Com configurar el bloqueig de correu brossa de milter-greylist a Sendmail

Pràcticament totes les distribucions de Linux inclouen sendmail com a MTA predeterminat. La qual cosa està bé: fa molt de temps que existeix, és estable i funciona molt bé (tot i que els aficionats al postfix poden estar en desacord!). Però no té res integrat per al control de correu brossa que sigui bo; no va ser dissenyat per a això. Així que heu instal·lat Spamassassin i funciona bé, però encara rebeu correus electrònics de correu brossa sense marcar. Potser haureu de provar la llista grisa.

La llista grisa és el procés pel qual tot el correu electrònic (tret que estigui específicament a la llista blanca) es rebutja inicialment, però funciona dins dels paràmetres dels diferents RFC per garantir la recepció eventual del correu electrònic. La idea és que els spammers no intentaran tornar a connectar-se a un servidor de correu electrònic que hagi rebutjat les seves ofertes, però ho faran els servidors de correu legítims. No és infal·lible: els spammers s'ajusten ràpidament i la llista grisa fa molt de temps que existeix. Però sí que ajuda.

Aquest article tracta sobre com instal·lar milter-greylist que va ser escrit originalment per Emmanuel Dreyfus. Em concentraré amb sendmail aquí, però milter-greylist també és compatible amb postfix.



Primer, comproveu les vostres dependències. Del README:

Crea dependències:
- flex (AT&T lex no pot crear fonts de llista grisa)
– yacc o bison (alguns yacc més antics fallaran, utilitzeu bison)
– libmilter (ve amb Sendmail, o amb sendmail-devel
paquet a RedHat, Fedora i SuSE. Debian i Ubuntu ho tenen
a libmilter-dev)
– Qualsevol biblioteca de fils POSIX (proporcionat per libc en alguns sistemes)

Dependències opcionals:
– libspf2, libspf_alt o libspf, per al suport SPF
– libcurl, per al suport de comprovacions d'URL
– libGeoIP, per a suport GeoIP
– libbind de BIND 9, per a la compatibilitat amb DNSRBL, excepte si el vostre sistema té un resolutor DNS segur per a fils integrat.

Però el procés de configuració trobarà qualsevol cosa que no tingueu instal·lat i es queixarà fins que es resolgui la dependència.

A continuació, descarregueu el greylist-milter de http://hcpnet.free.fr/milter-greylist i desempaqueteu el fitxer tarball. A continuació, llegiu el fitxer README! Inclou una gran quantitat d'informació que no es tracta en aquest article, especialment per a instal·lacions que volen/han d'incloure funcions especials, com ara el suport SPF.

I fes el de sempre

./configure
./fer
./make install

La instal·lació estàndard posarà els binaris a /usr/local/bin, la base de dades i el fitxer pid a /var/milter-greylist i el fitxer de configuració serà /etc/mail/greylist.conf. Alguns scripts d'inici s'inclouen a l'arxiu tar, però no s'instal·len automàticament. Haureu de configurar-lo vosaltres mateixos al vostre /etc/init.d si voleu utilitzar-ne un.

Aleshores, haureu de configurar sendmail per utilitzar realment el milter. Al fitxer sendmail.mc, afegiu el següent (però presteu molta atenció a les advertències del fitxer README si ja esteu utilitzant altres milters a la vostra instal·lació!):

|_+_|

i reconfigureu el vostre fitxer sendmail.cf:

|_+_|

Tanmateix, encara no reinicieu el vostre dimoni sendmail; encara hem de modificar la configuració perquè això funcioni correctament.

Obriu /etc/mail/greylist.conf al vostre editor preferit (que, per descomptat, és vi, no?).
Descomenteu o afegiu el següent:

|_+_|

A la configuració anterior, 'quiet' no inclourà un període de temps per tornar a intentar l'enviament. Això és bo perquè no hi hagi manera que els spammers sàpiguen quant de temps estaran bloquejats. La llista grisa durarà 7 minuts, després dels quals s'acceptarà el correu electrònic de la font, el contingut de la base de dades s'enviarà a /var/milter-greylist/greylist.db una vegada al dia i, un cop s'accepta un correu electrònic d'una font, aquesta font. s'incorporarà a la llista blanca durant 10 dies abans de tornar-se a incloure a la llista grisa.

També creeu llistes per incloure les vostres pròpies xarxes a la llista blanca al fitxer de configuració:

|_+_|

que inclourà a la llista blanca les xarxes locals, DMZ i internes (per exemple, les vostres són probablement diferents). Observeu l'espai entre adreces de xarxa, no comes.
Juntament amb altres xarxes externes que sempre són de confiança:

|_+_|

Al fitxer de configuració hi ha una llista força completa de servidors de correu 'dancats' que també s'han d'incorporar sempre a la llista blanca, ja que el fet de posar-los a la llista grisa probablement donaria lloc a que mai no rebin correu electrònic. També podeu afegir a aquesta llista si cal.

El més probable és que configurareu la llista grisa com a predeterminada, de manera que també vulgueu incloure a la llista blanca determinats usuaris que mai volen que el correu electrònic es retardi (diversos vicepresidents pomposos, adreces d'alerta del sistema i similars):

|_+_|

Observeu els noms de la llista de la meva xarxa, usuaris de confiança i blancs; heu d'afegir-los a la línia de configuració de la llista blanca real:

|_+_|

Nota: També podeu configurar-ho com a llista blanca com a predeterminada, en aquest cas també crearíeu una llista d'usuaris grisa d'aquelles persones que voleu que estiguin sempre subjectes a la llista grisa. Això inclouria usuaris errants que publiquen la seva adreça de correu electrònic de treball a tots els llocs de xarxes socials, llocs web de vendes i subscripcions a butlletins, per descomptat.

A continuació, configureu el funcionament predeterminat de milter-greylist:

|_+_|

(utilitzeu racl whitelist default si voleu que la llista blanca sigui l'operació predeterminada).

A continuació, engegueu el vostre binari milter-greylist utilitzant l'script d'inici /etc/init.d/milter-greylist o bé mitjançant

|_+_|

a la línia d'ordres. Hi ha un munt d'altres opcions de línia d'ordres (moltes de les quals duplican paràmetres establerts al fitxer conf). Vegeu

Llista grisa dels militars

per a més detalls.

A continuació, reinicieu el vostre dimoni sendmail i gaudiu de menys correu brossa que arribi al vostre servidor de correu.

Més històries

Afegiu animació d'obertura i tancament a les pestanyes del Firefox

Voleu afegir una mica de dolçor a Firefox mentre navegueu? Ara podeu gaudir dels efectes d'animació i esvaïment mentre obriu i tanqueu les pestanyes amb l'extensió Liquid Tabs.

Simula el clic mitjà en un ordinador portàtil prement els dos botons alhora

La majoria de la gent sap que podeu utilitzar el botó central del ratolí per fer clic als enllaços de qualsevol navegador per obrir la pàgina en una pestanya nova, però malauradament no tots els ordinadors portàtils vénen amb un botó central del ratolí, però podeu simular-lo a la majoria dels ordinadors portàtils utilitzant tots dos. botons alhora.

Creeu contactes amigables amb el teclat per enviar correu electrònic mòbil més fàcil

Escriure adreces de correu electrònic al petit teclat del vostre telèfon mòbil no sempre és la tasca més fàcil, però amb un truc senzill, podeu fer que els vostres contactes utilitzats amb més freqüència siguin molt més fàcils de tractar.

Realitzeu proves en línia fàcils de gestionar amb ZohoChallenge

Esteu buscant una manera més fàcil de realitzar proves en línia al vostre lloc de treball o escola? Aleshores, potser voldreu fer una ullada als serveis de proves en línia de ZohoChallenge.

Llegiu tots els vostres llibres electrònics a Nook per a ordinadors i dispositius portàtils

T'agradaria aprofitar els llibres electrònics disponibles per a Barnes & Noble Nook sense comprar un dispositiu nou? Avui mirem Nook per a dispositius PC, netbooks, Android i Apple iOS.

Com fer que el vostre telèfon Android deixi de girar la pantalla quan esteu llegint de costat

T'estires al llit i llegeixes correu electrònic o twitter al teu telèfon en mode vertical? No et torna boig quan la pantalla gira al mode horitzontal? Aquí teniu la manera ràpida de resoldre aquest problema.

Ús de la funció de referències de Microsoft Word 2010 (per a estudiants)

Crèdit fotogràfic: NoodleMistress

Actualitza el teu blog de Tumblr des del teu iPhone o iPod Touch

Tumblr és una manera genial de crear el teu propi lloc de forma gratuïta i compartir el teu contingut socialment. Mentre sou de viatge, potser voldreu actualitzar-lo. Aquí veiem com utilitzar el vostre dispositiu iOS per actualitzar les vostres publicacions de Tumblr.

Manteniu el vostre ordinador Windows segur als punts d'accés sense fil públics

Si teniu un netbook o un ordinador portàtil que voleu utilitzar en un punt d'accés Wi-Fi públic, heu de prendre precaucions de seguretat. Aquí ens preocupem de mantenir el vostre ordinador segur als punts d'accés Wi-Fi públics.

Diversió d'escriptori: tipus de lletra de pel·lícules populars

Moltes de les nostres pel·lícules preferides tenen estils de text fantàstics que es mostren als crèdits i, sens dubte, seria divertit tenir-los als nostres sistemes. Avui tenim una col·lecció fantàstica de tipus de lletra de pel·lícules populars per a què les mireu.