliver greylisted igen.

    Opret også lister for at hvidliste dine egne netværk til konfigurationsfilen:

    liste "mit netværk" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24

    som vil hvidliste lokale, DMZ og interne netværk (som et eksempel - dit er sandsynligvis anderledes). Bemærk mellemrummet mellem netværksadresser, ikke kommaer.
    Sammen med andre eksterne netværk, der altid er tillid til:

    # Tillid til netværker:
    liste "trusted" addr
    207.46.0.0/16 # Microsoft
    72.33.0.0/16 # UW Madison

    Der er en temmelig omfattende liste over 'ødelagte' mailerservere i konfigurationsfilen, som også altid skal hvidlistes, da greylisting dem sandsynligvis vil resultere i, at de aldrig får email fra dem. Du kan føje til den liste efter behov også, hvis du har brug for det.

    Du vil højst sandsynligt oprette greylisting som standard, så du vil måske også gerne have hvidlistede bestemte brugere, der aldrig vil have email til at blive forsinket (forskellige pompøse vicepræsidenter, system alarm adresser og lignende):

    # Liste over brugere, der ønsker whitelisting (hvis greylisting er standard):
    liste "hvide brugere" rcpt
    [email protected]
    [email protected]
    [email protected]

    Bemærk listen navnene på "mit netværk", "betroede" og "hvide brugere" - du skal tilføje disse til den egentlige whitelisting config linje:

    # Og her er adgangslisten
    racl whitelist liste "mit netværk"
    racl whitelist liste "broken mta"
    racl whitelist liste "betroet"
    racl whitelist liste "hvide brugere"

    Bemærk: Du kan også indstille dette til hvidlisten som standard. I så fald vil du også oprette en "grå bruger" liste over de folkemusik, du altid vil være genstand for greylisting. Det vil også omfatte brugere, der bruger fejl, der sender deres arbejds-e-mail-adresse på alle sociale netværkssider, salgssider og nyhedsbrev abonnementer selvfølgelig.

    Og konfigurer derefter standardoperationen af ​​milter-greylist:

    racl greylist default

    (brug racl whitelist default, hvis du vil have whitelisting til at være standardoperationen).

    Og så affyr din milter-greylist binære enten ved hjælp af /etc/init.d/milter-greylist opstart script eller ved

    # milter-greylist -f /etc/mail/greylist.config

    på kommandolinjen. Der er en række andre kommandolinjeindstillinger (mange af hvilke duplikatparametre indstillet i conf-filen). Se

    mand milter-greylist

    for yderligere detaljer.

    Og genstart derefter din sendmail-dæmon og nyd mindre spam, der kommer ind i din mailserver.