Greylisted в каком файле список
Добрый день.
Не подскажите как поменять время жизни whitelisted у Greylisting-а. а то 24 часа по молчанию - мало.
И хорошо бы было сделать настройку в панели управления временем жизни белых и серых адресов.
Использую milter-greylist 4.2.3 установленный ч/з оболочку ISPmanager-Pro
Не подскажите, где искать этот параметр, в какой конф. файле.
Просто в оболочке не нашел, по конфигурационным файлам полазил - тоже на вскидку нету .
/usr/local/etc/mail/greylist.conf
или /etc/mail/greylist.conf в зависимости от дистрибутива операционной системы
/usr/local/etc/mail/greylist.conf
или /etc/mail/greylist.conf в зависимости от дистрибутива операционной системы
Извиняюсь, примера такой команды в комментариях там нет, привожу пример greylist.conf, конечно глупо, но подскажите как правильно дописать.
Просто написать опцию
Не знаю почему у вас ее нет, в новых версиях greylist в конфиге также есть такое
Просто написать опцию
Не знаю почему у вас ее нет, в новых версиях greylist в конфиге также есть такое
Такой параметр есть, я его нашел до создания темы на форуме, долго думал, но не стал на нем останавливаться, т.к. там указано 3d, а по базе greylist.db видно что промежуток белых листов - 24 часа, решил спросить поточнее.
Попробую поставить 14d ,перезапустить сервис и проверить.
Вопрос - не может этот параметр обнулять последующая строка
racl greylist default
(хотя читал на форуме - она должны быть последней)
И хорошо бы сделать чтобы этот параметр можно было изменять из панели управления (а особенно хорошо если у почтовых доменов можно было не только вкл/выкл greylist а для каждого задавать параметры жизни белых и серых листов. но это если позволяет сам Greylisting Milter)
Параметр в greylist.conf
racl greylist list "grey users" delay 30m autowhite 14d
не помог, по базе greylist.db белые списки все также хранятся 24 часа. Старые больше 24 часов удаляются..
(сперва выключил процесс greylist, потом поправил greylist.conf, потом включил. чтобы не было предложения по перезагрузу процесса)
Какие будут еще предложения
нужно не "grey users" ковырять, а деволдный грейлист. В вонфиге должна быть строчка:
acl greylist default
вот ей и надо дописать параметры, и выглядеть будет так:
acl greylist default delay 10m autowhite 7d
Powered by vBulletin® Version 4.2.5
Copyright © 2022 vBulletin Solutions Inc. All rights reserved.
Перевод: zCarot
- Увеличивается время доставки писем, иногда это время существенно, все зависит от настроек почтовых серверов отправителей
- Если почтовый сервер отправителя настроен неправильно он не будет делать попытки доставить письмо повторно. Увы, такие случаи у меня были, но очень редко.
Как выход из этих недостатков – добавлять домены или адреса надежных отправителей в белый список. Тогда письма будут приходить мгновенно, без всяких проверок базы данных и очередей.
Milter-greylist является наиболее распространенной системой серых списоков, работающей с такими почтовыми MTA как sendmail и postfix.
CentOS
Запуск и отладка milter-greylist
А в log файле maillog.log появятся строки об отвергнутых письмах
Если у вас спама очень много, и лог файл milter-greylist буквально пухнет на глазах рекомендую написать скриптик ротации файла базы данных greylist.db и перезапуска программы после ротации. Это не совсем правильно, но эта процедура избавила меня от зависаний первых версий программы при большом потоке спама. Но это надо смотреть по ситуации, вполне возможно, что эти вопросы уже решены в новых версиях.
Запись опубликована в рубрике AntiSpam, Сервера с метками milter, sendmail, spam, программы unix. Добавьте в закладки постоянную ссылку.
А теперь попробуем со всем этим взлететь
После того как конфиг-файлы были отредактированы (или просмотрены), нужно (пере)запустить сервер greylistd:
Теперь надо сделать так, чтобы наш почтовый сервер мог использовать greylistd, для этого запустим скрипт, идущий в составе пакета greylistd:
Данная команда установит в каталог /etc/exim4/conf.d два файла с acl-инструкциями. Теперь нужно дать знать exim-серверу, чтобы он перечитал конфиги:
Все система работает.
Установка milter-greylist
В Ubuntu (Debian) выполняется команда
Конфигурационный файл настройки greylist будет лежать в папке /etc/milter-greylist/greylist.conf, а чтобы включить пакет в автозагрузку при старте ОС требуется подредактировать файл /etc/default/milter-greylist
Для тех, кто хочет изучить методы установки для sendmail или postfix лучшим вариантом будет скачать исходники программы с официального сайта пакет и прочитать README.
Установка milter-greylist
В Ubuntu (Debian) выполняется команда
Конфигурационный файл настройки greylist будет лежать в папке /etc/milter-greylist/greylist.conf, а чтобы включить пакет в автозагрузку при старте ОС требуется подредактировать файл /etc/default/milter-greylist
Для тех, кто хочет изучить методы установки для sendmail или postfix лучшим вариантом будет скачать исходники программы с официального сайта пакет и прочитать README.
Содержание
Работа
Для контроля состояния и работы демона есть утилита greylist. Демон ведет некоторую статистику, посмотреть которую можно командой greylist stats, например:
В приведенном примере мы видим статистику работы демона за последние 9 дней. Демон установлен на не особо нагруженном (домашнем) сервере, однако из статистики видно, что данный метод позволил отфильтровать более 99% спама. Более 27000 писем просто не дошли до spamassassin-а!
с помощью данной команды можно посмотреть содержимое белого и серого списков:
После длительного периода работы данные списки довольно объемны, поэтому для нахождения в них нужного адреса применяйте утилиту grep. Учтите, что команда greylist list выводит оба списка сразу, поэтому в сочетании с grep используйте опции --white или --grey:
Статья давно не обновлялась, поэтому информация могла устареть.
Greylisting - фильтр входящего спама. Принцип работы greylisting'а (серых списков) основан на том, что принимающий сервер не сразу принимает приходящее письмо, а сначала даёт ответ "Я сейчас занят, повторите отправку чуть позже". А большинство спамерских механизмов доставки не утруждают себя повторными отправлениями почты, в отличии от нормальных сервисов, которые вновь и вновь, пытаются доставить письмо отправителю.
Проверьте какой SMTP-сервер установлен у вас и есть ли панель ISPmanager и переходите к соответствующему пункту инструкции.
Если у вас в качестве SMTP-сервера установлен sendmail, тогда для работы серых списков нужно установить milter-greylist.
Если же в качестве SMTP-сервера используется exim или postfix, то в качестве фильтра спама используется postgrey.
Установка и настройка доступна средствами панели управления сервером ISPmanager.
Одним из недостатков метода является возможность возникновения задержки доставки почты от 5 минут и более, в зависимости от настроек сервера отправителя.
Настройка МТА (sendmail)
Конфиг настроили, теперь обеспечим связку работы системы milter-greylist с нашим почтовым агентом. У меня везде на серверах стоит sendmail, так что покажу на этой программе.
В свой конфигурационный sendmail.mc заносим строки
Обновляем основной конфиг sendmail.cf и перезапускаем sendmail. На всякий случай наш старый cf файл бэкапим.
Настройка конфигурации milter-greylist
Вся настройка milter-greylist сводится к правке одного файла /etc/milter-greylist/greylist.conf. Ниже я привел куски моего файла конфигурации с комментариями
Еще в конфиг можно добавить тех, кому нужен спам 🙂 Например на какой-нибудь ваш почтовый ящик для каких-нибудь экспериментов над спамом. В этом случае никакие письма на указанных пользователей задерживаться не будут..
Про тонкий тюнинг greylist.conf можно всегда узнать командой man greylist.conf
sendmail
Предварительно устанавливаем необходимые пакеты:
Скачиваем RPM-пакет и ставим его:
В конец файла /etc/mail/sendmail.mc добавляем это:
Пересобираем конфигурацию sendmail и перезапускаем его:
Добавляем в автозагрузку:
Файл конфигурации milter-greylist расположен здесь:
Открываем на редактирование файл конфигурации. В зависимости от ОС он может быть по одному из следующих путей:
Greylisting: панацея от спама или «мыльный пузырь»?
Методов борьбы со спамом за последние годы разработано множество – от технических, таких как «чёрные списки», Байесовые классификаторы, комплексный анализ заголовков, до юридических, когда за рассылку спама предусматриваются всё более жестокие наказания вплоть до уголовной ответственности.
Один из этих методов, получивший название «greylisting», или «серых списков», в последнее время приобретает всё большую популярность. Для удобства восприятия, я буду использовать транслитерированный термин «грейлистинг».
Идея «серых списков»
Пример практической реализации
Чтобы было понятнее, рассмотрим работу грейлистинга на конкретном примере. Для Sendmail существует программа milter-greylist. Её установка из портов FreeBSD труда не составит:
Ну и полезным будет дополнить представленный в конфигурационном файле список «белых» адресов теми серверами, с которых вы регулярно получаете «легальную» корреспонденцию. Это опять-таки некоторый «акт милосердия» по отношению к отправителям:
Ещё пропишите в /etc/rc.conf такую строку:
Теперь соответствующий демон будет запускаться сценарием /usr/local/etc/rc.d/milter-greylist.sh автоматически. Из текста этого же сценария можно узнать точный путь к сокету, который должен использовать Sendmail для взаимодействия с milter-greylist. Этот сокет и нужно указать в вашем mc-файле для настройки Sendmail:
INPUT_MAIL_FILTER(`miltergreylist', `S=local:/var/milter-greylist/milter-greylist.sock, F=, T=S:4m;R:4m')dnl
Теперь, пересобрав конфигурационный cf-файл и перезапустив Sendmail, вы получите работающий «серый» фильтр. В /var/log/maillog (если не менялись настройки по умолчанию демона Syslog) вы сможете отследить то, как этот фильтр работает:
Jun 5 10:23:52 mydomain milter-greylist: k556NpVc033684: addr 1.2.3.4 from
to delayed for 00:05:00
Jun 5 11:23:58 mydomain milter-greylist: k557Nuv5034199: addr 1.2.3.4 from
rcpt : autowhitelisted for 24:00:00
Продолжим рассмотрение лог-файла. Так будет выглядеть подключение со стороны сервера, представленного в «белом» списке, т.е. в правилах acl whitelist:
Как видите, ему никаких препятствий в работе не создаётся. Ну и, наконец, для спамеров (к сожалению, не для всех) будет представлена только одна запись про «delayed for 00:05:00». Что и требовалось доказать.
Плюсы грейлистинга
В то же время грейлистинг практически полностью исключает ложные срабатывания, когда добропорядочное письмо блокируется фильтром и не попадает к адресату. Исключение может составить разве что случай, когда почтовый сервер отправителя по тем или иным причинам не вполне следует установленным стандартам. Но это, как говорится, не наши проблемы.
Минусы грейлистинга
Рассмотренный выше milter-greylist позволяет настроить синхронизацию между различными MX-хостами (см. комментарии к опциям peer и syncaddr в конфигурационном файле, а также man greylist). Благодаря этому все настроенные таким образом почтовые серверы будут использовать общую базу. То есть отправитель, обратившийся на резервный хост после неудачной попытки пробиться на основной, уже будет известен Backup-серверу, и соответственно его обработают успешно.
Правда, опять-таки сработает это лишь в том случае, если повторная попытка будет выполняться не сразу, а спустя некоторое время. Ну и к сожалению, не каждый администратор имеет полный доступ к настройке машин, определённых как Backup-серверы для его домена.
Ещё одна проблема связана с серверами, на которых эксплуатируется «конкурирующая» система борьбы со спамом – так называемый обратный звонок (callback). Суть этого метода заключается в следующем: при получении входящего соединения сервер на стадии RCPT TO приостанавливает сессию и имитирует рабочую сессию с сервером, указанным в команде MAIL FROM. Если эта попытка из-за несуществующего адреса отправителя или по другим причинам завершается неудачей, то и приостановленное соединение разрывается без дальнейшей обработки.
Нетрудно догадаться, что если вы будете использовать грейлистинг, то у вас наверняка возникнут проблемы с отправкой почты на серверы, где настроен callback: в ответ на ваше подключение удалённый сервер попытается установить с вами «встречное» соединение, а вы его отправите «попробовать немного позже». Кому от этого будет хуже – неизвестно.
В нашем «наглядном пособии» – milter-greylist – эта проблема тоже известна, и для её решения предусмотрен ещё один параметр – delayedreject. При его активации milter-greylist будет возвращать ошибку 4xx не после команды RCPT TO, как это предусмотрено по умолчанию, а после получения команды DATA. Это вынуждает удалённый сервер надеяться на успех чуть дольше, но зато не создаёт препятствий для «обратного звонка», который, как правило, завершается после ответа сервера на команду RCPT TO.
Прогнозы на будущее
Можно сделать вывод, что грейлистинг при всех своих недостатках на данный момент – вполне эффективная технология. Но её эффективность определяется исключительно низкой распространённостью. Звучит парадоксально, но это так и есть – чем больше серверов станут использовать «серые» списки в своей практике, тем менее эффективной и более проблемной для законопослушных отправителей станет эта технология.
Так, по мере распространения грейлистинга всё больше ресурсов будет тратиться на доставку почты. Хорошо, если ваши пользователи имеют ограниченный и регулярный список адресатов, большая часть которых будет постоянно присутствовать в «белом» списке, не влияя на эффективность работы. А если нет?
Не исключено, что крупные почтовые провайдеры будут вынуждены устанавливать специальные Fallback-серверы исключительно для обслуживания «серой» почты, что естественно приведёт к удорожанию услуг или снижению их качества (впрочем, о каком качестве может идти речь, если каждое новое письмо в среднем будет задерживаться минут на сорок).
Конечно, можно возразить, что «своя рубашка ближе к телу» и что дополнительные затраты на грейлистинг с лихвой компенсируются значительным снижением спам-трафика и нагрузки на оборудование, им создаваемой. Только вот действительно ли это снижение будет столь уж значительным?
Ведь что требуется от спамера, чтобы с лёгкостью обойти грейлистинг? Всего-навсего через час провести повторную рассылку с теми же параметрами… И дальше пожинать плоды попадания в «белый» список. Даже не нужно ничего менять в программах рассылки. Так что как только грейлистинг станет серьёзной помехой для спамеров, он, как это ни странно прозвучит, вообще потеряет свою актуальность, лишившись большинства преимуществ, но сохранив все недостатки.
Поэтому не стоит возлагать такие надежды на использование «серых» списков. И уж конечно же, не нужно всюду пропагандировать эту технологию – чем меньше людей о ней знают, тем больше преимуществ она принесёт лично вам.
Ложка мёда
Так что будем надеяться, что когда-нибудь в наших почтовых ящиках будут «оседать» только действительно нужные нам письма.
Приложение
Сколько можно ждать?!
Вас же вполне могут убедить часто приводимые доводы в защиту именно этого значения:
- Многие MTA используют как раз 1 час в качестве периода обработки очереди;
- Этот интервал достаточен для того, чтобы рассылка спамера была обнаружена, и его адрес попал в соответствующие «чёрные» списки;
- Большинство пользователей вполне могут подождать 1 час в ожидании письма, и такая задержка во многих случаях останется незамеченной.
Немного статистики
Испытания milter-greylist на небольшом, но очень «боевом» почтовом сервере показали, что пользователи стали получать спама примерно в десять раз меньше, чем до внедрения этой системы (при том, что для обслуживания домена используется неподконтрольный мне Backup-сервер без грейлистинга). Показатели по вирусам ещё лучше – их число снизилось примерно в 30 раз (как правило, они автоматически рассылаются вирусами же, которые менее сообразительны, чем живые спамеры).
Здесь учитывался лишь спам, источники которого не попали в DNSBL-списки, используемые на сервере (в первую очередь срабатывает блокировка по DNSBL, а затем уже выполняется проверка по greylist.db).
Конечно, это не 99%, теоретически достижимые для тщательно настроенного (и регулярно подстраиваемого) SpamAssassin или DSPAM, но с учётом заметно более низкой нагрузки на сервер и отсутствия «сопутствующих» проблем выглядит эта технология весьма привлекательно. По крайней мере пока…
Не «мильтером» единым…
Автор: Сергей Супрунов
Источник
Этот пост June 23, 2008 at 6:23 pm опубликовал molse в категории Spam. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.
Большая часть спама рассылается при помощи бот-сетей (сетей организованных из зараженных вирусом компьютеров). Поскольку рассылку спама выполняет не полноценный почтовый сервер, то найдя особенности, отличающие его от такового мы можем отличить спам от обычных писем. Что делает почтовый сервер в случае если он по какой-то причине не может сразу доставить почту? Правильно, делает повторы с увеличивающимися таймаутами. Вирус на подобные действия не имеет ни времени, ни ресурсов, поэтому если имитировать ошибку доставки письма, то обычной почте это не повредит, а спам-письмо скорее всего доставлено не будет.
Такой способ называется фильтрацией писем на основе серых листов. При коннекте к почтовому серверу, проверяется IP отправителя, адреса From, To на наличие их в списке сервера. Если таковые адреса в списке сервера уже имеются, то почта принимается. В противном случае сервер отвечает отказом сессии и отправитель вынужден сделать повтор спустя какой-то промежуток времени. Адрес отправителя при отказе принять от него письмо заносится в так называемый серый список. При повторном соединении от этого отправителя его адрес будет перемещен на некоторое (обычно этот интервал в диапазоне нескольких недель) в так называемый белый список и прием с этого адреса будет разрешен в течение всего этого времени.
ISPmanager 5
- заходим в ISPmanager - раздел "Настройки" - модуль "Возможности"
- выделяем строку 'Почтовый сервер (SMTP/POP3/IMAP)'
- нажимаем вверху кнопку "Изменить"
- ставим галочку напротив поля "Greylisting (exim)"
- жмём кнопку "Применить изменения"
- обновляем страницу панели в браузере, нажав Ctrl+R (чтобы появился пункт для настройки грейлистинга)
Настраивать правила для фильтра можно в ISPmanager - раздел "Защита от спама" - модуль "Белый список (для Greylisting)"
Внимание! При использовании ISPmanager 5 версии не устанавливайте ПО вручную, чтобы панель могла корректно с ним работать!
Что есть в Debian на эту тему?
В дебиан для использования фильтрации на основе серых листов необходимо просто установить пакет greylistd:
Далее, как обычно в Debian, все просто. Просматриваем два конфига только что установленного демона.
/etc/greylistd/config
Этот конфиг после установки уже довольно оптимально настроен, поэтому в большинстве случаев его достаточно просто просмотреть. Наиболее интересные параметры в данном конфиге следующие:
-
Почтовые сервера обычно делают повторы соединений на основе своих собственных настроек и от Вашего конфига тут ничего не зависит.
Интервал "жизни" записи в сером списке. Если в течение этого интервала сервер сделает повторную передачу, то адрес передающего сервера попадет в белый список.
Время на которое адрес отправителя будет включен в белый список, после удачного повтора. По умолчанию два месяца.
/etc/greylistd/whitelist-hosts
В этот список можно поместить адреса (или домены) заведомо неспам-серверов. Обычно заполнение данного конфига не требуется, однако имеет смысл сюда прописать IP-адреса Ваших резервных MX.
Читайте также: