Почетна » како да » Како да поставите милтер-греилист Спам блокирање у Сендмаил-у

    Како да поставите милтер-греилист Спам блокирање у Сендмаил-у

    Готово све Линук дистрибуције укључују сендмаил као подразумевани МТА. Што је у реду - то је већ дуже вријеме, стабилно је и одлично функционира (иако се постфик афизенцији можда не слажу!). Али нема ништа уграђено за контролу спама што је добро; он није био дизајниран за то. Дакле, инсталирали сте спамассассин и добро ради, али и даље добијате непожељне спам поруке. Можда треба да покушате да се упишете.

    Греилистинг је процес којим се сва е-пошта (осим ако није посебно означена на бијелој листи) у почетку одбија, али ради унутар параметара различитих РФЦ-ова како би се осигурало евентуално примање е-поште. Идеја је да спамери неће покушати да се поново повежу са сервером за е-пошту који је одбацио њихову понуду, али ће легитимни сервери за пошту. Није сигуран - спамери се брзо прилагођавају и греилистинг већ дуже време траје. Али помаже.

    Овај чланак говори о томе како инсталирати милтер-греилист који је првобитно написао Еммануел Дреифус. Овде ћу се концентрисати на сендмаил, али милтер-греилист је такође подржан са постфик-ом.

    Прво, проверите своје зависности. Из РЕАДМЕ:

    Изградите зависности:
    - флек (АТ&Т лек не може да гради милтер-греилист изворе)
    - иацц или бисон (неки старији иацц неће успети, уместо тога употребите бизона)
    - либмилтер (долази са Сендмаил, или са сендмаил-девел
    пакет на РедХат, Федора и СуСЕ. Дебиан и Убунту га имају
    у либмилтер-дев)
    - Било која библиотека ПОСИКС нити (обезбеђује либц на неким системима)

    Опционалне зависности:
    - либспф2, либспф_алт или либспф, за СПФ подршку
    - либцурл, за подршку за провјере УРЛ-а
    - либГеоИП, за ГеоИП подршку
    - либбинд из БИНД 9, за ДНСРБЛ подршку, осим ако ваш систем има уграђени ДНС ресолвер.

    Међутим, процес конфигурације ће пронаћи све што нисте инсталирали и жалити се док се не ријеши проблем овисности.

    Затим преузмите греилист-милтер са хттп://хцпнет.фрее.фр/милтер-реилист и отпакујте тарбалл. Затим прочитајте РЕАДМЕ датотеку! Укључује мноштво информација које нису обухваћене овим чланом, посебно за инсталације које желе / ​​требају укључити посебне функције као што је СПФ подршка.

    И уради уобичајено

    ./ цонфигуре
    ./направити
    ./ маке инсталл

    Стандардна инсталација ће ставити бинарне датотеке у / уср / лоцал / бин, базу података и пид датотеку у / вар / милтер-греилист и конфигурациони фајл ће бити /етц/маил/греилист.цонф. Неке скрипте за покретање су укључене у тарбалл, али се не инсталирају аутоматски. Морате га сами подесити у /етц/инит.д ако желите да га користите.

    Тада ћете морати да конфигуришете сендмаил да заиста користи милтер. У датотеци сендмаил.мц додајте следеће (али обратите посебну пажњу на упозорења у датотеци РЕАДМЕ ако већ користите друге милтере у вашој инсталацији!):

    ИНПУТ_МАИЛ_ФИЛТЕР ('греилист', 'С = локални: /вар/милтер-греилист/милтер-греилист.соцк') днл
    дефине ('цонфМИЛТЕР_МАЦРОС_ЦОННЕЦТ', 'ј, иф_аддр') днл
    дефине ('цонфМИЛТЕР_МАЦРОС_ХЕЛО', 'верификација, церт_субјецт') днл
    дефине ('цонфМИЛТЕР_МАЦРОС_ЕНВФРОМ', 'и, аутх_аутхен') днл
    дефине ('цонфМИЛТЕР_МАЦРОС_ЕНВРЦПТ', 'греилист') днл

    и поново конфигуришите датотеку сендмаил.цф:

    # м4 сендмаил.мц> сендмаил.цф

    Међутим, немојте поново покренути ваш сендмаил демон - међутим, још увек морамо да изменимо конфигурацију да би ово исправно функционисало.

    Отворите /етц/маил/греилист.цонф у свом омиљеном уређивачу (који је, наравно, ви, зар не?).
    Поништи коментар или додајте следеће:

    тихо
    греилист 7м
    думпфрек 1д
    аутовхите 10д

    У горе наведеној конфигурацији, 'тихо' неће укључивати временски оквир за поновни покушај подношења. Ово је добро тако да нема начина да спамери знају колико ће дуго бити блокирани. Греилистинг ће трајати 7 минута, након чега ће бити прихваћена е-порука од извора, садржај базе података ће бити бачен на /вар/милтер-греилист/греилист.дб једном дневно, и, када је емаил прихваћен из извора, тај извор ће бити на белој листи 10 дана пре него што буде поново означен сивом бојом.

    Такође креирајте листе за белу листу ваших мрежа у конфигурациони фајл:

    лист "моја мрежа" аддр 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24

    који ће дати бијелу листу локалних, ДМЗ и интерних мрежа (као примјер - ваши су вјеројатно различити). Обратите пажњу на размак између мрежних адреса, не зарезе.
    Заједно са другим вањским мрежама које су увијек поуздане:

    # Поуздане мреже да не греилист:
    листа "трустед" аддр
    207.46.0.0/16 # Мицрософт
    72.33.0.0/16 # УВ Мадисон

    Постоји прилично обимна листа 'сломљених' сервера за слање поште у конфигурационом фајлу који се такође увек налазе на белој листи јер би их греилистинг највјероватније резултирао да никада не добијете е-пошту од њих. На ту листу можете додати и по потреби ако је потребно.

    Вероватно ћете подесити греилистинг као подразумевани, тако да ћете можда желети да унесете и одређене кориснике који никада не желе да одлажу е-пошту (разни помпезни потпредседници, адресе упозорења система и слично):

    # Листа корисника који желе белу листу (ако је подразумевана греилистинг):
    лист "вхите усерс" рцпт
    вп@домаин.цом
    сисадмин@домаин.цом
    постмастер@домаин.цом

    Обратите пажњу на списак имена „моја мрежа“, „поуздани“ и „бијели корисници“ - морате их додати у стварну конфигурацијску линију допуштених:

    # И овде је приступна листа
    рацл листа белих листа "моја мрежа"
    рацл листа белих листа "брокен мта"
    листа беле листи "трустед"
    листа беле листе "вхите усерс"

    Напомена: Можете подесити ову опцију на белу листу као подразумевану, у ком случају ћете креирати и листу „сивих корисника“ за оне фолке које желите да буду увек предметом греилистинга. То би укључивало погрешне кориснике који објављују своју пословну е-адресу на свим сајтовима друштвених мрежа, продајним веб-локацијама и претплатама на билтен, наравно.

    Затим конфигуришите подразумевани рад милтер-греилиста:

    рацл греилист дефаулт

    (употребите рацл вхителист дефаулт ако желите да је бела листа подразумевана операција).

    А онда покрените вашу милтер-греилист бинарну датотеку користећи /етц/инит.д/милтер-греилист стартуп скрипту или

    # милтер-греилист -ф /етц/маил/греилист.цонфиг

    на командној линији. Постоји низ других опција командне линије (од којих су многи дуплицирани параметри постављени у цонф датотеци). Види

    човек милтер-греилист

    за више детаља.

    Затим поново покрените сендмаил демон и уживајте у мање спама који долази на ваш маил сервер.