Página principal » cómo » Cómo configurar el bloqueo de spam de milter-greylist en Sendmail

    Cómo configurar el bloqueo de spam de milter-greylist en Sendmail

    Prácticamente todas las distribuciones de Linux incluyen sendmail como el MTA predeterminado. Lo cual está bien, ha existido por mucho tiempo, es estable y funciona muy bien (¡aunque los afficionados de postfix pueden estar en desacuerdo!). Pero no tiene nada incorporado para el control de spam, lo cual es bueno; no fue diseñado para eso. Así que has instalado spamassassin y funciona bien, pero aún recibes correos electrónicos no deseados. Quizás necesites probar el greylisting..

    La lista gris es el proceso mediante el cual todo el correo electrónico (a menos que se incluya específicamente en la lista blanca) se rechaza inicialmente, pero funciona dentro de los parámetros de los distintos RFC para garantizar la recepción eventual del correo electrónico. La idea es que los spammers no intentarán volver a conectarse a un servidor de correo electrónico que haya rechazado sus ofertas, pero los servidores de correo legítimos lo harán. No es infalible: los spammers se ajustan rápidamente y la lista de grises ha existido durante mucho tiempo. Pero ayuda.

    Este artículo es sobre cómo instalar milter-greylist que fue escrito originalmente por Emmanuel Dreyfus. Me concentraré con sendmail aquí, pero milter-greylist también es compatible con postfix.

    Primero, revisa tus dependencias. Desde el README:

    Construir dependencias:
    - flex (AT&T lex no puede construir fuentes de listas grises)
    - yacc o bison (algunos yacc más antiguos fallarán, use bison en su lugar)
    - libmilter (viene con Sendmail, o con sendmail-devel
    Paquete en RedHat, Fedora y SuSE. Debian y Ubuntu lo tienen
    en libmilter-dev)
    - Cualquier biblioteca de hilos POSIX (proporcionada por libc en algunos sistemas)

    Dependencias opcionales:
    - libspf2, libspf_alt o libspf, para soporte de SPF
    - libcurl, para verificaciones de URL.
    - libGeoIP, para soporte de GeoIP
    - libbind de BIND 9, para compatibilidad con DNSRBL, excepto si su sistema tiene un sistema de resolución de DNS seguro para subprocesos.

    Pero el proceso de configuración encontrará todo lo que no haya instalado y se quejará hasta que se resuelva la dependencia.

    A continuación, descargue el greylist-milter de http://hcpnet.free.fr/milter-greylist y desempaquete el tarball. Luego lee el archivo README! Incluye una gran cantidad de información que no se trata en este artículo, especialmente para las instalaciones que desean / necesitan incluir características especiales como el soporte SPF..

    Y haz lo usual

    ./ configurar
    ./hacer
    ./ hacer instalar

    La instalación estándar colocará los binarios en / usr / local / bin, la base de datos y el archivo pid en / var / milter-greylist y el archivo de configuración será /etc/mail/greylist.conf. Algunos scripts de inicio se incluyen en el archivo tar pero no se instalan automáticamente. Tendrá que configurarlo en su /etc/init.d usted mismo si desea usar uno.

    A continuación, deberá configurar sendmail para utilizar realmente el milter. En su archivo sendmail.mc, agregue lo siguiente (¡pero preste mucha atención a las advertencias en el archivo README si ya está utilizando otros milters en su instalación!):

    INPUT_MAIL_FILTER ('greylist', 'S = local: /var/milter-greylist/milter-greylist.sock') dnl
    define ('confMILTER_MACROS_CONNECT', 'j, if_addr') dnl
    define ('confMILTER_MACROS_HELO', 'Verify, cert_subject') dnl
    define ('confMILTER_MACROS_ENVFROM', 'i, auth_authen') dnl
    define ('confMILTER_MACROS_ENVRCPT', 'greylist') dnl

    y reconfigure su archivo sendmail.cf:

    # m4 sendmail.mc> sendmail.cf

    Sin embargo, no reinicies tu daemon de sendmail todavía. Aún tenemos que modificar la configuración para que esto funcione correctamente..

    Abra /etc/mail/greylist.conf en su editor favorito (que, por supuesto, es vi, ¿verdad?).
    Descomenta o agrega lo siguiente:

    tranquilo
    greylist 7m
    dumpfreq 1d
    Autowhite 10d

    En la configuración anterior, 'silencioso' no incluirá un período de tiempo para reintentar el envío. Esto es bueno para que no haya manera de que los spammers sepan cuánto tiempo estarán bloqueados. La lista de grises será durante 7 minutos, después de lo cual se aceptará el correo electrónico de la fuente, los contenidos de la base de datos se descargarán en /var/milter-greylist/greylist.db una vez al día y, una vez que se acepte un correo electrónico de una fuente, esa fuente se incluirán en la lista blanca durante 10 días antes de volver a incluirlos en la lista gris.

    También cree listas para agregar a la lista blanca sus propias redes al archivo de configuración:

    listar "mi red" addr 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24

    que incluirá en la lista blanca redes locales, DMZ e internas (como ejemplo, las suyas son probablemente diferentes). Observe el espacio entre las direcciones de red, no comas.
    Junto con otras redes externas en las que siempre se confía:

    # Redes confiables para no greylist:
    lista "de confianza" addr
    207.46.0.0/16 # Microsoft
    72.33.0.0/16 # UW Madison

    Hay una lista bastante completa de servidores de correo "rotos" en el archivo de configuración que también se deben incluir siempre en la lista blanca, ya que es muy probable que los listados de correo no sean recibidos por correo electrónico. También puede agregar a esa lista según sea necesario si necesita.

    Lo más probable es que esté configurando las listas grises como predeterminadas, por lo que es posible que también desee agregar a la lista blanca a ciertos usuarios que nunca quieren que se retrase el correo electrónico (varios vicepresidentes pomposos, direcciones de alerta del sistema y similares):

    # Lista de usuarios que desean incluir en la lista blanca (si la lista gris es la predeterminada):
    lista "usuarios blancos" rcpt
    [email protected]
    [email protected]
    [email protected]

    Observe los nombres de lista de "mi red", "de confianza" y "usuarios blancos"; debe agregarlos a la línea de configuración de la lista blanca real:

    # Y aquí está la lista de acceso.
    lista de lista blanca de racl "mi red"
    lista de lista blanca de racl "mta rota"
    lista de la lista blanca de racl "de confianza"
    Lista blanca de racl "usuarios blancos"

    Nota: También puede configurar esto en la lista blanca como la opción predeterminada, en cuyo caso también creará una lista de "usuarios grises" de aquellas personas a las que desea que siempre estén sujetas a la lista gris. Esos incluirían usuarios errantes que publican su dirección de correo electrónico del trabajo en todos los sitios de redes sociales, sitios web de ventas y suscripciones a boletines, por supuesto.

    Y luego configure la operación predeterminada de milter-greylist:

    racl greylist por defecto

    (use la opción predeterminada de la lista blanca de racl si desea que la lista blanca sea la operación predeterminada).

    Y luego encienda su binario milter-greylist usando el script de inicio /etc/init.d/milter-greylist o por

    # milter-greylist -f /etc/mail/greylist.config

    en la línea de comando. Hay un montón de otras opciones de línea de comandos (muchas de las cuales duplican parámetros establecidos en el archivo conf). Ver

    hombre milter-greylist

    para mas detalles.

    Y luego reinicie su demonio de sendmail y disfrute de menos spam que llega a su servidor de correo.