Thứ tư, Tháng Một 22, 2025
Google search engine
Homelinuxchống vi rútGreylisting - chống Spam với Postgrey và Postfix trên Debian và Ubuntu

Greylisting – chống Spam với Postgrey và Postfix trên Debian và Ubuntu

Greylisting – chống Spam với Postgrey và Postfix trên Debian và Ubuntu

Bạn đã bao giờ nghe nói về Greylisting?

Có rất nhiều cách để ngăn thư rác đến hộp thư đến của bạn, phổ biến nhất có lẽ là SpamAssassin. Greylisting sẽ không thay thế phần mềm lọc thư rác như SA nhưng nó sẽ đóng vai trò như một rào cản đầu tiên mạnh mẽ đối với thư rác, do đó làm giảm lượng thư rác xâm nhập vào hệ thống. Nó nên được xem như là một bổ sung cho tất cả các tính năng chống thư rác khác của Postfix.

Ngoài lợi ích rõ ràng là giảm số lượng thư rác trong hộp thư đến của bạn, nó sẽ cung cấp cho máy quét virus và SpamAssassing của bạn ít công việc hơn. Cả lọc thư rác và quét vi rút đều là công việc chuyên sâu về CPU và việc ngăn chặn thư rác trong cửa sẽ có khả năng giúp bạn tiết kiệm tiền do giảm yêu cầu phần cứng.

Nói ngắn gọn là Greylisting có nghĩa là khi ai đó muốn gửi thư đến máy chủ thư của bạn, nó sẽ chỉ trả lời – Vui lòng quay lại sau-?. Đó là điều mà tất cả các máy chủ thư tuân thủ RFC đều làm và khi chúng quay lại, thư sẽ được chấp nhận. Hầu hết những kẻ gửi thư rác và phần mềm thư rác đều không tuân thủ và không đủ kiên nhẫn để thử lại. Bạn sẽ ngạc nhiên khi thấy hiệu quả của cách này. Dù sao, hãy làm theo các liên kết dưới đây để thực sự tìm hiểu về nó. Luôn có những ưu và nhược điểm, vì vậy hãy làm bài tập về nhà của bạn trước khi đưa nó lên máy chủ sản xuất.

Greylisting.org
Greylisting trên Wikipedia

Có một số cách triển khai danh sách xám và nó có thể được thực hiện với hầu hết mọi máy chủ. Tôi sẽ chỉ cho bạn cách thực hiện trên Debian có Postfix chạy dưới dạng MTA với Postgrey. Các bước từ hướng dẫn này sẽ hoạt động cho tất cả các phiên bản Debian từ Debian 3.1 (sarge) đến 8 (jessie).

Cài đặt Postgrey

Tôi giả sử bạn có một cài đặt Postfix đang hoạt động.

Nếu bạn sử dụng apt-get để cài đặt Postgrey, các yêu cầu sẽ được xử lý tự động. Tuy nhiên, nếu bạn cài đặt từ nguồn, bạn sẽ phải kiểm tra nó theo cách thủ công.

Yêu cầu đối với Postgrey là:

  • Perl> = 5.6.0
  • Net :: Máy chủ (Mô-đun Perl)
  • IO :: Multiplex (Mô-đun Perl)
  • BerkeleyDB (Mô-đun Perl)
  • Berkeley DB> = 4.1 (Thư viện)

Tôi khuyên bạn nên cài đặt gói Postgrey với apt.

Đầu tiên, chúng tôi cài đặt gói Postgrey với:

apt-get -y install postgrey

Thao tác này sẽ cài đặt máy chủ Postgrey trên máy của bạn. Bạn có thể muốn thay đổi một số cài đặt. Điều khó chịu nhất với greylisting là nó gây ra sự chậm trễ trong việc gửi thư. Nếu bạn thấy độ trễ 5 phút, đó là mặc định, hơi lâu, bạn có thể đặt nó thành 1 phút. Bạn có thể thay đổi điều này bằng cách chỉnh sửa / etc / default / postgrey . Thay đổi mặc định:

POSTGREY_OPTS = "- inet = 127.0.0.1: 10023"

đến:

POSTGREY_OPTS = "- inet = 127.0.0.1: 10023 --delay = 60"

Tuy nhiên, tôi khuyên bạn chỉ nên thay đổi các giá trị mặc định sau khi bạn đã xác minh rằng mọi thứ hoạt động như mong đợi. Cũng cần lưu ý rằng thời gian trễ ngắn hơn sẽ làm giảm hiệu quả của danh sách xám. Tăng độ trễ lên một giờ sẽ khó hơn đối với spam nhưng cũng khó hơn đối với sự kiên nhẫn của người dùng của bạn. 🙂

Bây giờ hãy khởi động máy chủ chính sách Postgrey với:

service postgrey start

Dịch vụ chính sách Postgrey bây giờ sẽ được thiết lập và chạy trên cổng 10023.

Bây giờ hãy cấu hình Postfix để sử dụng Postgrey.

Định cấu hình Postfix

Các tệp cấu hình Postfix nằm trong / etc / postfix . Chỉnh sửa /etc/postfix/main.cf và thêm check_policy_service inet: 127.0.0.1: 10023 vào smtpd_recipient_restrictions . Nó sẽ trông giống như thế này:

smtpd_recipient_restrictions = allow_sasl_authenticated,
           allow_mynetworks,
           từ chối_unauth_destination,
           check_policy_service inet: 127.0.0.1: 10023

Bây giờ tất cả những gì chúng ta phải làm là tải lại cấu hình Postfix bằng:

postfix reload

Đơn giản và tốt đẹp. Ngồi lại và tận hưởng không có thư rác 🙂

// Ờ

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -
Google search engine

Most Popular

Recent Comments