Zmęczony sortowania spam? Wypróbować milter-greylist

Original: http://hcpnet.free.fr/milter-greylist/

 

milter-greylist jest autonomicznym milter napisany w C, który implementuje metody filtrowania greylist, zaproponowaną przez Evan Harris.
Szary aukcji działa przez, przy założeniu, że w przeciwieństwie do uzasadnionych MTA, silniki spam nie ponowi wysyłanie ich śmieci na tymczasowy błąd. Filtr będzie zawsze odrzucaµ pocztΩ tymczasowo na pierwszej próbie, a następnie zaakceptować, to po upływie pewnego czasu.
Spamerzy kiedykolwiek próby wysłania wiadomości odrzuconych, można przypuszczać, nie pozostanie bezczynny między dwoma wysyła (jeśli nie, problem spamu chcieliby po prostu być rozwiązany). Kursy dobre, że spamer będzie wysłać mail na adres garnek miodu i dostać się na czarnej liście w kilku czasie rzeczywistym rozproszonych czarnych list przed ponowieniem próby.
Wymagania systemowe
Potrzebujesz Sendmail lub Postfix, który obsługuje interfejs milter: co najmniej Sendmail 8.11.x, (8.12.x lub wyższe jest zalecane), lub Postfix 2.3.
milter-greylist został pomyślnie zbudowany na NetBSD, Linux, FreeBSD, Darwin, Solaris, Tru64 UNIX i IRIX. Trzeba libmilter rata u twój system, i system musi obsługiwać wątki POSIX (GNU Pth jest w porządku, jeśli system nie ma wątków rodzimych).
funkcje milter-greylist
Mogą być włączone na zasadzie dla adresata
Nie każdy chce greylisting. Jest bardzo skuteczny przeciwko spamu, ale to wprowadza opóźnienie w uzasadnionych pocztą elektroniczną. Użytkownicy, którzy obecnie otrzymywać spamu (bo adresu nie ma jeszcze zebranych przez spamerów) nie będzie chciał handlu dodatkowe opóźnienie za nic. Aby rozwiązać ten problem, można włączyć milter-greylist na zasadzie dla adresata.
Badanie jest proste
milter-greylist mogą być również włączone do nie odbiorcy, z wyjątkiem małych listę użytkowników. To sprawia, że łatwiej badania: zainstalować milter-greylist i można go aktywować tylko na adres kaleki z junk mail.
Sieci przyjazny białej listy
Istnieje wiele sieci wokół Ciebie, to wiadomo, że przyjazne, i dla których nie chcesz handlu opóźnienie dostawy do czyszczenia śmieci. milter-greylist może być skonfigurowany do Biała lista bloków IP sieci, tak, aby poczta od nich nigdy nie przechodzi greylist filtrowania.
Sieci przyjazny “must-have” jest 127.0.0.1/8. Będzie również biały lista sieci LAN, tak że MUA nie błąd użytkowników z dziwne wiadomości o wiadomości e-mail muszą zostać wysłane ponownie później.
Raport informacyjny i debugowania
milter-greylist stara się zgłosić jak najwięcej informacji do użytkowników.
Gdy wiadomość jest odrzucana, milter-greylist powie zdalnego MTA jest jak długo czekać zanim wiadomość może zostać przyjęte (ta funkcja może być wyłączona, jeśli wolisz informacje pozostaną tajne).
Każda wiadomość, że przeszedł MTA ma wiersz nagłówka X-Greylist, raporty, czy co milter-greylist: wiadomość od razu akceptowane ponieważ IP nadawcy jest umieszczone na białej liście, lub odbiorca jest umieszczone na białej liście. I jeśli wiadomość ma był opóźniony, milter-greylist będzie raport, jak długo musiał czekać z powodu użycia szarych list przed accepted.
Baza oczekujące wiadomości jest zwykły stary plik tekstowy. Datą, z którą każdej wiadomości będą przyjmowane jest sformatowane jako ciąg czytelny dla człowieka.
Multi-MX synchronizacji
Podczas korzystania z wielu MX, kolejność prób dostarczenia może stać się skomplikowane, a jeśli wysyłanie MTA nie wszystkie serwery MX, dostawa może być znacznie dłużej. milter-greylist posiada funkcję synchronizacji multi-MX, które umożliwiają bazy danych, aby być współużytkowane przez wszystkie serwery MX.
Auto białą
W celu zminimalizowania wpływu szary aukcja, każdym razem, gdy wiadomość zostanie zaakceptowana, spójna kolekcja (IP nadawcy, e-mail nadawcy, odbiorcy e-mail) dostaje auto-whitelisted konfigurowalny czas (domyślnie jest to jeden dzień). Nowsze wiadomości sam spójna kolekcja będzie przechodzić bez opóźnień. Ta funkcja może być wyłączona.
Użytkownicy mobilni i SMTP AUTH wsparcie
Chcesz greylist mobilnych użytkowników. Począwszy od wersji 1.1.1, milter-greylist obsługuje SMTP AUTH, tak że uwierzytelnieni użytkownicy mogą ominąć greylist.
Alternatywnie, jeśli nie używasz SMTP AUTH ale paradygmat “POP przed SMTP”, możesz karmić milter-greylist dynamiczne biała IP adresów generowanych w locie, jak użytkownicy łączą się z usługą POP. Helmut Messerera napisał kilka dokumentacji, wyjaśniając, jak to zrobić z poprelay.
IPv6
Przed wersja 1.5.4 milter-greylist nie w pełni obsługują protokół IPv6, ale to było obsługujących protokół IPv6. To był po prostu pozwolić wiadomości z adresów IPv6 będzie bez greylisting im. To dobrze, ponieważ nie spamera ma włączony IPv6 jeszcze.
Począwszy od wersji 1.5.4, dzięki wkład Hajimu Umemoto, jest w pełni obsługiwany protokół IPv6.
Access list
Milter-greylist umożliwia można określić co wiadomości powinny być whitelisted i jaki komunikat powinien być greylisted pomocą access list (kontroli dostępu ACL). Złożonych warunków można określić na IP nadawcy, adres DNS nadawcy, adres e-mail nadawcy oraz adres e-mail odbiorcy. Wyrażenia regularne obsługiwane.
Rekordy SPF
Począwszy od wersji 1.1.3, milter-greylist jest w stanie używać libspf_alt aby sprawdzić rekordy SPF. Rekordy SPF obiekty DNS, które powiedzieć cały Internet, które serwery mogą legalnie wysyłać wiadomości e-mail z domeny.
Przy użyciu rekordów SPF, milter-greylist pozwoli uniknąć greylisting poczty, który pochodzi z SPF zgodny z serwera. Ta funkcja jest wys│aniu i wymaga libspf_alt
Począwszy od 1.1.10, libspf (James Couzens wersja) jest także obsługiwane. libpsf2 jest obsługiwany począwszy od wersji 1.7.2.
błąd milter-greylist ^ H ^ H ^ Hweaknesses
milter-greylist zostały w produkcji miesiącami na różnych systemów, w tym serwerów poczty raczej duże. Wydaje się, aby wykonać całkiem dobrze. Wiemy, że opiera się ona dość dobrze na NetBSD, Linux, FreeBSD, Darwin, Solaris, Tru64 UNIX i IRIX, i że działa dobrze na NetBSD, FreeBSD, Linux i Solaris. Oczywiście różnią się swoim doświadczeniem.
milter-greylist używa pamięci do przechowywania jego bazy danych, co skutkuje bardzo szybkie działanie. Jednakże w przypadku awarii systemu, baza danych jest stracone. Aby tego uniknąć, punkt kontrolny bazy danych jest regularnie zrzucana do pliku tekstowego. Ten plik tekstowy jest odczytywana w milter-greylist ponownie, aby wznowić działanie na ostatniego punkt kontrolny.
Przed wersja 1.3.3 baza danych jest po cenach dumpingowych, na każdej zmianie, co sprawia, że milter-greylist bardzo zły na serwerze dużej. Począwszy od 1.3.3, można dostroić częstotliwość automatyczna kopia zapasowa w celu dopasowania większych konfiguracji poczty.
Lista mailingowa, Wiki i więcej
Dan Hollis utworzone na liście milter-greylist. Liście ma na celu dyskusje związane z milter-greylist: wsparcie użytkownika, prośby i projektu technicznego.
Aby zasubskrybować, wyślij mail na [email protected]. Aby wysłać wiadomość, Wyślij e-mail do [email protected].
Aby przejść do wiadomości e-mail w formacie zwykłego tekstu, z listy, Wyślij maila do [email protected] z tematem “Zmień Format dostawy: tradycyjne“.
Istnieje również milter-greylist wiki, która jest miejscem wymiany porady i przykłady konfiguracji.
Do listy
Oto przyszłych kierunków rozwoju milter-greylist:
  • Dodać bazy danych z powrotem kończy. SQLite jest dobrym kandydatem.
  • Wsparcie SenderID i DKIM
Pliki do pobrania
milter-greylist stabilną milter-greylist-4.4.3.tgz.
MD5 (milter-greylist-4.4.3.tgz) = 19cf27dc8077a01d103fcf2f367e9509
Developement migawka (nie dla produkcji!) milter-greylist-4.5.12.tgz.
MD5 (milter-greylist-4.5.12.tgz) = b43b1a1de30665991ecbd32b8873d799
Sprawdź najnowszy kod poprzez CVS:
Eksport CVS_RSH = ssh; CV[email protected]: / -P co milter-greylist milter-greylist
milter-greylist README, milter-greylist(8) i greylist.conf(5) strony man (dokument tekstowy, Unix podobny karetki).
Licencja
To oprogramowanie jest wolne oprogramowanie. Jest on dostępny pod 3-punktowa licencja BSD, która jest kopiowana na końcu pliku README.
Współpracownicy
milter-greylist został pierwotnie napisany przez Emmanuel Dreyfus. Jak jego popularność wzrosła, otrzymał wiele składek, z (w kolejności alfabetycznej):
  • Adrian Dabrowski
  • Aida Shinra
  • Adam Katz
  • Alexander Lobodzinski
  • Alexandre Cherif
  • Alexey Popov
  • Andrew McGill
  • Attila Bruncsak
  • Benoit Branciard
  • Bernhard Schneider
  • Bob Smith
  • Constantine A. Murenin
  • Christian Pelissier
  • Cyril Guibourg
  • Dan Hollis
  • Denis Solovyov
  • Elrond
  • Enrico Scholz
  • Eugene Crosser
  • Fabien Tassin
  • Fredrik Pettai
  • Gary Aitken
  • Georg Horn
  • Gert Doering
  • Greg Troxel
  • Guido Kerkewitz
  • Hajimu Umemoto
  • Hideki ONO
  • Ivan F. Martinez
  • Jacques Beigbeder
  • Jean Benoit
  • Jeff Rife
  • Jim Klimov
  • Jobst Schmalenbach
  • Joe Pruett
  • Joel Bertrand
  • Johann E. Klasek
  • Johann Klasek
  • John Thiltges
  • John Wood
  • Jorgen Lundman
  • Klas Heggemann
  • Kouhei Sutou
  • Laurence Moindrot
  • Lev Walkin
  • Manuel Badzong
  • Martin Paul
  • Matt Kettler
  • Mattheu Herrb
  • Matthias Scheler
  • Matthieu Herrb
  • Michael Fromme
  • Moritz Both
  • Nerijus Baliunas
  • Ole Hansen
  • Pavel Cahyna
  • Pascal Lalonde
  • Per Holm
  • Petr Kristof
  • Piotr Wadas
  • R P Herrold
  • Ralf S. Engelschall
  • Ranko Zivojnovic
  • Remy Card
  • Rick Adams
  • Rogier Maas
  • Romain Kang
  • Rudy Eschauzier
  • Stephane Lentz
  • Thomas Scheunemann
  • Tim Mooney
  • Wolfgang Solfrank
  • Yaroslav Boychuk
Jeśli przyczyniły się coś i nie na liście powyżej, nie wahaj się skarżą.

A teraz coś z zupełnie innej

Niektóre reklamy: Jesteś francuski głośnik, zainteresowanych w administrowanie systemem UNIX? Sprawdź książkę, dostępne w każdej dobrej księgarni. pierwsze wydanie

Comments are closed.