If-Koubou

Cara Menyetel Spam Blocking-greylist di Sendmail

Cara Menyetel Spam Blocking-greylist di Sendmail (Bagaimana caranya)

Hampir semua distribusi linux menyertakan sendmail sebagai default MTA. Tidak apa-apa - itu sudah ada sejak lama, stabil dan bekerja dengan baik (meskipun para penggemar postfix mungkin tidak setuju!). Tetapi tidak ada yang dibangun untuk kontrol spam yang bagus; itu tidak dirancang untuk itu. Jadi Anda telah menginstal spamassassin dan berfungsi baik tetapi Anda masih mendapatkan email spam yang tidak kental. Mungkin Anda perlu mencoba greylisting.

Greylisting adalah proses di mana semua email (kecuali secara khusus dimasukkan ke dalam daftar putih) pada awalnya ditolak tetapi berfungsi dalam parameter berbagai RFC untuk memastikan penerimaan email. Idenya adalah bahwa spammer tidak akan mencoba untuk menyambung kembali ke server email yang telah menolak penawaran mereka tetapi server email yang sah akan. Ini tidak mudah sekali - spammer cepat menyesuaikan dan greylisting sudah ada sejak lama. Tetapi itu tidak membantu.

Artikel ini adalah tentang cara menginstal milter-greylist yang awalnya ditulis oleh Emmanuel Dreyfus. Saya akan berkonsentrasi dengan sendmail di sini tetapi milter-greylist juga didukung dengan postfix.

Pertama, periksa dependensi Anda. Dari README:

Membangun dependensi:
- flex (AT & T lex tidak dapat membangun sumber-sumber greilist)
- yacc atau bison (beberapa yacc yang lebih tua akan gagal, gunakan bison sebagai gantinya)
- libmilter (dilengkapi dengan Sendmail, atau dengan sendmail-devel
paket di RedHat, Fedora dan SuSE. Debian dan Ubuntu memilikinya
di libmilter-dev)
- Setiap pustaka benang POSIX (Disediakan oleh libc pada beberapa sistem)

Ketergantungan opsional:
- libspf2, libspf_alt atau libspf, untuk dukungan SPF
- libcurl, untuk dukungan cek URL
- libGeoIP, untuk dukungan GeoIP
- libbind dari BIND 9, untuk dukungan DNSRBL, kecuali jika sistem Anda memiliki penyelesai DNS thread-safe yang sudah ada di dalamnya.

Tetapi proses konfigurasi akan menemukan apa pun yang tidak Anda instal dan komplain sampai dependensi terselesaikan.

Selanjutnya, unduh greylist-milter dari http://hcpnet.free.fr/milter-greylist dan keluarkan tarball. Kemudian baca file README! Ini mencakup banyak informasi yang tidak tercakup dalam artikel ini terutama untuk pemasangan yang ingin / perlu menyertakan fitur-fitur khusus seperti dukungan SPF.

Dan lakukan yang biasa

./configure
./membuat
./membuat menginstal

Instalasi standar akan menempatkan binari di / usr / local / bin, database dan file pid di / var / milter-greylist dan file konfigurasi akan /etc/mail/greylist.conf. Beberapa skrip startup termasuk dalam tarball tetapi mereka tidak diinstal secara otomatis. Anda harus mengaturnya di /etc/init.d Anda sendiri jika Anda ingin menggunakannya.

Anda kemudian perlu mengkonfigurasi sendmail untuk benar-benar menggunakan milter. Di file sendmail.mc Anda, tambahkan yang berikut (tetapi perhatikan baik-baik peringatan pada file README jika Anda sudah menggunakan milter lain dalam instalasi Anda!):

INPUT_MAIL_FILTER ('greylist', 'S = local: /var/milter-greylist/milter-greylist.sock') dnl
define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
define ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
define ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl

dan konfigurasikan ulang file sendmail.cf Anda:

# m4 sendmail.mc> sendmail.cf

Jangan me-restart daemon sendmail Anda dulu, namun - kita masih harus mengubah konfigurasi agar ini berfungsi dengan benar.

Buka /etc/mail/greylist.conf di editor favorit Anda (yang, tentu saja, adalah vi, kan?).
Hapus komentar atau tambahkan yang berikut:

diam
greylist 7m
dumpfreq 1d
autowhite 10d

Dalam konfigurasi di atas, 'tenang' tidak akan menyertakan kerangka waktu untuk mencoba kembali pengiriman. Ini bagus sehingga tidak ada cara bagi spammer untuk mengetahui berapa lama mereka akan diblokir. Greylisting akan selama 7 menit setelah email dari sumber akan diterima, isi basis data akan dibuang ke /var/milter-greylist/greylist.db satu kali per hari, dan, setelah email diterima dari sumber, sumber itu akan dimasukkan ke daftar putih selama 10 hari sebelum ditiru kembali.

Buat juga daftar untuk memasukkan putih jaringan Anda ke file konfigurasi:

daftar "jaringan saya" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24

yang akan memutihkan jaringan lokal, DMZ dan internal (sebagai contoh - milik Anda mungkin berbeda). Perhatikan ruang di antara alamat jaringan, tidak koma.
Bersama dengan jaringan eksternal lain yang selalu dipercaya:

# Jaringan tepercaya untuk tidak greylist:
daftar "tepercaya" addr
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison

Ada daftar yang cukup lengkap dari server mail yang 'rusak' dalam file konfigurasi yang juga selalu dimasukkan ke daftar putih karena membuat daftar abu-abu itu kemungkinan besar akan mengakibatkan tidak pernah mendapatkan email dari mereka. Anda dapat menambahkan ke daftar itu jika diperlukan juga jika Anda perlu.

Anda kemungkinan besar akan mengatur greylisting sebagai default, jadi Anda mungkin juga ingin memasukkan daftar putih ke pengguna tertentu yang tidak ingin email tertunda (berbagai wakil presiden yang sombong, alamat peringatan sistem dan sejenisnya):

# Daftar pengguna yang menginginkan daftar putih (jika greylisting adalah default):
daftar "pengguna kulit putih" rcpt
[email protected]
[email protected]
[email protected]

Perhatikan nama daftar "jaringan saya", "tepercaya", dan "pengguna putih" - Anda perlu menambahkan ini ke baris konfigurasi daftar putih yang sebenarnya:

# Dan ini daftar aksesnya
daftar whitelist racl "jaringan saya"
daftar whitelist racl "broken mta"
daftar whitelist racl "tepercaya"
daftar whitelist racl "pengguna putih"

Catatan: Anda juga dapat mengatur ini ke daftar putih sebagai default, dalam hal ini Anda juga akan membuat daftar "pengguna abu-abu" dari orang-orang yang Anda ingin selalu dikenakan greylisting. Mereka termasuk pengguna yang bersalah yang memposting alamat email kantor mereka di semua situs jaringan sosial, situs web penjualan dan langganan buletin, tentu saja.

Dan kemudian konfigurasikan operasi default dari milter-greylist:

standar greylist racl

(gunakan default daftar putih racl jika Anda ingin memasukkan ke daftar putih untuk menjadi operasi default).

Dan kemudian jalankan binari Anda yang lebih muda-greylist baik menggunakan skrip startup /etc/init.d/milter-greylist atau oleh

# milter-greylist -f /etc/mail/greylist.config

di baris perintah. Ada banyak opsi baris perintah lainnya (banyak di antaranya parameter duplikat diset dalam file conf). Lihat

pria milter-greylist

untuk keterangan lebih lanjut.

Dan kemudian restart daemon sendmail Anda dan nikmati lebih sedikit spam yang masuk ke server email Anda.