Author: Tafaz
Visits: 1485
Date: 09.04.2010
in questo howto installeremo su una macchina con directadmin su debian greylist e configureremo exim per utilizzare le RBL e greylist per limitare lo spam.
prima di tutto spieghiamo cosa sono le RBL e greylist.
le RBL (Real-time Blackhole List) sono delle liste pubbliche che permettono di filtrare gli indirizzi IP che favoriscono lo spam, utilizzando queste liste potremmo far si che exim rifiuti le mail di spam che riceve ancor prima che queste vengano processate da spamassassin, riducendo così il carico della macchina e evitando di intasare le caselle di posta.
per abilitare le RBL sarà sufficiente eseguire il seguente comando da shell
cd /etc/virtual
rm -f use_rbl_domains
ln -s domains use_rbl_domains
in questo modo exim inserirà l'elenco dei domini ospitati sulla macchina come domini sui quali eseguire i filtri RBL per le mail in arrivo, quando vengono aggiunti o rimossi domini directadmin aggiornerà il file domains e automaticamente si aggiornerà anche use_rbl_domains essendo esso un link simbolico.
in caso si volesse eliminare l'uso dei filtri RBL basterà usare i seguenti comandi
cd /etc/virtual
rm -f use_rbl_domains
touch use_rbl_domains
una volta abilitati i filtri per verificarne il funzionamento basterà controllare il file /var/log/exim/mainlog
2010-04-09 18:59:36 H=(LWJKVXB) [117.201.35.60] F=<att@ci.lincoln.ne.us> rejected RCPT <xxxxxx@yyyyyy.com>: Email blocked by SPAMHAUS - to unblock see http://www.example.com/
la mail è stata rifiutata dal filtro SPAMHAUS!
per evitare problemi si consiglia di disabilitare da exim.conf il filtro RBL SPAMCANNIBAL in quanto un po' troppo restrittivo, per bloccare questo filtro editiamo il file /ect/exim.conf e cerchiamo le linee
# deny using bl.spamcannibal.org : see http://www.spamcannibal.org/cannibal.cgi
# moved to last place to check logs to see how much it blocks
# note if using spamcannibal you should probably whitelist constantcontact.com
deny message = Email blocked by SPAMCANNIBAL - to unblock see http://www.example.com/
hosts = !+relay_hosts
domains = +use_rbl_domains
!authenticated = *
dnslists = bl.spamcannibal.org
e le commentiamo mettendo un # davanti alle righe che non ce l'hanno
# deny using bl.spamcannibal.org : see http://www.spamcannibal.org/cannibal.cgi
# moved to last place to check logs to see how much it blocks
# note if using spamcannibal you should probably whitelist constantcontact.com
#deny message = Email blocked by SPAMCANNIBAL - to unblock see http://www.example.com/
#hosts = !+relay_hosts
#domains = +use_rbl_domains
#!authenticated = *
#dnslists = bl.spamcannibal.org
salviamo e riavviamo exim per abilitare le modifiche appena fatte con
/etc/init.d/exim restart
passiamo ora all'installazione e configurazione di greylistd, l'installazione è molto semplice, basterà infatti lanciare i seguenti comandi
aptitude update
aptitude install greylistd
ora la parte un po più delicata è la configurazione di exim, apriamo in modifica /etc/exim.conf e cerchiamo
begin acl
# ACL that is used after the RCPT command
check_recipient:
Se vuoi discutere con noi su questo articolo o comunque vuoi porci delle domande usa il nostro Forum
