Beranda » bagaimana » Cara Menyiapkan Pemblokir Spam milter-greylist di Sendmail

    Cara Menyiapkan Pemblokir Spam milter-greylist di Sendmail

    Hampir semua distribusi linux menyertakan sendmail sebagai MTA default. Yang oke - sudah ada untuk waktu yang lama, stabil dan bekerja dengan baik (walaupun para penggemar postfix mungkin tidak setuju!). Tetapi tidak ada yang dibangun untuk kontrol spam yang baik; itu tidak dirancang untuk itu. Jadi Anda telah menginstal spamassassin dan berfungsi baik tetapi Anda masih menerima email spam yang tidak berbintang. Mungkin Anda perlu mencoba greylisting.

    Greylisting adalah proses dimana semua email (kecuali secara khusus masuk daftar putih) pada awalnya ditolak namun berfungsi dalam parameter dari berbagai RFC untuk memastikan penerimaan email pada akhirnya. Idenya adalah bahwa spammer tidak akan mencoba menyambung kembali ke server email yang telah menolak penawaran mereka, tetapi server email yang sah akan melakukannya. Itu tidak mudah - spammer cepat menyesuaikan dan greylisting sudah ada sejak lama. Tapi itu membantu.

    Artikel ini tentang cara menginstal milter-greylist yang awalnya ditulis oleh Emmanuel Dreyfus. Saya akan berkonsentrasi dengan sendmail di sini tetapi milter-greylist juga didukung dengan postfix.

    Pertama, periksa dependensi Anda. Dari README:

    Membangun dependensi:
    - flex (AT&T lex tidak bisa membangun sumber greter-greylist)
    - yacc atau bison (beberapa yacc yang lebih tua akan gagal, gunakan bison sebagai gantinya)
    - libmilter (dilengkapi dengan Sendmail, atau dengan sendmail-devel
    paket pada RedHat, Fedora dan SuSE. Debian dan Ubuntu memilikinya
    dalam libmilter-dev)
    - Pustaka thread POSIX apa saja (Disediakan oleh libc pada beberapa sistem)

    Ketergantungan opsional:
    - libspf2, libspf_alt atau libspf, untuk dukungan SPF
    - libcurl, untuk dukungan cek URL
    - libGeoIP, untuk dukungan GeoIP
    - libbind dari BIND 9, untuk dukungan DNSRBL, kecuali jika sistem Anda memiliki built-in resolver DNS-safe.

    Tetapi proses konfigurasi akan menemukan apa pun yang Anda belum menginstal dan mengeluh sampai ketergantungan diselesaikan.

    Selanjutnya, unduh greylist-milter dari http://hcpnet.free.fr/milter-greylist dan bukalah tarball. Kemudian baca file README! Ini mencakup banyak informasi yang tidak tercakup dalam artikel ini terutama untuk pemasangan yang ingin / perlu menyertakan fitur-fitur khusus seperti dukungan SPF.

    Dan lakukan yang biasa

    ./ konfigurasikan
    ./membuat
    ./ buat instal

    Instalasi standar akan meletakkan binari di / usr / local / bin, database dan file pid di / var / milter-greylist dan file konfigurasi akan menjadi /etc/mail/greylist.conf. Beberapa skrip startup disertakan dalam tarball tetapi tidak diinstal secara otomatis. Anda harus mengaturnya sendiri di /etc/init.d Anda jika Anda ingin menggunakannya.

    Anda kemudian perlu mengkonfigurasi sendmail untuk benar-benar menggunakan milter. Di file sendmail.mc Anda, tambahkan berikut ini (tetapi perhatikan peringatan di file README jika Anda sudah menggunakan milters lain dalam instalasi Anda!):

    INPUT_MAIL_FILTER ('greylist', 'S = local: /var/milter-greylist/milter-greylist.sock') dnl
    define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
    define ('confMILTER_MACROS_HELO', 'memverifikasi, cert_subject') dnl
    define ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
    define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl

    dan mengkonfigurasi ulang file sendmail.cf Anda:

    # m4 sendmail.mc> sendmail.cf

    Namun, jangan restart daemon sendmail Anda - kami masih harus mengubah konfigurasi agar ini berfungsi dengan baik.

    Buka /etc/mail/greylist.conf di editor favorit Anda (yang, tentu saja, vi, kan?).
    Batalkan komentar atau tambahkan yang berikut:

    diam
    greylist 7m
    dumpfreq 1d
    autowhite 10d

    Dalam konfigurasi di atas, 'diam' tidak akan menyertakan kerangka waktu untuk mencoba kembali pengiriman. Ini bagus sehingga tidak ada cara bagi spammer untuk mengetahui berapa lama mereka akan diblokir. Greylisting akan berlangsung selama 7 menit setelah email dari sumber akan diterima, konten basis data akan dibuang ke /var/milter-greylist/greylist.db sekali sehari, dan, setelah email diterima dari sumber, sumber itu akan akan masuk daftar putih selama 10 hari sebelum di Greylisted lagi.

    Juga buat daftar untuk membuat daftar putih jaringan Anda sendiri ke file konfigurasi:

    daftar "jaringan saya" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24

    yang akan masuk daftar putih lokal, DMZ dan jaringan internal (sebagai contoh - milik Anda mungkin berbeda). Perhatikan jarak antar alamat jaringan, tidak koma.
    Seiring dengan jaringan eksternal lain yang selalu dipercaya:

    # Jaringan tepercaya untuk tidak greylist:
    daftar addr "tepercaya"
    207.46.0.0/16 # Microsoft
    72.33.0.0/16 # UW Madison

    Ada daftar server mailer 'rusak' yang cukup lengkap dalam file konfigurasi yang juga selalu masuk daftar putih karena dengan men-greylist mereka kemungkinan besar tidak akan pernah menerima email dari mereka. Anda dapat menambahkan ke daftar itu jika diperlukan juga jika perlu.

    Anda kemungkinan besar akan mengatur daftar abu-abu sebagai default, jadi Anda mungkin juga ingin memasukkan daftar putih pengguna tertentu yang tidak pernah ingin email ditunda (berbagai wakil presiden yang sombong, alamat peringatan sistem dan sejenisnya):

    # Daftar pengguna yang ingin masuk daftar putih (jika greylisting adalah default):
    daftar "pengguna putih" rcpt
    [email protected]
    [email protected]
    [email protected]

    Perhatikan daftar nama "jaringan saya", "tepercaya" dan "pengguna kulit putih" - Anda perlu menambahkan ini ke baris konfigurasi whitelisting aktual:

    # Dan di sini adalah daftar akses
    daftar putih daftar racl "jaringan saya"
    daftar putih daftar racl "broken mta"
    daftar putih daftar rasl "tepercaya"
    daftar putih daftar racl "pengguna putih"

    Catatan: Anda juga dapat mengatur ini hingga daftar putih sebagai default dalam hal ini Anda juga akan membuat daftar “pengguna abu-abu” dari orang-orang yang Anda ingin selalu menjadi sasaran daftar abu. Itu akan termasuk pengguna yang salah yang memposting alamat email kantor mereka di seluruh situs jejaring sosial, situs web penjualan, dan berlangganan buletin, tentu saja.

    Dan kemudian konfigurasikan operasi default milter-greylist:

    racl greylist default

    (gunakan daftar putih standar rl jika Anda ingin daftar putih menjadi operasi standar).

    Dan kemudian jalankan biner milter-greylist Anda baik menggunakan /etc/init.d/milter-greylist startup script atau dengan

    # milter-greylist -f /etc/mail/greylist.config

    di baris perintah. Ada banyak opsi baris perintah lainnya (banyak yang parameter duplikat diatur dalam file conf). Lihat

    pria yang lebih ramah

    untuk keterangan lebih lanjut.

    Dan kemudian restart daemon sendmail Anda dan nikmati lebih sedikit spam yang masuk ke server email Anda.