So richten Sie milter-greylist Spam Blocking in Sendmail ein
Praktisch alle Linux-Distributionen enthalten sendmail als Standard-MTA. Was in Ordnung ist - es gibt es schon lange, es ist stabil und es funktioniert großartig (obwohl die Postfix-Afficionados möglicherweise anderer Meinung sind!). Aber es ist nichts für die Spam-Kontrolle eingebaut, was gut ist. es war nicht dafür gedacht. Sie haben also spamassassin installiert und es funktioniert gut, aber Sie erhalten immer noch nicht markierte Spam-E-Mails. Vielleicht musst du Greylisting ausprobieren.
Greylisting ist der Vorgang, bei dem alle E-Mails (sofern nicht ausdrücklich auf die Whitelist gesetzt) zunächst abgelehnt werden, jedoch innerhalb der Parameter der verschiedenen RFCs arbeiten, um den eventuellen Empfang von E-Mails sicherzustellen. Die Idee ist, dass Spammer nicht versuchen, sich erneut mit einem E-Mail-Server zu verbinden, der seine Angebote abgelehnt hat, während legitime E-Mail-Server dies tun werden. Es ist nicht narrensicher - Spammer passen sich schnell an und Greylisting gibt es schon lange. Aber es hilft.
In diesem Artikel wird beschrieben, wie Milter-Greylist installiert wird, der ursprünglich von Emmanuel Dreyfus geschrieben wurde. Ich werde mich hier auf Sendmail konzentrieren, aber Milter-Greylist wird auch mit Postfix unterstützt.
Überprüfen Sie zunächst Ihre Abhängigkeiten. Aus der README:
Abhängigkeiten aufbauen:
- flex (AT & T lex kann keine miltergrauistischen Quellen bauen)
- Yacc oder Bison (einige ältere Yacc schlagen fehl, verwenden Sie stattdessen Bison)
- libmilter (wird mit Sendmail oder mit sendmail-devel geliefert
Paket zu RedHat, Fedora und SuSE. Debian und Ubuntu haben es
in libmilter-dev)
- Beliebige POSIX-Threads-Bibliothek (auf einigen Systemen von libc bereitgestellt)Optionale Abhängigkeiten:
- libspf2, libspf_alt oder libspf für SPF-Unterstützung
- libcurl, für die Unterstützung von URL-Prüfungen
- libGeoIP zur Unterstützung von GeoIP
- Für die Unterstützung von DNSRBL gilt Folgendes: BIND 9, außer wenn in Ihrem System ein threadsicherer DNS-Resolver integriert ist.
Der Konfigurationsprozess findet jedoch alles, was Sie nicht installiert haben, und beschwert sich, bis die Abhängigkeit behoben ist.
Laden Sie als Nächstes den Greylist-Milter von http://hcpnet.free.fr/milter-greylist herunter und entpacken Sie das Archiv. Dann lies die README-Datei! Es enthält eine Fülle von Informationen, die in diesem Artikel nicht behandelt werden. Dies gilt insbesondere für Installationen, die spezielle Funktionen wie die SPF-Unterstützung enthalten sollen / müssen.
Und mach das übliche
./konfigurieren
./machen
./ make installieren
Bei der Standardinstallation werden die Binärdateien in / usr / local / bin, die Datenbank und die PID-Datei in / var / milter-greylist abgelegt. Die Konfigurationsdatei lautet /etc/mail/greylist.conf. Einige Startskripts sind im Archiv enthalten, werden jedoch nicht automatisch installiert. Sie müssen es in /etc/init.d selbst einrichten, wenn Sie eine verwenden möchten.
Sie müssen dann sendmail so konfigurieren, dass der Milter tatsächlich verwendet wird. Fügen Sie in Ihrer sendmail.mc-Datei Folgendes hinzu (achten Sie jedoch genau auf die Warnungen in der README-Datei, wenn Sie bereits andere Milters in Ihrer Installation verwenden!):
INPUT_MAIL_FILTER ('greylist', 'S = local: /var/milter-greylist/milter-greylist.sock') dnl
define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
define ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
define ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl
und konfigurieren Sie Ihre sendmail.cf-Datei neu:
# m4 sendmail.mc> sendmail.cf
Starten Sie Ihren sendmail-Daemon jedoch noch nicht neu - wir müssen die Konfiguration jedoch noch ändern, damit dies ordnungsgemäß funktioniert.
Öffne /etc/mail/greylist.conf in deinem Lieblingseditor (was natürlich vi ist, oder?).
Kommentieren oder fügen Sie Folgendes hinzu:
ruhig
Greylist 7m
dumpfreq 1d
autowhite 10d
In der obigen Konfiguration enthält "quiet" keinen Zeitrahmen für die erneute Übermittlung der Übermittlung. Das ist gut so, dass Spammer nicht wissen können, wie lange sie gesperrt werden. Das Greylisting wird 7 Minuten dauern. Danach wird die E-Mail von der Quelle akzeptiert, der Datenbankinhalt wird einmal pro Tag an /var/milter-greylist/greylist.db übertragen. Sobald eine E-Mail von einer Quelle akzeptiert wird, wird diese Quelle angezeigt wird für 10 Tage auf die Whitelist gesetzt, bevor er erneut greylist.
Erstellen Sie auch Listen, um Ihre eigenen Netzwerke in die Konfigurationsdatei aufzunehmen:
Liste "Mein Netzwerk" Addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24
In diesem Fall werden lokale, DMZ- und interne Netzwerke auf der Whitelist aufgeführt (als Beispiel - Ihre sind wahrscheinlich anders). Beachten Sie den Abstand zwischen den Netzwerkadressen, nicht Kommas.
Zusammen mit anderen externen Netzwerken, denen immer vertraut wird:
# Vertrauenswürdige Netzwerke, die keine Greylist sind:
liste "vertrauenswürdige" addr
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison
In der Konfigurationsdatei gibt es eine ziemlich umfassende Liste von "defekten" Mailer-Servern, die auch immer auf die Whitelist gesetzt werden sollten, da das Auflisten von Mailing-Servern höchstwahrscheinlich dazu führt, dass keine E-Mails von ihnen gesendet werden. Sie können diese Liste bei Bedarf auch hinzufügen.
Sie werden höchstwahrscheinlich Greylisting als Standard einrichten. Daher möchten Sie möglicherweise bestimmte Benutzer in die Positivliste aufnehmen, die niemals E-Mails verzögern möchten (verschiedene pompöse Vizepräsidenten, Systemalertadressen usw.):
# Liste der Benutzer, die Whitelisting wünschen (wenn Greylisting der Standard ist):
liste "weiße Benutzer" rcpt
[email protected]
[email protected]
[email protected]
Beachten Sie die Listennamen "Mein Netzwerk", "Vertrauenswürdige" und "Weiße Benutzer". Sie müssen diese der eigentlichen Whitelisting-Konfigurationszeile hinzufügen:
# Und hier ist die Zugriffsliste
racl Whitelist-Liste "Mein Netzwerk"
racl Whitelist-Liste "broken mta"
racl Whitelist-Liste "vertrauenswürdig"
racl Whitelist-Liste "weiße Benutzer"
Hinweis: Sie können diese Option auch für die Whitelist festlegen. In diesem Fall erstellen Sie auch eine Liste mit "grauen Benutzern" der Personen, für die Sie immer Greylisting verwenden möchten. Dazu gehören beispielsweise fehlerhafte Benutzer, die ihre geschäftliche E-Mail-Adresse in sozialen Netzwerken, auf Verkaufs-Websites und in Newsletter-Abonnements veröffentlichen.
Konfigurieren Sie dann die Standardoperation von milter-greylist:
racl greylist default
(Verwenden Sie racl whitelist default, wenn Whitelisting die Standardoperation sein soll.).
Starten Sie dann Ihre milter-greylist-Binärdatei entweder mit dem /etc/init.d/milter-greylist-Startskript oder mit
# milter-greylist -f /etc/mail/greylist.config
in der Befehlszeile. Es gibt eine Reihe anderer Befehlszeilenoptionen (von denen viele doppelte Parameter in der conf-Datei festlegen). Sehen
man milter-greylist
für weitere Details.
Starten Sie dann Ihren sendmail-Daemon neu und genießen Sie weniger Spam auf Ihrem Mail-Server.