Πώς να ρυθμίσετε τον αποκλεισμό ανεπιθύμητης αλληλογραφίας milter-greylist στο Sendmail

Σχεδόν όλες οι διανομές linux περιλαμβάνουν το sendmail ως προεπιλεγμένο MTA. Αυτό είναι εντάξει – υπάρχει εδώ και πολύ καιρό, είναι σταθερό και λειτουργεί εξαιρετικά (αν και οι θιασώτες του postfix μπορεί να διαφωνούν!). Αλλά δεν έχει τίποτα ενσωματωμένο για τον έλεγχο ανεπιθύμητων μηνυμάτων που είναι καλό. δεν σχεδιάστηκε για αυτό. Επομένως, έχετε εγκαταστήσει το spamassassin και λειτουργεί καλά, αλλά εξακολουθείτε να λαμβάνετε μηνύματα ανεπιθύμητης αλληλογραφίας χωρίς επισήμανση. Ίσως πρέπει να δοκιμάσετε την greylisting.

Η greylisting είναι η διαδικασία με την οποία όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου (εκτός εάν είναι συγκεκριμένα στη λίστα επιτρεπόμενων) απορρίπτονται αρχικά, αλλά λειτουργούν εντός των παραμέτρων των διαφόρων RFC για να διασφαλιστεί η ενδεχόμενη λήψη του email. Η ιδέα είναι ότι οι αποστολείς ανεπιθύμητης αλληλογραφίας δεν θα επιχειρήσουν να επανασυνδεθούν με έναν διακομιστή email που έχει απορρίψει τις προσφορές τους, αλλά θα το κάνουν οι νόμιμοι διακομιστές αλληλογραφίας. Δεν είναι αλάνθαστο - οι αποστολείς ανεπιθύμητης αλληλογραφίας προσαρμόζονται γρήγορα και η γκρίζα λίστα υπάρχει εδώ και πολύ καιρό. Αλλά βοηθάει.

Αυτό το άρθρο αφορά τον τρόπο εγκατάστασης του milter-greylist που γράφτηκε αρχικά από τον Emmanuel Dreyfus. Θα επικεντρωθώ στο sendmail εδώ, αλλά το milter-greylist υποστηρίζεται επίσης με postfix.



Πρώτα, ελέγξτε τις εξαρτήσεις σας. Από το README:

Δημιουργία εξαρτήσεων:
– flex (Η AT&T lex δεν μπορεί να δημιουργήσει πηγές μιλτερ-γκρίζας)
– yacc ή bison (κάποια παλαιότερα yacc θα αποτύχουν, χρησιμοποιήστε βίσονα)
– libmilter (έρχεται με το Sendmail ή με το sendmail-devel
πακέτο σε RedHat, Fedora και SuSE. Το Debian και το Ubuntu το έχουν
στο libmilter-dev)
– Οποιαδήποτε βιβλιοθήκη νημάτων POSIX (Παρέχεται από το libc σε ορισμένα συστήματα)

Προαιρετικές εξαρτήσεις:
– libspf2, libspf_alt ή libspf, για υποστήριξη SPF
– libcurl, για υποστήριξη ελέγχων URL
– libGeoIP, για υποστήριξη GeoIP
– libbind από το BIND 9, για υποστήριξη DNSRBL, εκτός εάν το σύστημά σας έχει ενσωματωμένο πρόγραμμα επίλυσης DNS με ασφάλεια νημάτων.

Αλλά η διαδικασία διαμόρφωσης θα βρει οτιδήποτε δεν έχετε εγκαταστήσει και θα παραπονεθείτε μέχρι να επιλυθεί η εξάρτηση.

Στη συνέχεια, κατεβάστε το greylist-milter από τη διεύθυνση http://hcpnet.free.fr/milter-greylist και αποσυσκευάστε το tarball. Στη συνέχεια, διαβάστε το αρχείο README! Περιλαμβάνει πληθώρα πληροφοριών που δεν καλύπτονται σε αυτό το άρθρο, ειδικά για εγκαταστάσεις που θέλουν/πρέπει να περιλαμβάνουν ειδικές δυνατότητες, όπως υποστήριξη SPF.

Και κάνε τα συνηθισμένα

./Διαμορφώστε
./φτιαχνω, κανω
./κάνω εγκατάσταση

Η τυπική εγκατάσταση θα τοποθετήσει τα δυαδικά αρχεία στο /usr/local/bin, τη βάση δεδομένων και το αρχείο pid στο /var/milter-greylist και το αρχείο διαμόρφωσης θα είναι /etc/mail/greylist.conf. Ορισμένα σενάρια εκκίνησης περιλαμβάνονται στο tarball αλλά δεν εγκαθίστανται αυτόματα. Θα πρέπει να το ρυθμίσετε μόνοι σας στο /etc/init.d εάν θέλετε να χρησιμοποιήσετε ένα.

Στη συνέχεια, θα χρειαστεί να διαμορφώσετε το sendmail ώστε να χρησιμοποιεί πραγματικά το milter. Στο αρχείο sendmail.mc, προσθέστε τα ακόλουθα (αλλά δώστε ιδιαίτερη προσοχή στις προειδοποιήσεις στο αρχείο README εάν χρησιμοποιείτε ήδη άλλα μίτρα στην εγκατάστασή σας!):

|_+_|

και ρυθμίστε ξανά το αρχείο sendmail.cf:

|_+_|

Ωστόσο, μην επανεκκινήσετε ακόμα τον δαίμονα του sendmail – πρέπει να τροποποιήσουμε τη διαμόρφωση για να λειτουργεί σωστά.

Ανοίξτε το /etc/mail/greylist.conf στον αγαπημένο σας επεξεργαστή (που, φυσικά, είναι vi, σωστά;).
Καταργήστε το σχόλιο ή προσθέστε τα ακόλουθα:

|_+_|

Στην παραπάνω διαμόρφωση, το 'αθόρυβο' δεν θα περιλαμβάνει χρονικό πλαίσιο για την επανάληψη της υποβολής. Αυτό είναι καλό ώστε να μην υπάρχει τρόπος για τους spammers να γνωρίζουν πόσο καιρό θα είναι αποκλεισμένοι. Η greylisting θα είναι για 7 λεπτά, μετά τα οποία θα γίνονται δεκτά μηνύματα ηλεκτρονικού ταχυδρομείου από την πηγή, τα περιεχόμενα της βάσης δεδομένων θα απορρίπτονται στο /var/milter-greylist/greylist.db μία φορά την ημέρα και, μόλις γίνει αποδεκτό ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια πηγή, αυτή η πηγή θα μπει στη λίστα επιτρεπόμενων για 10 ημέρες πριν μπει ξανά στη γκρι λίστα.

Δημιουργήστε επίσης λίστες για τη λίστα επιτρεπόμενων των δικών σας δικτύων στο αρχείο διαμόρφωσης:

|_+_|

που θα προσθέσει στη λίστα επιτρεπόμενων τοπικών, DMZ και εσωτερικών δικτύων (για παράδειγμα – τα δικά σας είναι πιθανώς διαφορετικά). Παρατηρήστε το κενό μεταξύ των διευθύνσεων δικτύου και όχι των κόμματων.
Μαζί με άλλα εξωτερικά δίκτυα που είναι πάντα αξιόπιστα:

|_+_|

Υπάρχει μια αρκετά ολοκληρωμένη λίστα με «σπασμένους» διακομιστές αλληλογραφίας στο αρχείο διαμόρφωσης που πρέπει επίσης να βρίσκονται πάντα στη λίστα επιτρεπόμενων, καθώς η γκρίζα λίστα τους πιθανότατα θα είχε ως αποτέλεσμα να μην λαμβάνετε ποτέ email από αυτούς. Μπορείτε να προσθέσετε σε αυτήν τη λίστα όπως χρειάζεται, καθώς και αν χρειάζεται.

Πιθανότατα θα ρυθμίσετε τη γκρίζα λίστα ως προεπιλογή, επομένως μπορεί επίσης να θέλετε να βάλετε στη λίστα επιτρεπόμενων ορισμένων χρηστών που δεν θέλουν ποτέ να καθυστερεί το email (διάφοροι πομπώδεις αντιπρόεδροι, διευθύνσεις ειδοποίησης συστήματος και παρόμοια):

|_+_|

Παρατηρήστε τα ονόματα της λίστας του δικτύου μου, των αξιόπιστων και των λευκών χρηστών – πρέπει να τα προσθέσετε στη γραμμή διαμόρφωσης της πραγματικής λίστας επιτρεπόμενων:

|_+_|

Σημείωση: Μπορείτε επίσης να το ορίσετε στη λίστα επιτρεπόμενων ως την προεπιλογή, οπότε θα δημιουργήσετε επίσης μια γκρίζα λίστα χρηστών με αυτούς τους ανθρώπους που θέλετε να υπόκεινται πάντα σε γκρίζα λίστα. Σε αυτούς θα περιλαμβάνονται οι λανθασμένοι χρήστες που δημοσιεύουν τη διεύθυνση email της εργασίας τους σε όλους τους ιστότοπους κοινωνικών δικτύων, ιστοσελίδες πωλήσεων και συνδρομές σε ενημερωτικά δελτία, φυσικά.

Και, στη συνέχεια, διαμορφώστε την προεπιλεγμένη λειτουργία του milter-greylist:

|_+_|

(χρησιμοποιήστε την προεπιλογή της λίστας επιτρεπόμενων racl εάν θέλετε να είναι η προεπιλεγμένη λειτουργία της λευκής λίστας).

Στη συνέχεια ενεργοποιήστε το δυαδικό αρχείο milter-greylist είτε χρησιμοποιώντας το σενάριο εκκίνησης /etc/init.d/milter-greylist είτε

|_+_|

στη γραμμή εντολών. Υπάρχουν πολλές άλλες επιλογές της γραμμής εντολών (πολλές από τις οποίες διπλότυπες παράμετροι ορίζονται στο αρχείο conf). Βλέπω

άντρας στρατιωτικός γκρίζος

για περισσότερες λεπτομέρειες.

Στη συνέχεια, επανεκκινήστε τον δαίμονα του sendmail και απολαύστε λιγότερα ανεπιθύμητα μηνύματα στον διακομιστή αλληλογραφίας σας.

Περισσότερες ιστορίες

Προσθήκη κινούμενων εικόνων ανοίγματος και κλεισίματος στις καρτέλες Firefox

Θέλετε να προσθέσετε λίγο γλυκάκι στον Firefox κατά την περιήγηση; Τώρα μπορείτε να απολαύσετε κινούμενα σχέδια και εφέ ξεθωριάσματος ενώ ανοίγετε και κλείνετε καρτέλες χρησιμοποιώντας την επέκταση Liquid Tabs.

Προσομοίωση μεσαίου κλικ σε φορητό υπολογιστή πατώντας ταυτόχρονα και τα δύο κουμπιά

Οι περισσότεροι άνθρωποι γνωρίζουν ότι μπορείτε να χρησιμοποιήσετε το μεσαίο κουμπί του ποντικιού για να κάνετε κλικ σε συνδέσμους σε οποιοδήποτε πρόγραμμα περιήγησης για να ανοίξετε τη σελίδα σε μια νέα καρτέλα, αλλά δυστυχώς δεν διαθέτουν όλοι οι φορητοί υπολογιστές μεσαίο κουμπί του ποντικιού—αλλά μπορείτε να το προσομοιώσετε στους περισσότερους φορητούς υπολογιστές χρησιμοποιώντας και τα δύο κουμπιά ταυτόχρονα.

Δημιουργήστε επαφές φιλικές προς το πληκτρολόγιο για ευκολότερη αποστολή email από κινητά

Η πληκτρολόγηση διευθύνσεων email στο μικροσκοπικό πληκτρολόγιο του κινητού σας τηλεφώνου δεν είναι πάντα η πιο εύκολη δουλειά, αλλά με ένα απλό κόλπο, μπορείτε να κάνετε τις πιο συχνά χρησιμοποιούμενες επαφές σας πολύ πιο εύκολο να χειριστείτε.

Διεξάγετε εύκολες στη διαχείριση διαδικτυακές δοκιμές με το ZohoChallenge

Αναζητάτε έναν ευκολότερο τρόπο να πραγματοποιήσετε διαδικτυακές δοκιμές στο χώρο εργασίας ή στο σχολείο σας; Στη συνέχεια, μπορεί να θέλετε να ρίξετε μια ματιά στις διαδικτυακές υπηρεσίες δοκιμών του ZohoChallenge.

Διαβάστε όλα τα ηλεκτρονικά βιβλία σας στο Nook για υπολογιστές και φορητές συσκευές

Θα θέλατε να επωφεληθείτε από τα ηλεκτρονικά βιβλία που είναι διαθέσιμα για το Barnes & Noble Nook χωρίς να αγοράσετε μια νέα συσκευή; Σήμερα εξετάζουμε το Nook για συσκευές υπολογιστών, Netbook, Android και Apple iOS.

Πώς να κάνετε το τηλέφωνό σας Android να σταματήσει να περιστρέφει την οθόνη όταν διαβάζετε στο πλάι

Ξαπλώνετε στο κρεβάτι και διαβάζετε email ή twitter στο τηλέφωνό σας σε λειτουργία πορτραίτου; Δεν σας τρελαίνει όταν η οθόνη περιστρέφεται σε οριζόντια λειτουργία; Εδώ είναι ο γρήγορος τρόπος για να λύσετε αυτό το πρόβλημα.

Χρήση της δυνατότητας Αναφορών του Microsoft Word 2010 (για μαθητές)

Φωτογραφία: NoodleMistress

Ενημερώστε το Tumblr Blog σας από το iPhone ή το iPod Touch

Το Tumblr είναι ένας πολύ ωραίος τρόπος για να δημιουργήσετε τον δικό σας ιστότοπο δωρεάν και να μοιραστείτε κοινωνικά το περιεχόμενό σας. Ενώ βρίσκεστε εν κινήσει, ίσως θέλετε να το ενημερώσετε. Εδώ εξετάζουμε τη χρήση της συσκευής σας iOS για να ενημερώσετε τις αναρτήσεις σας στο Tumblr.

Διατηρήστε τον υπολογιστή σας με Windows ασφαλή σε δημόσια ασύρματα σημεία πρόσβασης

Εάν διαθέτετε Netbook ή φορητό υπολογιστή που θα θέλατε να χρησιμοποιήσετε σε δημόσιο σημείο πρόσβασης Wi-Fi, υπάρχουν προφυλάξεις ασφαλείας που πρέπει να λάβετε. Εδώ εξετάζουμε τη διατήρηση της ασφάλειας του υπολογιστή σας σε δημόσια σημεία πρόσβασης Wi-Fi.

Desktop Fun: Δημοφιλείς γραμματοσειρές ταινιών

Πολλές από τις αγαπημένες μας ταινίες έχουν εκπληκτικά στυλ κειμένου που εμφανίζονται στους τίτλους και σίγουρα θα ήταν διασκεδαστικό να τις έχουμε στα συστήματά μας. Σήμερα έχουμε μια καταπληκτική συλλογή από δημοφιλείς γραμματοσειρές ταινιών που μπορείτε να δείτε.