Comment configurer milter-greylist blocage du spam dans Sendmail
Virtuellement, toutes les distributions Linux incluent sendmail comme MTA par défaut. Ce qui est bien - cela fait longtemps, il est stable et fonctionne très bien (même si les amateurs de suffixes peuvent ne pas être d’accord!). Mais il n’ya rien de bon en matière de contrôle du spam; il n'a pas été conçu pour cela. Donc, vous avez installé spamassassin et cela fonctionne bien, mais vous recevez toujours des spams non marqués. Peut-être avez-vous besoin d'essayer les listes grises.
La liste grise est le processus par lequel tous les courriels (sauf ceux figurant spécifiquement sur la liste blanche) sont initialement rejetés tout en respectant les paramètres des divers RFC afin de garantir leur réception éventuelle. L'idée est que les spammeurs ne tenteront pas de se reconnecter à un serveur de messagerie qui a rejeté leurs offres alors que les serveurs de messagerie légitimes le feront. Ce n'est pas infaillible - les spammeurs ajustent vite et la liste grise existe depuis longtemps. Mais ça aide.
Cet article explique comment installer milter-greylist, écrit à l'origine par Emmanuel Dreyfus. Je vais me concentrer avec sendmail ici, mais milter-greylist est aussi supporté avec postfix.
Tout d'abord, vérifiez vos dépendances. Du README:
Construire des dépendances:
- flex (AT & T lex ne peut pas créer de sources milter-greylist)
- yacc ou bison (certains yacc plus âgés échoueront, utilisez plutôt du bison)
- libmilter (fourni avec Sendmail ou avec le programme sendmail-devel
paquet sur RedHat, Fedora et SuSE. Debian et Ubuntu l'ont
dans libmilter-dev)
- Toute bibliothèque de threads POSIX (fournie par la libc sur certains systèmes)Dépendances optionnelles:
- libspf2, libspf_alt ou libspf, pour le support SPF
- libcurl, pour le support des contrôles d'URL
- libGeoIP, pour le support GeoIP
- libbind à partir de BIND 9, pour la prise en charge de DNSRBL, sauf si votre système dispose d'un résolveur DNS intégré thread-safe.
Mais le processus de configuration trouvera tout ce que vous n'avez pas installé et se plaindra jusqu'à ce que la dépendance soit résolue..
Ensuite, téléchargez greylist-milter à partir de http://hcpnet.free.fr/milter-greylist et décompressez l'archive. Ensuite, lisez le fichier README! Il contient une multitude d'informations qui ne sont pas traitées dans cet article, en particulier pour les installations qui souhaitent / doivent inclure des fonctionnalités spéciales telles que la prise en charge de SPF..
Et fais comme d'habitude
./ configure
./faire
./ make install
L'installation standard placera les fichiers binaires dans / usr / local / bin, la base de données et le fichier pid dans / var / milter-greylist, et le fichier de configuration sera /etc/mail/greylist.conf. Certains scripts de démarrage sont inclus dans l'archive, mais ils ne sont pas installés automatiquement. Vous devrez l’installer vous-même dans votre fichier /etc/init.d si vous voulez en utiliser un..
Vous devrez ensuite configurer sendmail pour utiliser réellement le broyeur. Dans votre fichier sendmail.mc, ajoutez ce qui suit (mais faites très attention aux avertissements dans le fichier README si vous utilisez déjà d'autres lecteurs dans votre installation!):
INPUT_MAIL_FILTER ('greylist', 'S = local: /var/milter-greylist/milter-greylist.sock') dnl
define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
define ('confMILTER_MACROS_HELO', 'verify, cert_subject') dnl
define ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl
et reconfigurez votre fichier sendmail.cf:
# m4 sendmail.mc> sendmail.cf
Cependant, ne redémarrez pas votre démon sendmail pour l'instant. Nous devons encore modifier la configuration pour que cela fonctionne correctement..
Ouvrez /etc/mail/greylist.conf dans votre éditeur préféré (qui est bien sûr vi, n'est-ce pas?).
Décommentez ou ajoutez ce qui suit:
silencieux
liste grise 7m
dumpfreq 1d
autowhite 10d
Dans la configuration ci-dessus, "silencieux" n'inclura pas de délai pour la nouvelle tentative de soumission. C’est bien pour que les spammeurs n’aient aucun moyen de savoir pendant combien de temps ils seront bloqués. Les listes grises dureront 7 minutes, après quoi les courriels de la source seront acceptés, le contenu de la base de données sera transféré vers le fichier /var/milter-greylist/greylist.db une fois par jour, puis une fois le courrier accepté par la source. sera sur liste blanche pendant 10 jours avant d'être à nouveau grisé.
Créez également des listes pour ajouter vos propres réseaux au fichier de configuration:
liste "mon réseau" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24
liste blanche, réseaux DMZ et internes (par exemple, les vôtres sont probablement différentes). Remarquez l'espace entre les adresses réseau, ne pas des virgules.
Avec d'autres réseaux externes toujours fiables:
# Réseaux approuvés pour ne pas être grisés:
liste "digne de confiance" addr
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison
Il existe dans le fichier de configuration une liste assez complète de serveurs de messagerie "endommagés", qui doivent également toujours être ajoutés à la liste blanche, car leur mise en liste grise aurait très probablement pour résultat de ne jamais recevoir de courrier électronique de leur part. Vous pouvez également ajouter des éléments à cette liste si nécessaire..
Vous utiliserez probablement la liste grise comme configuration par défaut. Par conséquent, vous pouvez également ajouter certains utilisateurs qui ne souhaitent jamais que les e-mails soient retardés (divers vice-présidents pompeux, adresses d'alerte système, etc.):
# Liste des utilisateurs qui souhaitent une liste blanche (si la liste grise est la valeur par défaut):
liste "utilisateurs blancs" rcpt
[email protected]
[email protected]
[email protected]
Notez les noms de liste de «mon réseau», «dignes de confiance» et «utilisateurs blancs» - vous devez les ajouter à la ligne de configuration réelle de la liste blanche:
# Et voici la liste d'accès
liste blanche "mon réseau"
liste blanche de racl "cassé le mta"
Liste de racl liste blanche "de confiance"
liste blanche "utilisateurs blancs"
Remarque: vous pouvez également définir cette liste sur la liste blanche comme valeur par défaut. Dans ce cas, vous créerez également une liste «utilisateurs gris» des personnes que vous souhaitez toujours soumettre à la liste grise. Ceux-ci incluent les utilisateurs errants qui affichent leur adresse électronique professionnelle sur tous les sites de réseaux sociaux, les sites de vente et les abonnements à des newsletters, bien sûr..
Et puis configurez le fonctionnement par défaut de milter-greylist:
racl greylist default
(utilisez racl whitelist default si vous voulez que la liste blanche soit l'opération par défaut).
Et lancez ensuite votre binaire milter-greylist à l’aide du script de démarrage /etc/init.d/milter-greylist ou par
# milter-greylist -f /etc/mail/greylist.config
à la ligne de commande. Il existe toute une série d'autres options en ligne de commande (dont beaucoup dupliquent les paramètres définis dans le fichier conf). Voir
homme milter-greylist
pour plus de détails.
Ensuite, redémarrez votre démon sendmail et profitez de moins de spams sur votre serveur de messagerie..