Gandrīz visi Linux sadali ietver sendmail kā noklusējuma MTA. Kas ir kārtībā - tas ir bijis ilgu laiku, ir stabils un tas darbojas lieliski (lai gan postfix afficionados varētu nepiekrist!). Bet tam nav nekas iebūvēts surogātpasta kontrolei, kas ir labs; tas nebija paredzēts tam. Tātad, ja esat instalējis spamassassin, tas darbojas labi, bet jūs joprojām saņemat neparedzētu mēstuļu e-pastu. Varbūt jums ir jāmēģina greylisting.
Greylisting ir process, kurā visi e-pasta ziņojumi (ja vien tie nav īpaši iekļauti sarakstā) sākotnēji tiek noraidīti, taču darbojas dažādu RFC parametru ietvaros, lai nodrošinātu e-pasta ziņojumu saņemšanu. Ideja ir tāda, ka surogātpasta izplatītāji nemēģinās atkārtoti izveidot savienojumu ar e-pasta serveri, kas ir noraidījis viņu piedāvājumus, bet vēlāk leģitīmo pasta serveri. Tas nav drošsirdīgs - surogātpasta izplatītāji ātri pielāgo un greylisting ir bijis ilgu laiku. Bet tas palīdz.
Šis raksts ir par to, kā uzstādīt milter-greylist, kuru sākotnēji rakstīja Emmanuel Dreyfus. Es centīšos ar sendmail šeit, bet milter-greylist arī atbalsta postfix.
Vispirms pārbaudiet savas atkarības. No README:
Veidot atkarības:
- flex (AT & T lex nevar veidot miler-greylist avotus)
- yacc vai bison (daži vecāki yacc neizdosies, izmantojiet bison vietā)
- libmilter (nāk ar Sendmail vai ar sendmail-devel
Pakete RedHat, Fedora un SuSE. Debian un Ubuntu ir to
libmilter-dev)
- Jebkura POSIX pavedienu bibliotēka (dažās sistēmās nodrošina libc)Izvēles atkarības:
- libspf2, libspf_alt vai libspf, SPF atbalstam
- libcurl, lai pārbaudītu URL pārbaudi
- libGeoIP, par GeoIP atbalstu
- libbind no BIND 9, DNSRBL atbalstam, izņemot gadījumus, ja jūsu sistēmai ir iebūvēts DNS atrisinātājs ar vītni.
Bet konfigurācijas procesā būs atrodams viss, kas jums nav instalēts, un sūdzas, kamēr atkarība nav atrisināta.
Pēc tam lejupielādējiet greylist-milter no http://hcpnet.free.fr/milter-greylist un izpakojiet lietojumprogrammu. Tad lasiet README failu! Tas ietver daudz informācijas, kas nav ietverta šajā rakstā, it īpaši instalācijām, kas vēlas / vajag iekļaut īpašas funkcijas, piemēram, SPF atbalstu.
Un dariet parasto
./configure
./veidot
. / instalēt
Standarta instalēšana nodos binaries / usr / local / bin, datu bāzē un pid failā / var / milter-greylist un konfigurācijas fails būs /etc/mail/greylist.conf. Daži startēšanas skripti ir iekļauti lietojumprogrammā, bet tie netiek instalēti automātiski. Jums būs jākonfigurē savs /etc/init.d pats, ja vēlaties to izmantot.
Pēc tam jums būs jākonfigurē sendmail, lai faktiski izmantotu milteru. Jūsu failā sendmail.mc pievienojiet tālāk norādīto informāciju (bet pievērsiet uzmanību brīdinājumiem README failā, ja jau instalējat citus multivīrus!):
INPUT_MAIL_FILTER ('greylist', 'S = vietējais: /var/milter-greylist/milter-greylist.sock') dnl
define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
define ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
define ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl
un pārveidojiet savu sendmail.cf failu:
# m4 sendmail.mc> sendmail.cf
Tomēr neuzsāksiet atkārtotu sendmail dēmonu, taču mums vēl ir jāmaina konfigurācija, lai tā darbotos pareizi.
Atveriet /etc/mail/greylist.conf savā iecienītākajā redaktorā (kas, protams, ir vi, vai ne?).
Komentējiet vai pievienojiet sekojošo:
kluss
greilists 7m
dumpfreq 1d
autowhite 10d
Iepriekš minētajā konfigurācijā "klusais" netiks iekļauts laika periods, lai mēģinātu atkārtot iesniegšanu. Tas ir labi, lai surogātpasta izplatītāji nevarētu zināt, cik ilgi tie tiks bloķēti. Greylisting būs 7 minūtes, pēc tam tiks pieņemts e-pasts no avota, datubāzes saturs tiks izmests uz /var/milter-greylist/greylist.db vienu reizi dienā, un, kad e-pasts tiek pieņemts no avota, šis avots tiks iekļauts baltajā sarakstā 10 dienas pirms atkal pelēkā saraksta.
Arī izveidojiet sarakstus, lai baltā saraksta izveidotu savus tīklus konfigurācijas failā:
saraksts "mans tīkls" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24
kas būs baltā saraksta vietējā, DMZ un iekšējie tīkli (kā piemērs - jūsu, iespējams, ir atšķirīgi). Paziņojiet atstarpi starp tīkla adresēm, nē komats.
Kopā ar citiem ārējiem tīkliem, kas vienmēr ir uzticami:
# Uzticamie tīkli, lai neveidotu greilistu:
saraksts "uzticams" addr
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison
Konfigurācijas failā ir diezgan visaptverošs "salauztu" mailer serveru saraksts, kas arī vienmēr ir jāiekļauj baltā sarakstā, jo, visticamāk, tie nesaņems e-pastu no tiem. Jūs varat pievienot šim sarakstam pēc vajadzības, kā arī, ja jums nepieciešams.
Jūs, visticamāk, iestatīsit greylisting kā noklusējuma, tāpēc jūs arī varētu vēlēties baltā saraksta noteiktus lietotājus, kuri nekad nevēlas, lai e-pasts tiktu aizkavēts (dažādi pompoši vietnieki, sistēmas brīdinājumu adreses un tamlīdzīgi):
# To lietotāju saraksts, kuri vēlas iekļaut baltajā sarakstā (ja noklusējums ir greyling):
saraksts "baltie lietotāji" rcpt
[email protected]
[email protected]
[email protected]
Paziņojiet sarakstu ar "mana tīkla", "uzticamo" un "balto lietotāju" nosaukumiem - tiem jāpievieno faktiskā baltajā saraksta konfigurācijas rindiņā:
# Un šeit ir piekļuves saraksts
racl balto sarakstu saraksts "mans tīkls"
racl baltā saraksta saraksts "sadalīti mta"
RAKL balto sarakstu saraksts "uzticams"
racl balto sarakstu saraksts "baltie lietotāji"
Piezīme. Varat to arī iestatīt kā balto sarakstu kā noklusējumu, un tādā gadījumā jūs arī izveidotu tautu "pelēko lietotāju" sarakstu, kuram vienmēr jābūt pakļautai greylisting. Tie ietvertu nepatiesus lietotājus, kuri, protams, publicē savu darba e-pasta adresi visās sociālā tīkla vietnēs, pārdošanas vietnēs un biļetenu abonementos.
Un pēc tam konfigurējiet milter-greylist noklusējuma darbību:
racl greylist noklusējums
(ja vēlaties, lai baltajā sarakstā tiktu izmantota noklusējuma darbība, izmantojiet racl baltā saraksta noklusējuma versiju).
Un tad aktivizējiet savu milter-greylist bināru, izmantojot /etc/init.d/milter-greylist startēšanas skriptu vai
# milter-greylist -f /etc/mail/greylist.config
komandrindā. Ir vairākas citas komandrindas opcijas (daudzas no kurām konfigurācijas failā ir konfigurētas dublēti parametri). Skatīt
cilvēks miler-greylist
lai saņemtu sīkāku informāciju.
Un pēc tam restartējiet savu sendmail daemonu un baudiet mazāk surogātpasta, kas nonāk jūsu pasta serverī.