Så här konfigurerar du milter-greylist Spam Blocking i Sendmail
Nästan alla Linux-distributioner inkluderar sendmail som standard MTA. Det är okej - det har funnits länge, det är stabilt och det fungerar bra (även om postfix afficionados kan vara oense!). Men det har inget inbyggt för spamkontroll vilket är bra. det var inte utformat för det. Så du har installerat spamassassin och det fungerar bra men du får fortfarande olagliga spam e-postmeddelanden genom. Kanske måste du försöka greylisting.
Greylisting är processen genom vilken all email (om inte specifikt whitelisted) initialt avvisas, men fungerar inom parametrarna för de olika RFC: erna för att säkerställa eventuellt mottagande av e-post. Tanken är att spammare inte försöker återansluta till en e-postserver som har avvisat sina erbjudanden, men legitima mailservrar kommer att. Det är inte idiotiskt - spammare är snabba att anpassa och greylisting har funnits länge. Men det hjälper.
Denna artikel handlar om hur man installerar milter-greylist som ursprungligen skrevs av Emmanuel Dreyfus. Jag kommer att koncentrera mig med sendmail här men milter-greylist stöds även med postfix.
Kontrollera först dina beroenden. Från README:
Bygg beroenden:
- flex (AT & T lex kan inte bygga milter-greylist källor)
- yacc eller bison (vissa äldre yacc kommer misslyckas, använd bison istället)
- libmilter (kommer med Sendmail, eller med sendmail-devel
paket på RedHat, Fedora och SuSE. Debian och Ubuntu har det
i libmilter-dev)
- Alla POSIX-trådar bibliotek (Tillhandahålls av libc på vissa system)Valfria beroenden:
- libspf2, libspf_alt eller libspf, för SPF-stöd
- libcurl, för support av URL-kontroller
- libGeoIP, för GeoIP-support
- libbind från BIND 9, för DNSRBL-stöd, förutom om ditt system har en trådsäker DNS-resolver inbyggd.
Men konfigurationsprocessen kommer att hitta allt du inte har installerat och klagar tills beroendet är löst.
Hämta sedan greylist-milter från http://hcpnet.free.fr/milter-greylist och packa upp tarballen. Läs sedan README-filen! Den innehåller en mängd information som inte omfattas av den här artikeln, särskilt för installationer som vill / behöver inkludera speciella funktioner som SPF-stöd.
Och gör det vanliga
./ configure
./göra
./ gör installationen
Standardinstallationen lägger binärerna i / usr / local / bin, databasen och pid-filen i / var / milter-greylist och konfigurationsfilen kommer att vara /etc/mail/greylist.conf. Vissa startskript ingår i tarball men de installeras inte automatiskt. Du måste sätta upp den i din /etc/init.d själv om du vill använda en.
Du måste då konfigurera sendmail för att faktiskt kunna använda milten. Lägg till följande i din sendmail.mc-fil (men var noga med varningarna i README-filen om du redan använder andra milter i din installation!):
INPUT_MAIL_FILTER ( 'greylist', 'S = lokal: /var/milter-greylist/milter-greylist.sock') dnl
definiera ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
define ('confMILTER_MACROS_HELO', 'verifier, cert_subject') dnl
define ('confMILTER_MACROS_ENVFROM', 'jag, auth_authen') dnl
define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl
och omkonfigurera din sendmail.cf-fil:
# m4 sendmail.mc> sendmail.cf
Starta inte din sendmail-demon ännu, dock - vi måste ändå ändra konfigurationen för att detta ska fungera korrekt.
Öppna /etc/mail/greylist.conf i din favoritredigerare (vilket är givetvis vi, eller hur?).
Okomment eller lägg till följande:
tyst
greylist 7m
dumpfreq 1d
autowhite 10d
I ovanstående konfiguration kommer "tyst" inte att innehålla en tidsram för att försöka försändelsen. Det här är bra så att det inte finns något sätt för spammare att veta hur länge de kommer att blockeras. Greylisting kommer att vara i 7 minuter, efter vilken e-post från källan kommer att accepteras, kommer databasinnehållet att dumpas till /var/milter-greylist/greylist.db en gång per dag, och när en e-post accepteras från en källa, den källan kommer att vitlistas i 10 dagar innan du blir greylisted igen.
Skapa även listor för att lista dina egna nätverk till konfigurationsfilen:
lista "mitt nätverk" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24
som kommer att göra vitlista lokala, DMZ och interna nätverk (som ett exempel - ditt är förmodligen annorlunda). Lägg märke till mellanslag mellan nätverksadresser, inte kommatecken.
Tillsammans med andra externa nätverk som alltid är betrodda:
# Tillförlitliga nätverk att inte greylistera:
lista "betrodda" addr
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison
Det finns en ganska omfattande lista över "brutna" mailerservrar i konfigurationsfilen som alltid alltid ska vitlistas eftersom det med stor sannolikhet kommer att få e-post från dem om du vill ha dem. Du kan lägga till den listan som behövs också om du behöver.
Du kommer sannolikt att konfigurera greylisting som standard, så du kan också vilja lista vissa användare som aldrig vill att e-post ska försenas (olika pompösa vice presidenter, systemvarningsadresser och liknande):
# Lista över användare som vill ha whitelisting (om greylisting är standard):
lista "vita användare" rcpt
[email protected]
[email protected]
[email protected]
Notera listnamnen på "mitt nätverk", "pålitliga" och "vita användare" - du måste lägga till dessa i den verkliga whitelisting-konfigurationslinjen:
# Och här är åtkomstlistan
racl whitelist lista "mitt nätverk"
racl whitelist lista "broken mta"
racl vitlista listan "betrodda"
racl whitelist lista "vita användare"
Obs! Du kan också ställa in detta till vitlistan som standard. I så fall skulle du också skapa en "grå användare" lista över de folk som du alltid vill bli föremål för greylisting. Det skulle innebära felaktiga användare som skickar sin arbetsadress via alla sociala nätverk, försäljningswebbplatser och prenumerationer på nyhetsbrev, förstås.
Och sedan konfigurera standardoperationen av milter-greylist:
racl greylist standard
(använd racl whitelist-standard om du vill att whitelisting ska vara standardoperationen).
Och sedan skjuta upp din milter-greylist binära antingen med hjälp av /etc/init.d/milter-greylist startup script eller av
# milter-greylist -f /etc/mail/greylist.config
på kommandoraden. Det finns en rad andra kommandoradsalternativ (många av vilka dubbla parametrar som anges i konf filen). Se
man milter-greylist
för vidare detaljer.
Och starta om sedan din sendmail-demon och njut av mindre spam som kommer in i din mailserver.