मुखपृष्ठ » कैसे » Sendmail-greylist Spam Blocking को Sendmail में कैसे सेटअप करें

    Sendmail-greylist Spam Blocking को Sendmail में कैसे सेटअप करें

    वस्तुतः सभी लिनक्स वितरण में डिफ़ॉल्ट एमटीए के रूप में सेंडमेल शामिल है। जो ठीक है - यह लंबे समय से चारों ओर है, स्थिर है और यह बहुत अच्छा काम करता है (हालांकि पोस्टफिक्स एफिशिएंसीडोस असहमत है!)। लेकिन इसमें स्पैम कंट्रोल के लिए कुछ भी नहीं बनाया गया है जो अच्छा है; यह उस के लिए डिज़ाइन नहीं किया गया था। इसलिए आपने स्पैमसैसेंट इंस्टॉल किया है और यह अच्छा काम करता है, लेकिन आप अभी भी अनफ़ाल्टेड स्पैम ईमेल प्राप्त कर रहे हैं। शायद आपको हरियाली की कोशिश करने की जरूरत है.

    Greylisting एक ऐसी प्रक्रिया है जिसके द्वारा सभी ईमेल (जब तक कि विशेष रूप से श्वेतसूची में नहीं है) शुरू में खारिज कर दिया जाता है, फिर भी ईमेल की अंतिम प्राप्ति सुनिश्चित करने के लिए विभिन्न RFC के मापदंडों के भीतर काम करता है। विचार यह है कि स्पैमर्स एक ईमेल सर्वर को फिर से कनेक्ट करने का प्रयास नहीं करेंगे, जिन्होंने उनके प्रसाद को अस्वीकार कर दिया है फिर भी वैध मेल सर्वर करेंगे। यह मूर्खतापूर्ण नहीं है - स्पैमर समायोजित करने के लिए त्वरित हैं और greylisting लंबे समय से है। लेकिन यह मदद करता है.

    यह लेख मिल्टर-ग्रीलिस्ट को स्थापित करने के तरीके पर है जो मूल रूप से इमैनुअल ड्रेफस द्वारा लिखा गया था। मैं यहां सेंडमेल के साथ ध्यान केंद्रित कर रहा हूं, लेकिन पोस्टफिक्स के साथ मिल्टर-ग्रीलिस्ट भी समर्थित है.

    सबसे पहले, अपनी निर्भरता की जाँच करें। README से:

    निर्भरता बनाएँ:
    - फ्लेक्स (AT & T lex मिल्टर-ग्रीलिस्ट स्रोतों का निर्माण नहीं कर सकता)
    - yacc या bison (कुछ पुराने yacc विफल होंगे, इसके बजाय bison का उपयोग करें)
    - libmilter (Sendmail के साथ, या Sendmail-devel के साथ आता है
    RedHat, Fedora और SuSE पर पैकेज। डेबियन और उबंटू में है
    लिबमिल्टर-देव में)
    - कोई पॉसिक्स थ्रेड लाइब्रेरी (कुछ प्रणालियों पर libc द्वारा प्रदान)

    वैकल्पिक निर्भरताएँ:
    - SPF समर्थन के लिए libspf2, libspf_alt या libspf
    - libcurl, URL जाँच समर्थन के लिए
    - libGeoIP, GeoIP समर्थन के लिए
    - DNSRBL समर्थन के लिए BIND 9 से लिबाइंड, सिवाय इसके कि आपके सिस्टम में एक थ्रेड-सुरक्षित DNS रिज़ॉल्वर अंतर्निहित है या नहीं.

    लेकिन कॉन्फ़िगरेशन प्रक्रिया में कुछ भी ऐसा मिलेगा जिसे आपने इंस्टॉल नहीं किया है और जब तक निर्भरता हल नहीं हो जाती है तब तक शिकायत करें.

    अगला, http://hcpnet.free.fr/milter-greylist से greylist-milter डाउनलोड करें और टारबॉल अनपैक करें। तो पढ़ें README फाइल! इसमें ऐसी जानकारी शामिल है, जो इस लेख में विशेष रूप से इंस्टॉल के लिए शामिल नहीं है, जो विशेष सुविधाएँ जैसे कि SPF समर्थन शामिल करना चाहते हैं.

    और सामान्य करते हैं

    ./ कॉन्फ़िगर
    ./बनाना
    ./ स्थापित करें

    मानक स्थापित बायनेरिज़ को / usr / लोकल / बिन में, डेटाबेस और पीआईडी ​​फाइल को / var / milter-greylist में डाल देगा और कॉन्फ़िगरेशन फ़ाइल /etc/mail/greylist.conf होगी। कुछ स्टार्टअप स्क्रिप्ट तारकोल में शामिल हैं, लेकिन वे स्वचालित रूप से स्थापित नहीं हैं। यदि आप एक का उपयोग करना चाहते हैं तो आपको इसे अपने /etc/init.d में सेट करना होगा.

    फिर आपको मेलमेल को वास्तव में मिल्टर का उपयोग करने के लिए कॉन्फ़िगर करना होगा। अपनी Sendmail.mc फ़ाइल में, निम्नलिखित जोड़ें (लेकिन README फ़ाइल में चेतावनी पर पूरा ध्यान दें यदि आप पहले से ही अपने इंस्टॉलेशन में अन्य मिलर्स का उपयोग कर रहे हैं!)।

    INPUT_MAIL_FILTER ( 'greylist', 'एस = स्थानीय: /var/milter-greylist/milter-greylist.sock') dnl
    परिभाषित ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
    परिभाषित ('confMILTER_MACROS_HELO', 'सत्यापित करें, cert_subject') dnl
    परिभाषित करें ('confMILTER_MACROS_ENVFROM', 'i, INTERN_authen') dnl
    परिभाषित करें ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl

    और अपनी Sendmail.cf फ़ाइल को फिर से कॉन्फ़िगर करें:

    # m4 sendmail.mc> sendmail.cf

    अभी तक अपने Sendmail डेमॉन को पुनरारंभ न करें, हालांकि - हमें अभी भी ठीक से काम करने के लिए कॉन्फ़िगरेशन को संशोधित करना होगा.

    अपने पसंदीदा संपादक में /etc/mail/greylist.conf खोलें (जो, ज़ाहिर है, vi, सही है?).
    निम्नांकित या निम्नलिखित जोड़ें:

    शांत
    ग्रीलिस्ट 7 मी
    डंपफ्रेक 1 डी
    ऑटोहाइट 10 डी

    उपरोक्त विन्यास में, 'शांत' में जमा करने के लिए समय सीमा शामिल नहीं होगी। यह अच्छा है ताकि स्पैमर के लिए यह जानने का कोई रास्ता न हो कि वे कब तक अवरुद्ध रहेंगे। Greylisting 7 मिनट के लिए होगी जिसके बाद स्रोत से ईमेल स्वीकार किया जाएगा, डेटाबेस सामग्री को /var/milter-greylist/greylist.db प्रति दिन एक बार और, एक बार एक स्रोत से ईमेल स्वीकार कर लिया जाएगा, उस स्रोत फिर से greylisted होने से पहले 10 दिनों के लिए सफ़ेद किया जाएगा.

    कॉन्फ़िगरेशन फ़ाइल में अपने स्वयं के नेटवर्क को श्वेतसूची में सूचीबद्ध करने के लिए भी बनाएं:

    सूची "मेरा नेटवर्क" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24

    जो श्वेतसूची में स्थानीय, DMZ और आंतरिक नेटवर्क (उदाहरण के लिए - तुम्हारा शायद अलग है) होगा। नेटवर्क पते के बीच की जगह पर ध्यान दें, नहीं अल्पविराम के.
    अन्य बाहरी नेटवर्क के साथ जो हमेशा विश्वसनीय होते हैं:

    # विश्वसनीय नेटवर्क जीरेलिस्ट को नहीं:
    सूची "विश्वसनीय" Addr
    207.46.0.0/16 # माइक्रोसॉफ्ट
    72.33.0.0/16 # UW मैडिसन

    कॉन्फ़िगरेशन फ़ाइल में 'टूटी हुई' मेलर सर्वर की एक काफी व्यापक सूची है, जिसे हमेशा गोरे करने के बाद से सफ़ेद किया जा सकता है क्योंकि उनमें से कभी भी ईमेल प्राप्त नहीं होने की संभावना सबसे अधिक होगी। आप जरूरत पड़ने पर उस सूची में भी जोड़ सकते हैं.

    आप ज्यादातर डिफ़ॉल्ट रूप में greylisting स्थापित करने की संभावना रखेंगे, इसलिए आप कुछ ऐसे उपयोगकर्ताओं को भी श्वेत सूची में रखना चाह सकते हैं, जो कभी नहीं चाहते कि ईमेल में देरी हो (विभिन्न धूमधाम उपाध्यक्ष, सिस्टम अलर्ट पते और इस तरह):

    # ऐसे उपयोगकर्ताओं की सूची, जो श्वेत सूची बनाना चाहते हैं (यदि संक्षिप्त रूप डिफ़ॉल्ट है):
    सूची "सफेद उपयोगकर्ता" आरसीपीटी
    [email protected]
    [email protected]
    [email protected]

    "मेरे नेटवर्क", "विश्वसनीय" और "श्वेत उपयोगकर्ताओं" की सूची नामों पर ध्यान दें - आपको इन्हें वास्तविक श्वेतसूची विन्यास में जोड़ने की आवश्यकता है:

    # और यहां पहुंच सूची है
    श्वेत सूची सूची "मेरा नेटवर्क"
    श्वेतसूची सूची "टूटी हुई माता"
    श्वेत सूची सूची "विश्वसनीय"
    श्वेत सूची "सफेद उपयोगकर्ता"

    नोट: आप इसे श्वेतसूची में डिफ़ॉल्ट के रूप में भी सेट कर सकते हैं, जिस स्थिति में आप उन लोगों की "ग्रे उपयोगकर्ता" सूची भी बनाएंगे, जिन्हें आप हमेशा जी-जान से भरना चाहते हैं। उन गलत उपयोगकर्ताओं में शामिल होंगे जो सोशल नेटवर्क साइटों, बिक्री वेब साइटों और न्यूज़लेटर सदस्यता के सभी पर अपना काम ईमेल पता पोस्ट करते हैं, निश्चित रूप से.

    और फिर मिल्टर-जाइरलिस्ट के डिफ़ॉल्ट ऑपरेशन को कॉन्फ़िगर करें:

    रैसल ग्रीलिस्ट डिफ़ॉल्ट

    (यदि आप श्वेतसूची बनाना चाहते हैं, तो डिफ़ॉल्ट रूप से सफेद श्वेतसूची का उपयोग करें).

    और फिर /etc/init.d/milter-greylist स्टार्टअप स्क्रिप्ट का उपयोग करके या तो अपने दूधिए-गैरीलिस्ट बाइनरी को फायर करें

    # milter-greylist -f /etc/mail/greylist.config

    कमांड लाइन पर। अन्य कमांड लाइन विकल्प (जिनमें से कई डुप्लिकेट पैरामीटर को फ़ाइल में सेट किया गया है) के कई प्रकार हैं। देख

    आदमी दूध देने वाला

    अधिक जानकारी के लिए.

    और फिर अपने Sendmail डेमॉन को फिर से शुरू करें और अपने मेल सर्वर में आने वाले स्पैम को कम करें.