كيفية إعداد milter-greylist حظر البريد المزعج في Sendmail
تقريبا جميع التوزيعات لينكس تشمل sendmail ك MTA الافتراضي. وهو على ما يرام - كان موجودًا منذ وقت طويل ، وهو مستقر ويعمل بشكل رائع (على الرغم من أن محترفي Postfix قد يختلفون!). ولكن لم يتم بناء أي شيء للتحكم في البريد العشوائي وهو أمر جيد ؛ لم تكن مصممة لذلك. لذلك قمت بتثبيت سباماساسين وأنها تعمل بشكل جيد ولكنك لا تزال تحصل على رسائل البريد الإلكتروني غير المرغوب فيها من خلال. ربما تحتاج إلى محاولة القائمة الرمادية.
Greylisting هي العملية التي يتم بواسطتها رفض جميع الرسائل الإلكترونية (ما لم تكن مدرجة في القائمة البيضاء على وجه التحديد) حتى الآن ، ولكنها تعمل في حدود معلمات RFC المختلفة لضمان استلام البريد الإلكتروني في النهاية. والفكرة هي أن مرسلي الرسائل غير المرغوب فيها لن يحاولوا إعادة الاتصال بخادم البريد الإلكتروني الذي رفض عروضهم بعد أن تقوم خوادم البريد الشرعية بذلك. إنه ليس مضمونًا - حيث يقوم مرسلو الرسائل غير المرغوب فيها بالتكيف بسرعة ، كما أن القيلولة كانت موجودة منذ وقت طويل. لكنها تساعد.
تتناول هذه المقالة كيفية تثبيت milter-greylist الذي كتبه في الأصل Emmanuel Dreyfus. سأركز مع sendmail هنا ولكن milter-greylist مدعوم أيضًا مع postfix.
أولا ، تحقق من الاعتمادي الخاص بك. من README:
بناء الاعتماديات:
- فليكس (لا يمكن لشركة AT & T lex بناء مصادر milter-greylist)
- yacc أو البيسون (ستفشل بعض أنواع اليأس القديمة ، استخدم البيسون بدلاً منها)
- libmilter (يأتي مع برنامج Sendmail ، أو مع برنامج sendmail-devel
حزمة على RedHat ، فيدورا وسو. ديبيان وأوبونتو لديهم ذلك
في libmilter-dev)
- أي مكتبة سلاسل رسائل POSIX (مقدمة من libc على بعض الأنظمة)اعتمادات اختيارية:
- libspf2 أو libspf_alt أو libspf ، لدعم SPF
- libcurl ، لدعم التحقق من عنوان URL
- libGeoIP ، لدعم GeoIP
- libbind من BIND 9 ، بالنسبة إلى دعم DNSRBL ، باستثناء ما إذا كان نظامك يحتوي على محلل DNS مضمن بخيط مؤشر ترابط.
لكن عملية التكوين ستجد أي شيء لم تقم بتثبيته وتشتكي حتى يتم حل التبعية.
بعد ذلك ، قم بتنزيل greylist-milter من http://hcpnet.free.fr/milter-greylist وقم بفك الكرات المضغوطة. ثم اقرأ الملف README! وهو يشتمل على ثروة من المعلومات غير المغطاة في هذه المقالة خاصة لعمليات التثبيت التي تريد / تحتاج إلى تضمين ميزات خاصة مثل دعم SPF.
والقيام المعتاد
./تهيئة
./يصنع
./ جعل التثبيت
سيضع التثبيت القياسي الثنائيات في / usr / local / bin وقاعدة البيانات وملف pid في / var / milter-greylist وسيكون ملف التهيئة هو /etc/mail/greylist.conf. يتم تضمين بعض البرامج النصية لبدء التشغيل في tarball ولكن لم يتم تثبيتها تلقائياً. سيكون عليك إعداده في /etc/init.d نفسك إذا كنت تريد استخدام واحد.
ستحتاج بعد ذلك إلى تكوين برنامج sendmail لاستخدام جهاز milter بالفعل. في ملف sendmail.mc ، أضف ما يلي (ولكن انتبه إلى التحذيرات الموجودة في ملف README إذا كنت تستخدم بالفعل مرشحات أخرى في التثبيت!):
INPUT_MAIL_FILTER ( 'قائمة رمادية'، 'S = المحلي: /var/milter-greylist/milter-greylist.sock') DNL
define ('confMILTER_MACROS_CONNECT' ، 'j ، if_addr') dnl
define ('confMILTER_MACROS_HELO' ، 'تحقق ، cert_subject') dnl
define ('confMILTER_MACROS_ENVFROM' ، 'i ، auth_authen') dnl
define ('confMILTER_MACROS_ENVRCPT' ، 'greylist') dnl
وإعادة تكوين ملف sendmail.cf الخاص بك:
# m4 sendmail.mc> sendmail.cf
لا تقم بإعادة تشغيل برنامج إرسال البريد فقط حتى الآن - ومع ذلك ، لا يزال يتعين علينا تعديل التكوين لهذا للعمل بشكل صحيح.
افتح /etc/mail/greylist.conf في محرر المفضلة لديك (وهو ، بالطبع ، vi ، أليس كذلك؟).
عدم امتلاك أو إضافة ما يلي:
هادئ
greylist 7m
dumpfreq 1d
autowhite 10D
في التكوين أعلاه ، لن تتضمن كلمة "quiet" إطارًا زمنيًا لإعادة محاولة الإرسال. هذا أمر جيد حتى لا تكون هناك وسيلة لمرسلي الرسائل غير المرغوب فيها أن يعرفوا متى سيتم حظرهم. وستستغرق ميزة القائمة الرمادية لمدة 7 دقائق بعد قبول البريد الإلكتروني من المصدر ، وسيتم التخلص من محتويات قاعدة البيانات إلى /var/milter-greylist/greylist.db مرة واحدة يوميًا ، وبمجرد قبول رسالة بريد إلكتروني من مصدر ، سيتم إضافته إلى القائمة البيضاء لمدة 10 أيام قبل أن يصبح greylisted مرة أخرى.
أنشئ أيضًا قوائم لإضافة الشبكات البيضاء إلى ملف التكوين:
list "my network" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24
والذي سيؤدي إلى ظهور الشبكات المحلية والمنطقة المجردة من السلاح والشبكات الداخلية (على سبيل المثال - قد تختلف اختلافاتك عن الشبكات). لاحظ المسافة بين عناوين الشبكة, ليس الفواصل.
إلى جانب الشبكات الخارجية الأخرى التي يتم الوثوق بها دائمًا:
# شبكات موثوق بها ليست greylist:
list "trust" addr
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison
هناك قائمة شاملة إلى حد ما لخوادم البريد "المكسورة" في ملف التهيئة والتي تكون أيضًا أيضًا مدرجة في القائمة البيضاء نظرًا لأن التهيئة الرمادية لها سيؤدي على الأرجح إلى عدم تلقي رسائل البريد الإلكتروني منها مطلقًا. يمكنك إضافة إلى تلك القائمة حسب الحاجة إذا كنت بحاجة إلى ذلك.
ستقوم على الأرجح بإعداد greylisting كإعداد افتراضي ، لذلك قد ترغب أيضًا في إضافة مستخدمين معينين لا يريدون أن يتأخروا أبداً في البريد الإلكتروني (مختلف نواب الرؤساء الأبرياء وعناوين تنبيه النظام وما شابه):
# قائمة المستخدمين الذين يريدون الإدراج في القائمة البيضاء (إذا كان greylisting هو الإعداد الافتراضي):
قائمة "المستخدمين البيض" rcpt
[email protected]
[email protected]
[email protected]
لاحظ أسماء قائمة "شبكتي" و "موثوق بها" و "المستخدمين البيض" - تحتاج إلى إضافتها إلى خط التهيئة البيضاء الفعلي:
# وهنا قائمة الوصول
racl القائمة البيضاء "شبكتي"
قائمة whitelist racl "كسر MTA"
قائمة whitelist racl "موثوق به"
راجل القائمة البيضاء "المستخدمين البيض"
ملاحظة: يمكنك أيضًا إعداد هذا الإعداد إلى القائمة البيضاء كإعداد افتراضي في هذه الحالة ، حيث يمكنك أيضًا إنشاء قائمة "المستخدمين الرماديين" للأشخاص الذين ترغب في إخضاعهم دائمًا للرقم الرمادي. ومن بين هؤلاء المستخدمين المخطئين الذين يرسلون عناوين بريدهم الإلكتروني للعمل في جميع مواقع الشبكات الاجتماعية والمواقع الإلكترونية للمبيعات واشتراكات الرسائل الإخبارية ، بالطبع.
ثم قم بتكوين العملية الافتراضية لـ milter-greylist:
racl greylist الافتراضي
(استخدم القائمة الافتراضية لـ racl إذا أردت أن تكون القائمة البيضاء هي العملية الافتراضية).
ثم قم بإطلاق برنامج milter-greylist الثنائي إما باستخدام /etc/init.d/milter-greylist نصيًا لبدء التشغيل أو
# milter-greylist -f /etc/mail/greylist.config
في سطر الأوامر. هناك عدد كبير من خيارات سطر الأوامر الأخرى (العديد منها معلمات مكررة تم تعيينها في ملف conf). نرى
رجل milter-greylist
لمزيد من التفاصيل.
ثم أعد تشغيل برنامج إرسال البريد الإلكتروني الخاص بك ، واستمتع بوقت أقل من الرسائل غير المرغوب فيها في خادم البريد الخاص بك.