事実上すべてのLinuxディストリビューションには、デフォルトのMTAとしてsendmailが含まれています。これは大丈夫です–それは長い間存在していて、安定していて、うまく機能します(ただし、接尾辞の愛好家は同意しないかもしれません!)。しかし、スパム制御のために組み込まれているものは何もありません。そのために設計されたものではありません。これで、spamassassinをインストールしましたが、正常に機能しますが、フラグの付いていないスパムメールが届きます。おそらく、グレイリストを試す必要があります。
グレイリストは、すべての電子メール(特にホワイトリストに登録されていない場合)が最初に拒否されるプロセスですが、さまざまなRFCのパラメーター内で機能して、最終的に電子メールを確実に受信できるようにします。スパマーは、提供を拒否した電子メールサーバーに再接続しようとはしませんが、正当なメールサーバーは再接続しようとします。絶対確実というわけではありません。スパマーはすぐに調整でき、グレイリストは長い間使用されてきました。しかし、それは役に立ちます。
この記事は、元々EmmanuelDreyfusによって作成されたmilter-greylistのインストール方法に関するものです。ここではsendmailに集中しますが、milter-greylistはpostfixでもサポートされています。
まず、依存関係を確認します。 READMEから:
依存関係の構築:
– flex(AT&T lexはmilter-greylistソースを構築できません)
– yaccまたはbison(一部の古いyaccは失敗します。代わりにbisonを使用してください)
– libmilter(Sendmailまたはsendmail-develに付属)
RedHat、Fedora、SuSEのパッケージ。 DebianとUbuntuにはそれがあります
libmilter-devで)
–任意のPOSIXスレッドライブラリ(一部のシステムではlibcによって提供されます)オプションの依存関係:
– SPFサポート用のlibspf2、libspf_altまたはlibspf
– libcurl、URLチェックサポート用
– libGeoIP、GeoIPサポート用
–システムにスレッドセーフなDNSリゾルバーが組み込まれている場合を除き、DNSRBLをサポートするためのBIND9のlibbind。
ただし、構成プロセスでは、インストールしていないものがすべて検出され、依存関係が解決されるまで文句が表示されます。
次に、http://hcpnet.free.fr/milter-greylistからgreylist-milterをダウンロードし、tarballを解凍します。次に、READMEファイルをお読みください。特にSPFサポートなどの特別な機能を含める必要があるインストールについては、この記事では取り上げていない豊富な情報が含まれています。
そして、通常のことをします
。/構成、設定
。/作る
./make install
標準インストールでは、バイナリは/ usr / local / binに、データベースとpidファイルは/ var / milter-greylistに配置され、構成ファイルは/etc/mail/greylist.confに配置されます。一部の起動スクリプトはtarballに含まれていますが、自動的にはインストールされません。使用する場合は、/ etc/init.dで自分で設定する必要があります。
次に、実際にmilterを使用するようにsendmailを構成する必要があります。 sendmail.mcファイルに、以下を追加します(ただし、インストールで他のmilterを既に使用している場合は、READMEファイルの警告に細心の注意を払ってください)。
INPUT_MAIL_FILTER(`greylist',`S=local:/var/milter-greylist/milter-greylist.sock')dnl
define(`confMILTER_MACROS_CONNECT', `j, {if_addr}')dnl
define(`confMILTER_MACROS_HELO', `{verify}, {cert_subject}')dnl
define(`confMILTER_MACROS_ENVFROM', `i, {auth_authen}')dnl
define(`confMILTER_MACROS_ENVRCPT', `{greylist}')dnl
sendmail.cfファイルを再構成します。
#m4 sendmail.mc > sendmail.cf
ただし、まだsendmailデーモンを再起動しないでください。これが正しく機能するように構成を変更する必要があります。
お気に入りのエディターで/etc/mail/greylist.confを開きます(もちろん、viですよね?)。
コメントを外すか、以下を追加します。
quiet
greylist 7m
dumpfreq 1d
autowhite 10d
上記の構成では、「quiet」には送信を再試行するための時間枠は含まれません。これは、スパマーがブロックされる期間を知る方法がないようにするために適しています。グレイリストは7分間で、その後ソースからの電子メールが受け入れられ、データベースの内容が1日1回/var/milter-greylist/greylist.dbにダンプされ、ソースからの電子メールが受け入れられると、そのソースが再びグレーリストに登録される前に、10日間ホワイトリストに登録されます。
また、リストを作成して、独自のネットワークを構成ファイルにホワイトリストに登録します。
list 'my network' addr { 127.0.0.1/8 10.230.1.0/24 192.168.1.0/24 }
これにより、ローカル、DMZ、および内部ネットワークがホワイトリストに登録されます(例として、あなたのネットワークはおそらく異なります)。カンマではなく、ネットワークアドレス間のスペースに注意してください。
常に信頼されている他の外部ネットワークと一緒に:
# Trusted networks to not greylist:
list 'trusted' addr {
207.46.0.0/16 # Microsoft
72.33.0.0/16 # UW Madison
}
構成ファイルには、「壊れた」メーラーサーバーのかなり包括的なリストがあります。これらのサーバーをグレーリストに登録すると、メールが届かない可能性が高いため、常にホワイトリストに登録する必要があります。必要に応じて、必要に応じてそのリストに追加することもできます。
ほとんどの場合、デフォルトとしてグレーリストを設定するため、電子メールの遅延を望まない特定のユーザー(さまざまな豪華な副社長、システムアラートアドレスなど)をホワイトリストに登録することもできます。
# List of users that want whitelisting (if greylisting is the default):
list 'white users' rcpt {
vp@domain.com
sysadmin@domain.com
postmaster@domain.com
}
私のネットワーク、信頼できるユーザー、および白人ユーザーのリスト名に注意してください。これらを実際のホワイトリスト設定行に追加する必要があります。
# And here is the access list
racl whitelist list 'my network'
racl whitelist list 'broken mta'
racl whitelist list 'trusted'
racl whitelist list 'white users'
注:これをデフォルトとしてホワイトリストに設定することもできます。その場合、常にグレーリストの対象にしたい人々のグレーユーザーリストを作成することもできます。もちろん、ソーシャルネットワークサイト、販売Webサイト、ニュースレターの購読全体に仕事用の電子メールアドレスを投稿する誤ったユーザーも含まれます。
次に、milter-greylistのデフォルト操作を構成します。
racl greylist default
(ホワイトリストをデフォルトの操作にする場合は、raclホワイトリストのデフォルトを使用します)。
次に、/ etc / init.d / milter-greylist起動スクリプトを使用するか、またはによってmilter-greylistバイナリを起動します。
#milter-greylist -f /etc/mail/greylist.config
コマンドラインで。他にも多数のコマンドラインオプションがあります(その多くは、confファイルに設定されている重複するパラメーターです)。見る
男軍のグレイリスト
詳細については。
次に、sendmailデーモンを再起動して、メールサーバーに着信するスパムを減らします。
その他のストーリー
Firefoxのタブに開閉アニメーションを追加する
閲覧中にFirefoxにちょっとした目玉を追加したいですか?これで、Liquid Tabs拡張機能を使用してタブを開閉しながら、アニメーションとフェード効果を楽しむことができます。
両方のボタンを同時に押して、ラップトップのミドルクリックをシミュレートする
ほとんどの人は、マウスの中ボタンを使用して任意のブラウザのリンクをクリックして新しいタブでページを開くことができることを知っていますが、残念ながら、すべてのラップトップにマウスの中ボタンが付いているわけではありません。ただし、両方を使用することで、ほとんどのラップトップでシミュレートできます。同時にボタン。
キーボードに優しい連絡先を作成して、モバイルメールを簡単に作成
携帯電話の小さなキーボードにメールアドレスを入力するのは必ずしも簡単な作業ではありませんが、簡単なトリックで、最も頻繁に使用する連絡先をはるかに扱いやすくすることができます。
ZohoChallengeを使用してオンラインテストを管理しやすくする
職場や学校でオンラインテストを実施するためのより簡単な方法をお探しですか?次に、ZohoChallengeのオンラインテストサービスをご覧ください。
PCおよびポータブルデバイス用のNookですべての電子書籍を読む
新しいデバイスを購入せずに、Barnes&Noble Nookで利用できる電子書籍を利用しますか?今日は、PC、ネットブック、Android、およびAppleiOSデバイス用のNookについて説明します。
横向きに読んでいるときにAndroidスマートフォンの画面の回転を停止させる方法
あなたはベッドに横になって、ポートレートモードであなたの電話で電子メールまたはツイッターを読みますか?画面が横向きに回転するとき、それはあなたを夢中にさせませんか?その問題を解決する簡単な方法は次のとおりです。
Microsoft Word 2010の参照機能の使用(学生向け)
写真提供者:NoodleMistress
iPhoneまたはiPodTouchからTumblrブログを更新する
Tumblrは、無料で独自のサイトを作成し、コンテンツをソーシャルに共有するための非常に優れた方法です。外出中に更新することをお勧めします。ここでは、iOSデバイスを使用してTumblrの投稿を更新する方法について説明します。
パブリックワイヤレスホットスポットでWindowsコンピュータを安全に保つ
パブリックWi-Fiホットスポットで使用したいネットブックまたはラップトップがある場合は、セキュリティ上の予防措置を講じる必要があります。ここでは、公共のWi-Fiホットスポットでコンピューターを安全に保つ方法について説明します。
デスクトップの楽しみ:人気のある映画フォント
私たちのお気に入りの映画の多くは、クレジットに表示されている素晴らしいテキストスタイルを持っており、私たちのシステムで持っているのは間違いなく楽しいでしょう。今日、私たちはあなたが目を通すための人気のある映画フォントの素晴らしいコレクションを持っています。
