Sendmail-greylist Spam Blocking को Sendmail में कैसे सेटअप करें
वस्तुतः सभी लिनक्स वितरण में डिफ़ॉल्ट एमटीए के रूप में सेंडमेल शामिल है। जो ठीक है - यह लंबे समय से चारों ओर है, स्थिर है और यह बहुत अच्छा काम करता है (हालांकि पोस्टफिक्स एफिशिएंसीडोस असहमत है!)। लेकिन इसमें स्पैम कंट्रोल के लिए कुछ भी नहीं बनाया गया है जो अच्छा है; यह उस के लिए डिज़ाइन नहीं किया गया था। इसलिए आपने स्पैमसैसेंट इंस्टॉल किया है और यह अच्छा काम करता है, लेकिन आप अभी भी अनफ़ाल्टेड स्पैम ईमेल प्राप्त कर रहे हैं। शायद आपको हरियाली की कोशिश करने की जरूरत है.
Greylisting एक ऐसी प्रक्रिया है जिसके द्वारा सभी ईमेल (जब तक कि विशेष रूप से श्वेतसूची में नहीं है) शुरू में खारिज कर दिया जाता है, फिर भी ईमेल की अंतिम प्राप्ति सुनिश्चित करने के लिए विभिन्न RFC के मापदंडों के भीतर काम करता है। विचार यह है कि स्पैमर्स एक ईमेल सर्वर को फिर से कनेक्ट करने का प्रयास नहीं करेंगे, जिन्होंने उनके प्रसाद को अस्वीकार कर दिया है फिर भी वैध मेल सर्वर करेंगे। यह मूर्खतापूर्ण नहीं है - स्पैमर समायोजित करने के लिए त्वरित हैं और greylisting लंबे समय से है। लेकिन यह मदद करता है.
यह लेख मिल्टर-ग्रीलिस्ट को स्थापित करने के तरीके पर है जो मूल रूप से इमैनुअल ड्रेफस द्वारा लिखा गया था। मैं यहां सेंडमेल के साथ ध्यान केंद्रित कर रहा हूं, लेकिन पोस्टफिक्स के साथ मिल्टर-ग्रीलिस्ट भी समर्थित है.
सबसे पहले, अपनी निर्भरता की जाँच करें। README से:
निर्भरता बनाएँ:
- फ्लेक्स (AT & T lex मिल्टर-ग्रीलिस्ट स्रोतों का निर्माण नहीं कर सकता)
- yacc या bison (कुछ पुराने yacc विफल होंगे, इसके बजाय bison का उपयोग करें)
- libmilter (Sendmail के साथ, या Sendmail-devel के साथ आता है
RedHat, Fedora और SuSE पर पैकेज। डेबियन और उबंटू में है
लिबमिल्टर-देव में)
- कोई पॉसिक्स थ्रेड लाइब्रेरी (कुछ प्रणालियों पर libc द्वारा प्रदान)वैकल्पिक निर्भरताएँ:
- SPF समर्थन के लिए libspf2, libspf_alt या libspf
- libcurl, URL जाँच समर्थन के लिए
- libGeoIP, GeoIP समर्थन के लिए
- DNSRBL समर्थन के लिए BIND 9 से लिबाइंड, सिवाय इसके कि आपके सिस्टम में एक थ्रेड-सुरक्षित DNS रिज़ॉल्वर अंतर्निहित है या नहीं.
लेकिन कॉन्फ़िगरेशन प्रक्रिया में कुछ भी ऐसा मिलेगा जिसे आपने इंस्टॉल नहीं किया है और जब तक निर्भरता हल नहीं हो जाती है तब तक शिकायत करें.
अगला, http://hcpnet.free.fr/milter-greylist से greylist-milter डाउनलोड करें और टारबॉल अनपैक करें। तो पढ़ें README फाइल! इसमें ऐसी जानकारी शामिल है, जो इस लेख में विशेष रूप से इंस्टॉल के लिए शामिल नहीं है, जो विशेष सुविधाएँ जैसे कि SPF समर्थन शामिल करना चाहते हैं.
और सामान्य करते हैं
./ कॉन्फ़िगर
./बनाना
./ स्थापित करें
मानक स्थापित बायनेरिज़ को / usr / लोकल / बिन में, डेटाबेस और पीआईडी फाइल को / var / milter-greylist में डाल देगा और कॉन्फ़िगरेशन फ़ाइल /etc/mail/greylist.conf होगी। कुछ स्टार्टअप स्क्रिप्ट तारकोल में शामिल हैं, लेकिन वे स्वचालित रूप से स्थापित नहीं हैं। यदि आप एक का उपयोग करना चाहते हैं तो आपको इसे अपने /etc/init.d में सेट करना होगा.
फिर आपको मेलमेल को वास्तव में मिल्टर का उपयोग करने के लिए कॉन्फ़िगर करना होगा। अपनी Sendmail.mc फ़ाइल में, निम्नलिखित जोड़ें (लेकिन README फ़ाइल में चेतावनी पर पूरा ध्यान दें यदि आप पहले से ही अपने इंस्टॉलेशन में अन्य मिलर्स का उपयोग कर रहे हैं!)।
INPUT_MAIL_FILTER ( 'greylist', 'एस = स्थानीय: /var/milter-greylist/milter-greylist.sock') dnl
परिभाषित ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
परिभाषित ('confMILTER_MACROS_HELO', 'सत्यापित करें, cert_subject') dnl
परिभाषित करें ('confMILTER_MACROS_ENVFROM', 'i, INTERN_authen') dnl
परिभाषित करें ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl
और अपनी Sendmail.cf फ़ाइल को फिर से कॉन्फ़िगर करें:
# m4 sendmail.mc> sendmail.cf
अभी तक अपने Sendmail डेमॉन को पुनरारंभ न करें, हालांकि - हमें अभी भी ठीक से काम करने के लिए कॉन्फ़िगरेशन को संशोधित करना होगा.
अपने पसंदीदा संपादक में /etc/mail/greylist.conf खोलें (जो, ज़ाहिर है, vi, सही है?).
निम्नांकित या निम्नलिखित जोड़ें:
शांत
ग्रीलिस्ट 7 मी
डंपफ्रेक 1 डी
ऑटोहाइट 10 डी
उपरोक्त विन्यास में, 'शांत' में जमा करने के लिए समय सीमा शामिल नहीं होगी। यह अच्छा है ताकि स्पैमर के लिए यह जानने का कोई रास्ता न हो कि वे कब तक अवरुद्ध रहेंगे। Greylisting 7 मिनट के लिए होगी जिसके बाद स्रोत से ईमेल स्वीकार किया जाएगा, डेटाबेस सामग्री को /var/milter-greylist/greylist.db प्रति दिन एक बार और, एक बार एक स्रोत से ईमेल स्वीकार कर लिया जाएगा, उस स्रोत फिर से greylisted होने से पहले 10 दिनों के लिए सफ़ेद किया जाएगा.
कॉन्फ़िगरेशन फ़ाइल में अपने स्वयं के नेटवर्क को श्वेतसूची में सूचीबद्ध करने के लिए भी बनाएं:
सूची "मेरा नेटवर्क" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24
जो श्वेतसूची में स्थानीय, DMZ और आंतरिक नेटवर्क (उदाहरण के लिए - तुम्हारा शायद अलग है) होगा। नेटवर्क पते के बीच की जगह पर ध्यान दें, नहीं अल्पविराम के.
अन्य बाहरी नेटवर्क के साथ जो हमेशा विश्वसनीय होते हैं:
# विश्वसनीय नेटवर्क जीरेलिस्ट को नहीं:
सूची "विश्वसनीय" Addr
207.46.0.0/16 # माइक्रोसॉफ्ट
72.33.0.0/16 # UW मैडिसन
कॉन्फ़िगरेशन फ़ाइल में 'टूटी हुई' मेलर सर्वर की एक काफी व्यापक सूची है, जिसे हमेशा गोरे करने के बाद से सफ़ेद किया जा सकता है क्योंकि उनमें से कभी भी ईमेल प्राप्त नहीं होने की संभावना सबसे अधिक होगी। आप जरूरत पड़ने पर उस सूची में भी जोड़ सकते हैं.
आप ज्यादातर डिफ़ॉल्ट रूप में greylisting स्थापित करने की संभावना रखेंगे, इसलिए आप कुछ ऐसे उपयोगकर्ताओं को भी श्वेत सूची में रखना चाह सकते हैं, जो कभी नहीं चाहते कि ईमेल में देरी हो (विभिन्न धूमधाम उपाध्यक्ष, सिस्टम अलर्ट पते और इस तरह):
# ऐसे उपयोगकर्ताओं की सूची, जो श्वेत सूची बनाना चाहते हैं (यदि संक्षिप्त रूप डिफ़ॉल्ट है):
सूची "सफेद उपयोगकर्ता" आरसीपीटी
[email protected]
[email protected]
[email protected]
"मेरे नेटवर्क", "विश्वसनीय" और "श्वेत उपयोगकर्ताओं" की सूची नामों पर ध्यान दें - आपको इन्हें वास्तविक श्वेतसूची विन्यास में जोड़ने की आवश्यकता है:
# और यहां पहुंच सूची है
श्वेत सूची सूची "मेरा नेटवर्क"
श्वेतसूची सूची "टूटी हुई माता"
श्वेत सूची सूची "विश्वसनीय"
श्वेत सूची "सफेद उपयोगकर्ता"
नोट: आप इसे श्वेतसूची में डिफ़ॉल्ट के रूप में भी सेट कर सकते हैं, जिस स्थिति में आप उन लोगों की "ग्रे उपयोगकर्ता" सूची भी बनाएंगे, जिन्हें आप हमेशा जी-जान से भरना चाहते हैं। उन गलत उपयोगकर्ताओं में शामिल होंगे जो सोशल नेटवर्क साइटों, बिक्री वेब साइटों और न्यूज़लेटर सदस्यता के सभी पर अपना काम ईमेल पता पोस्ट करते हैं, निश्चित रूप से.
और फिर मिल्टर-जाइरलिस्ट के डिफ़ॉल्ट ऑपरेशन को कॉन्फ़िगर करें:
रैसल ग्रीलिस्ट डिफ़ॉल्ट
(यदि आप श्वेतसूची बनाना चाहते हैं, तो डिफ़ॉल्ट रूप से सफेद श्वेतसूची का उपयोग करें).
और फिर /etc/init.d/milter-greylist स्टार्टअप स्क्रिप्ट का उपयोग करके या तो अपने दूधिए-गैरीलिस्ट बाइनरी को फायर करें
# milter-greylist -f /etc/mail/greylist.config
कमांड लाइन पर। अन्य कमांड लाइन विकल्प (जिनमें से कई डुप्लिकेट पैरामीटर को फ़ाइल में सेट किया गया है) के कई प्रकार हैं। देख
आदमी दूध देने वाला
अधिक जानकारी के लिए.
और फिर अपने Sendmail डेमॉन को फिर से शुरू करें और अपने मेल सर्वर में आने वाले स्पैम को कम करें.