דף הבית » איך ל » כיצד להגדיר מילטר- greylist דואר זבל חסימת ב - Sendmail

    כיצד להגדיר מילטר- greylist דואר זבל חסימת ב - Sendmail

    כמעט כל הפצות לינוקס כוללים Sendmail כמו ברירת המחדל MTA. וזה בסדר - זה כבר בסביבה במשך זמן רב, הוא יציב וזה עובד נהדר (אם כי postfix afficixos אולי מסכים!). אבל אין בו שום דבר בנוי עבור בקרת דואר זבל שהוא טוב; זה לא היה מתוכנן לכך. אז התקנת spamassassin וזה עובד טוב אבל אתה עדיין מקבל הודעות דואר זבל unflagged דרך. אולי אתה צריך לנסות greylisting.

    Greylisting הוא תהליך שבו כל דוא"ל (אלא אם כן באופן ספציפי ברשימה) נדחה בתחילה עדיין עובד בתוך הפרמטרים של RFCs שונים כדי להבטיח קבלת דואר אלקטרוני בסופו של דבר. הרעיון הוא כי שולחי דואר זבל לא ינסה להתחבר מחדש לשרת דואר אלקטרוני אשר דחה את הצעותיהם עדיין שרתי דואר לגיטימי יהיה. זה לא בטוח - שולחי דואר זבל הם מהירים להתאים greylisting כבר סביב זמן רב. אבל זה עוזר.

    מאמר זה הוא על איך להתקין milter-greylist אשר נכתב במקור על ידי עמנואל דרייפוס. אני יהיה להתרכז עם sendmail כאן אבל מילטר- greylist נתמכת גם עם postfix.

    ראשית, לבדוק את התלות שלך. מתוך README:

    בניית תלות:
    - להגמיש (AT & T lex לא יכול לבנות מקורות מילטר- greylist)
    - yacc או ביזון (כמה yacc ישנים יותר, להשתמש ביזון במקום)
    - libmilter (מגיע עם Sendmail, או עם sendmail-devel
    החבילה על RedHat, Fedora ו SuSE. לדביאן ולאובונטו יש את זה
    in libmilter-dev)
    - כל ספריית הנושאים POSIX (מסופק על ידי libc על כמה מערכות)

    תלויות אופציונליות:
    - libspf2, libspf_alt או libspf, לתמיכה של SPF
    - libcurl, עבור בדיקות כתובת האתר
    - תמיכה עבור GeoIP
    - libbind מ BIND 9, עבור תמיכה DNSRBL, למעט אם המערכת שלך יש פתרון בטוח DNS פתיל מובנה.

    אבל תהליך הקונפיגורציה ימצא כל מה שלא התקנת והתקן עד שהתלות נפתרה.

    לאחר מכן, להוריד את greylist-milter מ http://hcpnet.free.fr/milter-greylist ו לפרוק את tarball. לאחר מכן קרא את הקובץ README! הוא כולל שפע של מידע שאינו מכוסה במאמר זה במיוחד עבור התקנות שרוצות / צריך לכלול תכונות מיוחדות כגון תמיכה SPF.

    ולעשות את הרגיל

    ./ להגדיר
    ./עשה
    ./ להפוך את ההתקנה

    התקן סטנדרטי תשים את הקבצים הבינאריים ב / usr / local / bin, מסד הנתונים ואת קובץ pid ב / var / מילטר- greylist ואת קובץ התצורה יהיה /etc/mail/greylist.conf. כמה סקריפטים ההפעלה כלולים tarball אבל הם לא מותקנים באופן אוטומטי. יהיה עליך להגדיר את זה / שלך / itit.d עצמך אם אתה רוצה להשתמש באחד.

    לאחר מכן תצטרך להגדיר את sendmail כדי להשתמש בפועל את מילטר. בקובץ sendmail.mc, הוסף את הפרטים הבאים (אך שים לב לאזהרות בקובץ README אם אתה כבר משתמש במילטרים אחרים בהתקנה!):

    INPUT_MAIL_FILTER ('greylist', 'S = local: /var/milter-greylist/milter-greylist.sock') dnl
    הגדר ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
    הגדר ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
    הגדר ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
    הגדר ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl

    ו להגדיר מחדש את הקובץ sendmail.cf שלך:

    # m4 sendmail.mc> sendmail.cf

    לא להפעיל מחדש את daemon sendmail שלך עדיין, עם זאת - אנחנו עדיין צריכים לשנות את התצורה עבור זה לעבוד כמו שצריך.

    פתח /etc/mail/greylist.conf בעורך האהוב עליך (אשר, כמובן, הוא VI, נכון?).
    בטל את ההוספה או הוסף את הפריטים הבאים:

    שקט
    greylist 7m
    dumpfreq 1 ד
    10d

    בתצורה לעיל, 'שקט' לא יכלול מסגרת זמן כדי לנסות שוב. זה טוב, כך שאין שום דרך עבור שולחי דואר זבל כדי לדעת כמה זמן הם ייחסמו. Greylisting יהיה במשך 7 דקות לאחר מכן דוא"ל מהמקור יתקבלו, תוכן מסד הנתונים יושלכו /var/milter-greylist/greylist.db פעם ביום, ולאחר קבלת הודעת דוא"ל ממקור, כי מקור יוכנס לרשימת ההיתרים למשך 10 ימים לפני שיופיעו שוב ב- greylisted.

    כמו כן, צור רשימות לרשימה הלבנה של הרשתות שלך לקובץ התצורה:

    רשימה "הרשת שלי" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24

    אשר יהיה whitelist המקומי, DMZ ורשתות פנימיות (כדוגמה - שלך הם כנראה שונים). שים לב לרווח בין כתובות הרשת, לא פסיקים.
    יחד עם רשתות חיצוניות אחרות שמאמינות תמיד:

    # רשתות מהימנות לא greylist:
    רשימה "מהימן" addr
    207.46.0.0/16 # מיקרוסופט
    72.33.0.0/16 # UW מדיסון

    יש רשימה מקיפה למדי של שרתי "שבור" מיילר בקובץ התצורה, כי הם גם תמיד להיות ברשימה הלבנה מאז greylisting אותם סביר להניח התוצאה לא מקבל מהם דוא"ל. אתה יכול להוסיף לרשימה כי לפי הצורך גם אם אתה צריך.

    סביר להניח שתגדיר את greylisting כברירת המחדל, לכן ייתכן שתרצה גם לרשום משתמשים מסוימים שמעולם לא ירצו לדחות את האימייל (סגני נשיא שונים, כתובות התראה של המערכת וכדומה):

    # רשימת משתמשים שרוצים להירשם לרשימת ההיתרים (אם greylisting הוא ברירת המחדל):
    רשימה "משתמשים לבנים" rcpt
    [email protected]
    [email protected]
    [email protected]

    שים לב לשמות הרשימה של "הרשת שלי", "מהימנים" ו"משתמשים לבנים "- עליך להוסיף אותם לשורת ההגדרות של רשימת ההיתרים בפועל:

    # ו הנה רשימת גישה
    רשימת רקל רשימת רקל "הרשת שלי"
    ראסל רשימת ההיתרים "שבור mta"
    רשימת רקל הרשימה "מהימן"
    ראסל רשימת ההיתרים "משתמשים לבנים"

    הערה: תוכל גם להגדיר את זה לרשימת ההיתרים כברירת המחדל, ובמקרה כזה תיצור גם רשימה "משתמשים אפורים" של אנשים עממיים שאתה רוצה שתהיה כפוף להם greylisting. אלה יכללו משתמשים תועים אשר לכתוב את כתובת הדואר האלקטרוני שלהם בעבודה בכל אתרי הרשתות החברתיות, אתרי מכירות ומודעות עלון, כמובן.

    ולאחר מכן להגדיר את הפעולה ברירת המחדל של מילטר- greylist:

    ברירת המחדל של greylist

    (השתמש בברירת המחדל של הרשימה הלבנה של ראקל אם ברצונך ש- whitelisting יהיה פעולת ברירת המחדל).

    ולאחר מכן את האש שלך מילטר- greylist בינארי או באמצעות /etc/init.d/milter-greylist סקריפט ההפעלה או על ידי

    # milter-greylist -f /etc/mail/greylist.config

    בשורת הפקודה. יש שורה ארוכה של אפשרויות שורת הפקודה (רבים מהם פרמטרים כפולים להגדיר בקובץ conf). ראה

    גבר מילטר-גרייליסט

    לפרטים נוספים.

    ולאחר מכן הפעל מחדש את daemon sendmail וליהנות פחות דואר זבל נכנס לשרת הדואר שלך.

    כיצד להתקין רשת אתחול הדיסקים באמצעות כלי
    כיצד הגדרת רשת קישור צבירה (802.3ad) על אובונטו
    כיצד התקנת אבטחה Knox על טלפון Samsung תואם
    המאמר הבא
    כיצד הגדרת מספר רב של דפי הבית בדפדפן האינטרנט שלך
    המאמר הקודם
    כיצד להגדיר הודעות + פייסבוק צ 'אט ב OS X Lion [Quicktip]