Kā iestatīt milter-greylist mēstuļu bloķēšanu Sendmail
Gandrīz visi Linux izplatījumi ietver sendmail kā noklusēto MTA. Kas ir labi - tā ir bijusi jau ilgu laiku, ir stabila un tā darbojas lieliski (lai gan postfix afficionados varētu nepiekrist!). Bet tai nav nekas iebūvēts surogātpasta kontrolei, kas ir laba; tas nebija paredzēts šim nolūkam. Tātad jūs esat instalējis spamassassin un tas darbojas labi, bet jūs joprojām saņemat nesalogotus surogātpasta vēstules. Varbūt jums ir jāmēģina izdzēst.
Greylisting ir process, kurā visi e-pasta ziņojumi (ja vien nav īpaši atzīmēti ar baltu sarakstu) sākotnēji tiek noraidīti, bet darbojas dažādu RFC parametru ietvaros, lai nodrošinātu iespējamo e-pasta saņemšanu. Ideja ir tāda, ka surogātpasta izplatītāji nemēģinās atjaunot savienojumu ar e-pasta serveri, kas ir noraidījis viņu piedāvājumus, bet likumīgie pasta serveri. Tas nav drošs - surogātpasta izplatītāji ātri pielāgojas un zaļš parādās jau ilgu laiku. Bet tas palīdz.
Šis raksts ir par to, kā instalēt milter-greylist, kuru sākotnēji uzrakstīja Emmanuel Dreyfus. Es koncentrēšos šeit, bet arī postfix atbalstīs milter-greylist.
Pirmkārt, pārbaudiet savas atkarības. No README:
Veidot atkarības:
- flex (AT&T lex nevar izveidot milter-greylist avotus)
- yacc vai bison (daži vecāki yacc neizdosies, tā vietā izmantojiet bisonu)
- libmilter (nāk ar Sendmail vai ar sendmail-devel
pakete RedHat, Fedora un SuSE. Debianam un Ubuntu ir tas
libmilter-dev)
- Jebkura POSIX vītņu bibliotēka (nodrošina libc dažās sistēmās)Izvēles atkarības:
- libspf2, libspf_alt vai libspf, lai atbalstītu SPF
- libcurl, URL pārbaudēm atbalsts
- libGeoIP, GeoIP atbalstam
- libbind no BIND 9, DNSRBL atbalstam, izņemot gadījumus, ja jūsu sistēmā ir iebūvēts DNS drošības risinājums.
Bet konfigurācijas process atradīs kaut ko, ko neesat instalējis un sūdzējāt, līdz atkarība ir atrisināta.
Tālāk lejupielādējiet greylist-milter no http://hcpnet.free.fr/milter-greylist un izņemiet paku. Tad izlasiet README failu! Tā ietver plašu informāciju, kas šajā rakstā nav aplūkota, jo īpaši attiecībā uz instalācijām, kurās ir jāiekļauj īpašas funkcijas, piemēram, SPF atbalsts.
Un dariet to parasto
./ konfigurēt
./veidot
./ veikt instalēšanu
Standarta instalēšana nodos binārus failā / usr / local / bin, datu bāzē un pid failā failā / var / milter-greylist un konfigurācijas fails būs /etc/mail/greylist.conf. Daži palaišanas skripti ir iekļauti pakalpojumā, bet tie netiek automātiski instalēti. Ja vēlaties to izmantot, jums tas būs jāizveido savā /etc/init.d.
Pēc tam jums ir nepieciešams konfigurēt sendmail, lai faktiski izmantotu mazāku. Savā sendmail.mc failā pievienojiet sekojošo (bet pievērsiet īpašu uzmanību brīdinājumiem failā README, ja jūs jau izmantojat citus instalētājierīces!):
INPUT_MAIL_FILTER ('greylist', 'S = vietējie: /var/milter-greylist/milter-greylist.sock') dnl
define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
define ('confMILTER_MACROS_HELO', 'pārbaudīt), cert_subject') dnl
define ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl
un atkārtoti konfigurējiet savu sendmail.cf failu:
# m4 sendmail.mc> sendmail.cf
Taču vēlreiz nevajag restartēt jūsu sendmail dēmonu - tomēr mums vēl ir jāmaina konfigurācija, lai tas darbotos pareizi.
Atveriet /etc/mail/greylist.conf savā iecienītākajā redaktorā (kas, protams, ir vi, vai ne?).
Atcelt vai pievienot šādu informāciju:
kluss
greylist 7m
dumpfreq 1d
autowhite 10d
Iepriekš minētajā konfigurācijā “kluss” neietvers laika grafiku, lai atkārtoti iesniegtu iesniegumu. Tas ir labi, lai surogātpasta izplatītāji nevarētu zināt, cik ilgi tie tiks bloķēti. Greylisting būs 7 minūtes, pēc tam e-pasts no avota tiks pieņemts, datubāzes saturs tiks dempings uz /var/milter-greylist/greylist.db reizi dienā, un, tiklīdz e-pasts tiks pieņemts no avota, šis avots tiks atzīmēts ar balto sarakstu 10 dienas, pirms atkal tiks atzīmēts.
Konfigurācijas failam izveidojiet arī sarakstu ar saviem tīkliem baltajam sarakstam:
sarakstu "mans tīkls" adr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24
kas būs baltā saraksta vietējie, DMZ un iekšējie tīkli (kā piemērs - jūsu, iespējams, atšķiras). Ievērojiet vietu starp tīkla adresēm, ne komatiem.
Kopā ar citiem ārējiem tīkliem, kas vienmēr ir uzticami:
# Uzticamie tīkli, kas nav greylist:
saraksts "uzticams" adr
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison
Konfigurācijas failā ir diezgan visaptverošs “sadalīto” pasta serveru saraksts, kas vienmēr ir arī baltā saraksta sarakstā, jo, visticamāk, tos varēs saņemt nekad. Varat arī pievienot šim sarakstam, ja nepieciešams.
Visticamāk, ka noklusējuma iestatīšana tiks veikta kā noklusējuma iestatījums, tāpēc jūs varat vēlēties arī baltos sarakstos iekļaut tos lietotājus, kuri nekad nevēlas aizkavēt e-pastu (dažādi izsmalcināti vietnieki, sistēmas brīdinājuma adreses un tamlīdzīgi):
# To lietotāju saraksts, kuri vēlas balto sarakstu (ja noklusējums ir noklusējums):
saraksts "baltie lietotāji" rcpt
[email protected]
[email protected]
[email protected]
Ievērojiet saraksta nosaukumus “mans tīkls”, “uzticams” un “baltie lietotāji” - tie ir jāpievieno faktiskajai balto sarakstu konfigurēšanas līnijai:
# Un šeit ir piekļuves saraksts
saraksta baltā saraksta saraksts "mans tīkls"
baltā saraksta saraksta saraksts "šķelto mta"
saraksta balto sarakstu saraksts "uzticams"
balto sarakstu saraksts "baltie lietotāji"
Piezīme. Varat arī iestatīt to līdz baltajam sarakstam kā noklusējuma, un tādā gadījumā jūs izveidotu arī “pelēko lietotāju” sarakstu ar tiem ļaudīm, kurus vēlaties vienmēr izmantot. Tie ietvertu nevēlamus lietotājus, kuri savā darba e-pasta adresē publicē visas sociālās tīkla vietnes, pārdošanas tīmekļa vietnes un biļetenu abonementus.
Pēc tam konfigurējiet noklusējuma-dzeltena saraksta noklusējuma darbību:
racl greylist noklusējums
(izmantojiet noklusējuma saraksta noklusējuma sarakstu, ja vēlaties, lai baltais saraksts būtu noklusējuma darbība).
Un pēc tam aizveriet savu milter-greylist bināru, izmantojot /etc/init.d/milter-greylist startēšanas skriptu vai
# milter-greylist -f /etc/mail/greylist.config
komandrindā. Ir citas komandrindas opcijas (daudzas no kurām ir dublēti konfigurācijas failā noteiktie parametri). Skatīt
cilvēks milter-greylist
sīkāku informāciju.
Un pēc tam restartējiet savu sendmail dēmonu un baudiet mazāk surogātpasta, kas nonāk jūsu pasta serverī.