1. Увядзенне Як мы ўсе ведаем, непажаданай камерцыйнай электроннай пошты (UCE), ці спам, у цяперашні час бедства Інтэрнет. Спам не толькі заражэнне электроннай пошты - USENET, Шматкарыстальніцкі падзямелля, IRC, нават усплывальныя вокны MS паведамленнямі, а проста аб іншым месцы, дзе такіх непажаданых электронных рэклама можа усплываючых быў атакаваны спамерамі. Большасць людзей, якія маюць ўліковы запіс электроннай пошты ведаюць, што спам і як гэта раздражняе, і што ён рэкламуе ўсё: ад схемы хуткага ўзбагачэння, да танных праграмным забеспячэннем, да парнаграфіі і сэксуальных актаў вы не ведаеце, існуюць, павелічэнне частак цела, якія вы можа нават не мець, а ўсё астатняе вы можаце і не можаце думаць аб. Гэта напаўняе нашы паштовыя скрыні і выклікае законныя лісты павінны быць отвергнуты. Амаль ніхто з нас не хочуць гэтага, але з самай сучаснай і часта выкарыстоўваюцца метадаў рэгулярна з адтулінамі стрэліў у іх спамерамі, Спамеры бяруць верх. Нягледзячы на шырокі спектр СПАМ, гэты артыкул канцэнтруецца на самых ненавісных формы спаму, тое, што прыходзіць у дзень у нашай электроннай пошты. Апошнія намаганні, што прымаюцца дзяржавамі Кангрэсу Арганізацыі Аб'яднаных нічога не зрабілі, каб спыніць паток спаму. Сапраўды, гэтыя крокі да зваротным выніках, таму што яны робяць Спам прававой ўмове Спамеры працуюць у адносна лёгка выконваць кіруючыя прынцыпы. У і доўгатэрміновы сярэдзіне, гэтыя крокі могуць нават даць Спамеры прасторы адправіць так шмат спаму, як зрабіць электронную пошту непрыдатным для выкарыстання. Гэта заканадаўства таксама будзе мець уплыў на эфектыўнасць Greylisting, хоць улічваючы, што большасць спамераў, хутчэй за ўсё, працягваць выкарыстоўваць і забыцца прынцыпе, апісаныя далей, што эфект павінен заставацца абмежаваным. "Сур'ёзная прапанова Біл Гейтс на Сусветным эканамічным форуме ў Швейцарыі 23 студзеня 2004 года для ажыццяўлення свайго роду электронная сістэма паштовая марка можа разглядацца толькі абсурдна. Такая сістэма класіфікуе электроннай пошты і плату з адпраўніка для прыёму паведамленняў электроннай пошты, або па выбары прымачоў адмаўляецца ад выдаткаў на вядомых адпраўнікоў. Яна будзе служыць толькі для блакавання законнай электроннай пошты, асабліва з законных Майлина г спісаў і невядомых адпраўнікоў, нявыплачаныя па электроннай пошце будзе рэгулявацца на "нармальны" фільтрацыі, і мала, каб спыніць паток спаму паколькі спамеры таксама можаце аплаціць Такім чынам, сістэма гарантуюць лісты іх прайсці. Яна будзе і далей спрыяць таму, каб электронная пошта непрыдатным форма зносін 1. Прапанаваная сістэма можа таксама стаць ахвярай узломшчыкаў, прымушаючы дадатковыя выдаткі на пастаўшчыкоў паслуг і выклікае яшчэ адна галаўны боль для махлярства байцоў.
Месяц (2003) | Законныя лісты | Спам па электроннай пошты |
|---|
Студзень | 57 | 268 |
Лютага | 64 | 450 |
Сакавік | 81 | 542 |
Красавік | 85 | 712 |
Май | 109 | 774 |
Чэрвень | 85 | 749 |
Ліпеня |
104 | 670 |
Жнівень | 90 | 776 |
Верасень | 107 | 775 |
Кастрычнік | 82 | 1059 |
Лістапад | 105 | 1306 |
Снежань | 96 | 1677 |
Табліца 1: выбухны рост спаму, што прыходзіць я п гэта пісьменнікі электроннай пошце.
Правільны шлях для заканадаўцаў для барацьбы са спамам з'яўляецца справіцца з гэтым так жа, як непажаданых факсаў. Непажаданых факсаў вымушаныя рэальнага кошту факс рэкламы на прымач праз звязаны лініямі, марна паперу, і выпадкова выкінуў законных факсаў. Гэтак жа з'яўляецца рэальнай кошту СПАМ вымушаныя на атрымальнік спаму за кошт павышэння прапускной здольнасці абсталявання і патрабаванні, і выдаленыя патрэбныя вам лісты. Яны павінны быць незаконнымі, або, па крайняй меры, пацвердзілі выбар у сістэме. Да тых часоў, ён да атрымальнікаў спаму выкарыстоўваюцца розныя метады, як аўтаматычныя і ручныя, каб разабрацца з бязладзіцай. Звычайна выкарыстоўваюцца метады фільтрацыі спаму належылі галоўным чынам на двух метадаў. Адзін з "чорных спісаў" IP-адрас з RBL, а іншы фільтр праграмы, такія як Spam Assassin або Perl Mail:: Аўдыт сцэнар. "Чорныя спісы" працуюць у асноўным шляхам захопу лістоў ад спамераў і даданне адпраўкі IP-адрас у базу дадзеных, якая затым у сваю чаргу запыты ад сервераў рэальных атрымальнікаў электроннай пошты. Калі ёсць матч, электронная пошта можа быць зручна адхіленыя. Аператары IP-серверы маюць чорны спіс аднак у апошні час апынуліся пад Размеркаваны адмову ў абслугоўванні, а некаторыя паслугі былі выбітыя з-за гэтага, у першую чаргу Osirusoft. Чорныя спісы таксама быў дасягнуты менш эфектыўным з выкарыстаннем траянаў Спамеры захапілі тысячы кампутараў па ўсім свеце 2. Гэтыя кампутары былі ператвораныя ў рэле спам, не ведаючы, кампутары ўладальніка. Гэта размяркоўвае адпраўкі на значна большы дыяпазон адрасоў IP і значна зніжае верагоднасць таго, што IP-адрас будзе ператварыць яго ў чорныя спісы ў часе, каб быць эфектыўнымі. Фільтраванне праграмы, такія як Spam Assassin выкарыстанне байесовских метадаў, якія па сутнасці даведацца, што ёсць спам, а тое, што з'яўляецца законным. Спамеры, аднак, заўсёды распрацоўцы новых спосабаў абыйсьці гэтыя метады і таму любая праграма, якая выкарыстоўвае байесовский метадаў павінен трымаць яго ў актуальным стане, у адваротным выпадку ілжывых спрацоўванняў і негатывы будзе ўзрастаць з часам. Акрамя таго, аналіз лістоў, якія прыходзяць на паштовы сервер патрэбаў сістэмных рэсурсаў. На вялікіх паштовых серверах, гэта можа быць значныя дадатковыя выдаткі з пункту гледжання апаратных сродкаў, неабходных для выканання гэтай работы.
У ідэале, мы хочам, тэхнікі, дзе мы як мага больш незалежнымі ад знешніх рэсурсаў, такіх як RBL, і, каб прадухіліць як шмат спаму, як можна нават робіць яго на паштовы сервер у першую чаргу, скарачаючы тым самым нашы патрэбы велізарнай сістэмы рэсурсаў. Гэта дзе Greylisting прыходзіць, і гэта аказваецца вельмі эфектыўным, блакаванне звычайна больш за 85% спаму па сабе, і ў выпадку асабістай пошты гэтага аўтара сервера, каля 88%. На самай справе ў адным канкрэтным тыдзень, 96,4% сервераў, або 881 з 914 сервераў, спрабуе падключыцца да асабістых паштовым серверам пісьменнік апынуўся агонь і забывае і былі заблакаваныя. 2. Што такое Greylisting? Каб зразумець, што Greylisting і як яна працуе, мы ў першую чаргу неабходна ведаць крыху аб тым, як спамеры працы. Спамеры гультаяватыя і хочуць атрымаць максімальную колькасць лістоў з мінімальнымі намаганнямі. Іх паштовыя серверы, і тых, каго яны захапілі, часта не настроены ў якасці ўласнага паштовага сервера. Іх паштовыя серверы працуюць у асноўным на агонь і забыцца прынцыпе. Гэта значыць, паспрабуйце адправіць электронную пошту, і калі яна не зможа з-за хворымі сервера або няправільны адрас электроннай пошты, так ужо дрэнна. Гэты прынцып з'яўляецца вельмі эфектыўным, так як большасць паштовых сервераў прымаць электронную пошту з першай спробы пры ўмове атрымання адрас электроннай пошты сапраўдны. Для спамеры, якія пасылае 500000 або больш паведамленняў, калі 10.000 ці нават 50000 церпяць няўдачу, яны да гэтага часу 450000 паведамленняў, якія былі пастаўлены, і так, што праца зробленая. Спрабуе даставіць некалькі лістоў, якія не атрымалася, бо прымае сервер не мог пошце 'т звяртацца з гэтым у свой час марна прапускную здольнасць - ёсць і іншая 500000 паведамленняў выйсці на іншых людзей і для некаторых іншых схеме. Атрыманне максімальнага колькасці лістоў праз тое, што важна, не надзейна дастаўку ўсіх электронных лістоў.
Спамеры таксама выкарыстоўваюць выпадковыя адрасы адпраўшчыка
за спам. Хутчэй за ўсё, адпраўнікоў адрас несапраўднымі рашэнняў Спам цяжка, калі не немагчыма вызначыць. Для спамераў, гэта дае перавага, што яны ніколі не мець справу з злосным прымачы іх СПАМ.
Яшчэ адно зброю ў
рэпертуары Спамеры выкарыстоўваюць або захапілі кампутары накіраваць свае спам, або падробленыя адпраўкі IP-адрас. Гэта робіць іх ідэнтыфікацыі яшчэ цяжэй, калі яно не было ўжо немагчыма.
Greylisting выкарыстоўвае стрэліў і забыўся прынцыпе, выпадковы адрас адпраўніка, а таксама разнастайныя адпраўшчыка IP-адрасы ў сваю карысць. Законныя паштовыя серверы ўсталявалі IP-адрасы, адрасы адпраўніка з'яўляецца сталым, і яны будуць паўтарыць не ўдалося пошты на больш позні час. Пошты атрымальніка, сцвярджаў пошты адпраўніка, і адрас крыніцы IP па пошце разам стаць трыплет. Калі новы трыплет прыбывае, атрымання запісаў сервера, трыплет і пытанні часовай няздольнасці адпраўляе сервера. Законных паштовы сервер будзе паспрабуйце адправіць яшчэ раз пазней, незаконныя паштовы сервер, хутчэй за ўсё, звычка. Пасля наладжваемы тэрмін скончыўся, лісты ад законнага паштовага сервера будзе дазволены, паколькі трыплет вядома. Усе незаконныя адпраўкі паштовых сервераў
эфектыўна заблакаваныя.
Тэарэтычна Спамеры могуць адаптаваць свае серверы для правядзення нармальнай спроб і такім чынам абыйсці Greylisting. Выкарыстання RBL, як другая лінія
абароны будзе, аднак перашкодзіць гэтаму. Да таго часу, пошта будзе зрабіць гэта праз Greylisting, IP-адрас ад адпраўніка, хутчэй за ўсё, зрабілі гэта на RBL, маючы на ўвазе спам, будуць адхіленыя ў любым выпадку.
Як пабочны эфект, Greylisting таксама апынуўся вельмі эфектыўным ў блакаванні вірусаў электроннай пошты, якія непасрэдна накіраваны на заражаных кампутарах, а не праз нармальны паштовы сервер. Гэтыя заражаныя кампутары, як правіла, не ўдалося паўтарыць пошты, таму пэўную колькасць вірусных дзейнасці не адбываецца.
Важнай асаблівасцю з'яўляецца тое, што Greylisting як правіла, толькі першы пошту ад каго-то затрымліваецца. Greylisting ўключае наладжваемы перыяд часу, за якое законным інфармацыі адпраўнікоў, іх трыплет, захоўваецца на запісы, па змаўчанні час 36 дзён з моманту апошняга электроннай пошты з гэтай тройкі. Пры першым пошту ад канкрэтнай адпраўшчыка прапускаецца, што адпраўнікі трыплет запісаны як законныя. Усе лісты ад вядомых трайнят прымаюцца для неадкладнай дастаўкі замест таго, каб прайсці праз нармальны працэс чакання. Робячы гэта, непатрэбныя або непажаданыя затрымкі ў атрыманні паведамленняў з дапамогай, як правіла, пазьбягалі. Гэта таксама можна зрабіць у канфігурацыі карыстальніка, каб вырашыць, калі Greylisting павінны выкарыстоўваць для гэтага карыстальніка.
3. Настройка Greylisting Працэс ўстаноўкі для Greylisting не з'яўляецца простай. Яна патрабуе колькасць месцаў і разумнае канфігурацыі. Не спрабуйце стварыць Greylisting непасрэдна на вытворчай сістэмы. Што так шмат трэба зрабіць, ёсць верагоднасць, што-то пойдзе не так, а ў некаторых выпадках лісты могуць быць страчаныя. Выкарыстаньне тэст-сістэмы для вашай першай ўстаноўкі, што імітуе як мага бліжэй вашай вытворчай сістэмы. Такім чынам, калі вы прыходзіце да выканання ўстаноўкі на вытворчай сістэмы, вы ўжо знаёмыя з рэчамі, што пайшло не так і як іх вырашыць. Тут Вы знойдзеце звесткі могуць у некаторай ступені лічыць трохі цвёрдай асяродку, так як амаль усе наладжана ад крыніцы, а не выкарыстаннем прадусталяваных ці лёгка даступных файлаў (абароты, Деб, і г.д). Лёгка даступныя файлы могуць або не могуць працаваць у залежнасці ад таго, існуе якія-небудзь адмысловых наладах або пэўны набор да пытанняў. Выбар падрыхтаваны шляху файлаў павінны спрасціць ўстаноўку, але знайсці праблемы ў далейшым можа аказацца больш цяжкім. Вы павінны самі выбраць, у якім кірунку лепш для вас. Гэтыя інструкцыі павінны быць здавальняючымі для тых, хто выбірае падрыхтаваных файлаў, вы проста зрабіць розныя крокі часам. Зараз, рыхтуйся да сур'ёзнай працы...
3,1 Неабходныя пакеты Sendmail з Milter інтэрфейс уключаны (апошняй версіі 1911/12/08 можна атрымаць http://www.sendmail.org/).
-
Sendmail зыходны код, які адпавядае ўсталяванай версіі Sendmail
Perl з тэмы ўключана, па меншай меры версіі 5.8.0 (апошняй версіі 5.8.3, якую можна атрымаць http://www.perl.org/)
Sendmail:: Milter інтэрфейс для Perl (апошні рэліз 0,18 даступна http://sourceforge.net/projects/sendmail-milter/)
Perl агульнага інтэрфейсу базы дадзеных (DBI) модуляў (апошняя версія 1,41 даступна http://search.cpan.org/ ~ timb/DBI-1.41 /), і DBD:: MySQL модуля (апошняя версія ад 2,9003 http:/ / www.cpan.org/modules/by-module/DBD/DBD-mysql-2.9003.tar.gz)
RelayDelay (апошняй версіі 0.04, можна атрымаць http://projects.puremagic.com/greylisting/releases/)
MySQL, па меншай меры ў версіі 3.23.xx серыі (апошні стабільны рэліз 4.0.18, даступная з http://www.mysql.com/)
3,2 Veryifying Ваш Sendmail ўстаноўкі Sendmail ўваходзіць у склад большасці дыстрыбутываў Linux, таму спачатку павінны праверыць, што Sendmail ўстаноўлены, ваша версія апошніх наяўных для вашага дыстрыбутыва, і паштовы фільтр API, званы Milter, складзены цаляў размеркавання, такіх як Red Hat і SuSE ёсць онлайн функцыя абнаўлення, якія вы павінны выкарыстоўваць для атрымання апошняй версіі. Гэта будзе гарантаваць, што ў вас ёсць версія, што не мае вядомых дзірак ў бяспецы, нават калі гэта не апошняя версія даступная непасрэдна з Sendmail. Варта адзначыць, што версіі Sendmail да 8.12.x ўтрымоўваць памылкі ў libmilter кода і не можа надзейна працаваць. SuSE тэст-сістэмы з Sendmail 8.11.6 і бяспекі Backports ад SuSE аднак не паказваюць праблем. Самы просты спосаб праверыць, калі Milter API уключаны ў вашай версіі Sendmail, мяркуецца, што ваш ўстаноўкі Sendmail ў / USR / sbin, складаецца ў выкарыстанні каманды
"радкі / USR / sbin / Sendmail | GREP Milter". Калі вы атрымаеце доўгі спіс матчаў, уключаючы такія рэчы, як
чытаць, пісаць, весці
перамовы, дадзеных і некаторыя іншыя, то Milter API уключаны ў Sendmail ўстаноўкі, і вы можаце прапусціць балючы працэс поўнага Sendmail пабудаваць. Гэта павінна быць у выпадку з большасцю дыстрыбутываў, SuSE і Red Hat уключаны.
Калі Milter не ўключаны, то вам трэба пабудаваць Sendmail для сябе. У прыватнасці, пры гэтым вы канфігурацыі сайта, які вы стварылі, перш чым будаваць у
<sendmail пабудаваць дырэкторыя / devtools/Site/site.config.m4 файл, павінна ўключаць у сябе лініі з
APPENDDEF (`conf_sendmail_ENVDEF ',`-DMILTER').
Шматлікія іншыя варыянты. Чытайце дакументацыю па ўстаноўцы ўважліва, і рабіць ўстаноўкі ў першую чаргу на тэст-сістэмы, таму што вы ніколі не атрымаеце яе правільна ісці.
Звярніце ўвагу, што версіі Sendmail 1910/12/08 да ўтрымліваюць вядомыя праблемы бяспекі. Незалежна ад таго, калі ваш ўсталяванай версіі Sendmail змяшчае Milter API, вы павінны будзеце зрабіць кароткае зборка Sendmail ў мэтах стварэння Sendmail:: Milter інтэрфейс. Гэта адносна просты і апісваецца пазней.
Далей у гэтым артыкуле мяркуецца, што ў вас ёсць адпаведны ўсталяванай версіі Sendmail ў вашай сістэме.
3,3 Праверка вашай ўстаноўцы Perl Ёсць шэраг патрабаванняў вашага Perl ўстаноўкі, каб мець магчымасць выкарыстоўваць Sendmail Milter для Perl. Вы павінны мець па крайняй меры версія 5.8.0, быць скампіляваны з шматструменнасць ўключаная, Perl DBI модуляў і DBD:: MySQL модуль для інтэрфейсу для MySQL.
Каб праверыць, калі вы Perl ўстаноўкі шматструменнасць ўключаная, выканайце каманду "Perl-V | GREP Dusethreads" будучы упэўненым, выкарыстанне капіталу V, і глядзець на сцяг "-Dusethreads". Калі гэта адсутнічае, вам неабходна пабудаваць у вас ёсць версіі Perl ўключыць Threading. Для гэтай зборцы, я прапаную выкарыстоўваць па крайняй меры наладзіць сцягі "-Dusethreads-Duseithreads-Duselargefiles-ДКК = GCC". Гэта ОК, каб выкарыстоўваць налады па змаўчанні для ўсяго астатняга. Праблемы з Perl ў дыстрыбутывы: Некаторыя дыстрыбутывы паказалі праблемы з усталяваннем Perl. У некаторых выпадках Ёсць памылкі з perl_clone () выкліку працэдур, у іншых Ёсць праблемы з падлучэннямі да баз дадзеных, або Perl будзе толькі падаць. На тэст-сістэм, якія паказалі такія праблемы, у прыватнасці, SuSE і RedHat, адзіным рашэннем з'яўляецца стварэнне Perl ад крыніцы. Калі вы вымушаны рухацца па гэтым шляху, выкарыстоўваць "Perl-V", каб атрымаць сцягі, якія былі выкарыстаныя для стварэння Perl на размеркаванне і выкарыстанне гэтых ў новае будаўніцтва. Акрамя таго, вы можаце зрабіць, прысвечаны ўстаноўцы Perl для Greylisting, проста пераканайцеся, што ён не ўмешваецца ў вашу глабальна даступных ўстаноўцы Perl. 3,4 Настройка Perl Sendmail:: Milter Пасля праверкі вашай версіі Sendmail мае Milter API уключаны, вы можаце наладзіць Sendmail:: Milter інтэрфейс для Perl. Гэты модуль дазваляе паштовых фільтраў напісана на Perl для ўзаемадзеяння з Sendmail праз Milter API Sendmail's.
Sendmail:: Milter патрэбаў зыходны тэкст і аб'ектны файлы Sendmail пабудаваць што адпавядае, па крайняй меры ў версіі, устаноўленай Sendmail. Калі зыходны код для устаноўленай версіі Sendmail не ад вашага дыстрыбутыва кампакт-дыскаў, атрымаць яго ад FTP-сервера для вашага дыстрыбутыва. Калі вы зрабілі любыя абнаўлення Sendmail, клапаціцца, каб атрымаць правільную версію.
Вытрымка зыходны архіў Sendmail і ва зноў створаным Sendmail зыходны каталог, змяніць або стварыць файл
devtools/Site/site.config.m4. Пераканайцеся, што лінія
APPENDDEF (`conf_sendmail_ENVDEF ',`-DMILTER)
што яно там ёсць, то будаваць Sendmail з дапамогай каманды "Ш. зборкі". Працэс зборкі будзе стварыць аб'ект каталога, імя якога залежыць ад вашай сістэмы, але заўсёды пачынаючы з аб'ект. Звярніце ўвагу на назву гэтага каталога, як гэта неабходна для зборкі Sendmail: Milter. Цяпер вы можаце пабудаваць Sendmail:: Milter. Вытрымка Milter архіў Sendmail і змены ў толькі што створаны каталог. Няма канфігурацыі неабходна, аднак вы павінны будзеце выкарыстоўваць пры ўмове Perl скрыпт для стварэння Makefile, які будзе грунтавацца Sendmail:: Milter. Гэта сцэнар павінен месцазнаходжанне вашага Sendmail каталог для зборкі і імя аб'екта каталога, створанага пры будаўніцтве Sendmail. Каб стварыць Makefile, выкарыстайце каманду "Perl <location Makefile.PL з Sendmail крыніца-<location аб'екта каталога, створанага падчас Sendmail build>".
Як толькі гэта будзе зроблена, вы можаце сабраць і ўсталяваць Sendmail:: Milter выкарыстаннем каманды "рабіць", то ў якасці каранёвай "зрабіць ўстаноўку". Sendmail:: Milter зараз павінны быць устаноўлены. Вам больш не трэба Sendmail крыніцы, так што могуць быць выдаленыя, калі хочаце. 3,5 Настройка астатнія неабходныя модулі Perl Дзве дадатковыя модулі Perl неабходныя для Perl скрыпт RelayDelay на працу. Гэта Perl Generic інтэрфейсу базы дадзеных (DBI), і DBD:: MySQL. Каб сабраць і ўсталяваць DBD:: MySQL модуль, модуль DBI неабходна, бо модуль DBI будзе створаны ў першую чаргу. Настройка DBI модуль Perl даволі проста. Распакуйце архіў, перайдзіце ў толькі што створаны каталог, дайце каманду "Perl Makefile.PL", за якім варта "рабіць". Выкарыстоўвайце каманду "зрабіць тэст", каб пераканацца, што ён мае ўбудаваны правільна, а калі ўсё выглядае нармальна, як корань рабіць "зрабіць ўстаноўку". Настройка DBD:: MySQL модуля крыху больш складана. Ёсць некалькі спосабаў атрымання і ўстаноўкі гэтага модуля, які мае тэндэнцыю злёгку ўскладніць працэс. У гэтым артыкуле, кіраўніцтва зборкі і ўстаноўкі з зыходнага кода выкарыстоўваецца. Вы ў гэты момант неабходна гатовая ўстаноўлена база дадзеных MySQL і бэн каталог ўстаноўкі MySQL у бягучым $ PATH. Сервер MySQL не павінны быць запушчаныя для стварэння, аднак для тэсціравання зборку DBD:: MySQL модуля, то вам трэба працуе MySQL сервер і база дадзеных пад назвай "тэст" даступныя. Вытрымка DBD-MySQL-2.9003.tar.gz файлаў і змены ў толькі што створаны каталог. Не дазваляйце дзіўным мае рацыю доступу да файлаў збіць вас з толку. Выканайце каманду "Perl Makefile.PL", затым "робяць". Калі ўсё пойдзе добра, DBD:: MySQL модуль будзе пабудаваны і гатовы да тэставання. Калі базы дадзеных MySQL не запушчаны, запусціце яго. Выканайце каманду "зрабіць тэст" і DBD:: MySQL будаваць будзе праверана. Калі база дадзеных яшчэ мае стандартны "тэст" базы дадзеных і прывілеі, якія былі прадастаўлены да гэтай базе дадзеных MySQL, калі было ўстаноўлена, тэст павінен паспяхова завяршыць. Не атрымалася тэстаў, асабліва з памылкай "доступ забаронены" азначае, што альбо не "тэст" базы дадзеных, або льготы для тэставай базы дадзеных былі змененыя. Калі выпрабаванні прайшлі паспяхова, вы можаце ўсталяваць модуль, выкарыстоўваючы "зрабіць ўстаноўку". Калі выпрабаванні не атрымалася, вы павінны вырашыць, калі вы будзеце старацца, каб ліквідаваць прычыну адмовы, або рызыка ўстаноўкі і спадзяемся, што ўсё добра працуе пазней. 3,6 Настройка базы дадзеных MySQL
Greylisting захоўвае спіс трыплет плюс некаторыя дадатковыя дадзеныя ў базы дадзеных MySQL. Пры гэтым мяркуецца, у вас усталяваны і запушчаны базамі дадзеных MySQL, так што калі вы гэтага не зробіце, вы павінны ўсталяваць яго прама зараз. Акрамя таго, неабходна выбраць імя карыстальніка і пароль, якія будуць выкарыстоўвацца сцэнары RelayDelay для доступу да базы дадзеных MySQL. Неабходныя сцэнары для наладкі базы дадзеных MySQL, уключаны ў архіў RelayDelay, таму экстракт, што зараз, калі вы яшчэ
не зрабілі гэтага.
Пасля вымання архіва RelayDelay, вам неабходна адрэдагаваць
mysql.sql скрыпт, які будзе створаны базы дадзеных MySQL. Прыкладна на лініі 23, выдаліць каментары і змены
db_user быць абранай Вамі імя карыстальніка для базы дадзеных, і змены db_pass быць абраны пароль для карыстальніка базы дадзеных. Захавайце змяненні і выйдзіце з рэдактара.
Цяпер неабходна, каб сервер MySQL працуе так mysql.sql сцэнар можа стварыць базу дадзеных. Скрыпт можна запускаць прама з каманднага радка з выкарыстаннем "MySQL-гооЬ-р <mysql.sql". Калі ласка, увядзіце пароль адміністратараў баз дадзеных і скрыпт стварэння базы дадзеных, табліцы і мноства прывілеяў, неабходных для сцэнара RelayDelay рабіць сваю працу. Калі ў базе даных адміністратары імя адрозніваецца ад кораня, замяніць імя карыстальніка корань у каманду адпаведным чынам. Важнае нататка пра MySQL: MySQL Пры запуску, ён, як правіла, можна падключыць да базы дадзеных праз Інтэрнэт. Абараніце вашу базу дадзеных, альбо пакласці яе на асобнай машыне, якая не мае прамога доступу з Інтэрнэту, або выкарыстаць Iptables або IPCHAINS, каб прадухіліць доступ да базы дадзеных ад несанкцыянаванага адрасы. У базе дадзеных таксама мае патрэбу ў рэгулярным
абслугоўванні, каб выдаліць старыя запісы з актыўнай табліцы і захоўваюцца ў табліцы ўліку. Гэта гарантуе, без значнай страты хуткасці пры запыце або даданне дадзеных у базу дадзеных. Гэта робіцца з дапамогай заданні хрон. У залежнасці ад аб'ёму трафіка вы паштовы сервер для апрацоўкі, гэтая праца можа быць выканана ноч ці кожны тыдзень. Вы павінны выбраць, што рабіць на аснове лепшыя
рашэнні. Каб стварыць сцэнарый, вам неабходна скапіяваць яго туды, дзе хрон можна назваць выкарыстанне абалонкі, / sbin / ці / USR / sbin / рэкамендуецца, / і г.д. / пошта / таксама магчыма. Вы можаце ўсталяваць хрон працу ў адным з двух спосабаў. Першы спосаб, каб абслугоўванне ажыццяўляецца нараўне з усімі іншымі рэгулярна хрон запланаванага
абслугоўвання сістэмы шляхам стварэння скрыпт у
/ і г.д. / cron.weekly / або
/ і
г.д. / cron.daily /, заклікаў да
Greylisting_ maintenance.sh прыклад з наступныя:
#!/bin/sh
export
PATH=<path to perl>
perl /usr/sbin/db_maintenance.pl
exit 0
Захавайце файл і пераканацца, што выкананы біт устаноўлены для каранёў. Cron зараз зробіць усё астатняе за вас.
Другі спосаб заключаецца ў стварэнні кронтаб спецыяльна для тэхнічнага абслугоўвання. Напрыклад, калі вы хочаце абслугоўванне трэба будзе зрабіць у 3:12 раніцы кожную нядзелю раніцай, стварыце файл са наступным:
# use /bin/sh to run commands, no
matter what /etc/passwd says
SHELL=/bin/sh
# Пошты выснова ў корань, каментары, калі больш не патрэбныя
MAILTO=root
# Зрабіць Greylisting 3:12 дб абслугоўвання раніцы кожную нядзелю раніцай
12 3 * * 0 perl /usr/sbin/db_maintenance.pl
Тады, як корань, стварыць кронтаб з камандай "кронтаб <filename>". Кожны раз, калі справа зроблена, любы выхад спароджаных сцэнарам, у тым ліку адладкі, калі сцэнар так наладжаны, будзе адпраўлены ў корань. 3,7 Настройка RelayDelay Perl сцэнарыяў Настройка Perl скрыпт RelayDelay патрабуе рэдагавання канфігурацыйных файлаў яго. Вам трэба ўвесці наадварот імя карыстальніка і пароль, скрыпт RelayDelay можаце атрымаць доступ да базы дадзеных MySQL. Як дадатковы ўзровень бяспекі, вы павінны разгледзець працуе relaydelay сцэнарыя як не priveledged карыстальніка. У relaydelay.conf файл, database_user і database_pass зменных у радках 32 і 33 павінны быць усталяваны ў наадварот вамі імя карыстальніка і пароль для базы дадзеных. Гэта як у выглядзе звычайнага тэксту, які паднімае пытанне аб бяспекі для пароля. Лепшая абарона робіць файл чытаецца ў корань. Калі вы выканайце скрыпт як іншы, unpriveledged карыстальніка, сцэнарый павінен быць даступны для чытання, што карыстач толькі замест. Канфігурацыйны файл таксама мае шэраг іншых параметраў, якія павінны быць абдумаць. Найбольш важным з іх з'яўляецца pass_mail_when_db_unavail параметру ў радку 124. Гэтая опцыя наладжвае калі пошта павінна быць тэмпература не атрымалася, калі няма злучэння з базай дадзеных магчыма. Для першапачатковага тэсціравання,
падрабязныя параметру ў радку 25 павінна быць пакінута, як гэта так вы можаце ўбачыць, што скрыпт робіць. Пасля таго як вы задаволеныя, што ўсё працуе, гэта можа быць зменена, каб адключыць адладкавыя паведамлення.
Большасць іншых параметраў у парадку, як яны, але для некаторых сайтах некаторыя налады могуць быць неабходныя, каб атрымаць здавальняючы канфігурацыі.
Калі вы скончыце настройку канфігурацыі, захавайце файл і скапіруйце яго ў / і г.д. / пошта / як сцэнар RelayDelay чакае знайсці файл канфігурацыі ў / і г.д. / пошта /. Relaydelay.pl сцэнар можна паставіць практычна ў любым месцы на вашай сістэме, але лепш у любым / sbin ці / USR / sbin, ці, магчыма, / і г.д. / пошта, у асноўным па меркаваннях бяспекі. 3,8 Стварэнне файла sendmail.cf Самы просты спосаб, і тое, як рэкамендавана Sendmail кансорцыума, каб усталяваць sendmail.cf файл для рэдагавання sendmail.mc файл і выкарыстоўваць "М4" каманду, каб сабраць sendmail.mc файл у новы файл sendmail.cf.
Знайдзіце sendmail.mc файл і адкрыць яго ў рэдактары. Калі вы не можаце знайсці файл sendmail.mc, шукаць нешта накшталт linux.mc. У залежнасці ад канфігурацыі, можа быць ужо некалькі фільтрацыі ўключаны, напрыклад, шляхам SBL або з SpamAssassin. Вы таксама можаце ўжо Milter інтэрфейс уключаны. Наступныя два радкі павінны быць устаўлены ў файл. Добры выбар месца адразу або неўзабаве пасля гэтай радку OSTYPE (Linux) DNL, і перад кожнай лініі, якая спасылаецца на SBL або SpamAssassin. Лініі для ўстаўкі
define(`MILTER',1)
INPUT_MAIL_FILTER(`relaydelay',
`S=local:/var/run/relaydelay.sock, T=S:1m;R:2m;E:3m')dnl
Адзначым, што з некалькі больш старых версій Sendmail або ў некаторых дыстрыбутывах гэта можа быць неабходна замяніць лініі вызначыць (`Milter ', 1) з вызначыць (` _FFR_MILTER) DNL. Пасля гэтых радкоў ўстаўляюцца, захавайце файл і выйдзіце з рэдактара. Цяпер вы можаце выкарыстоўваць m4 для стварэння файла sendmail.cf з камандай "m4 sendmail.mc sendmail.cf>". Праверце створаны файл на наяўнасць relaydelay параметр "Grep-я relaydelay linux.cf". Гэта павінны вырабляць два радкі, падобныя наступным Аб InputMailFilters = relaydelay
Xrelaydelay, S = мясцовых: / VAR / Run / relaydelay.sock, T = S: 1m; R: 2м; E: 3m
Калі няма выйсця, m4 кампілятар выявіў памылку ў MC файла і ігнаруецца ліній. У гэтым выпадку, вярнуцца ў вас MC файл і паглядзець на магчымыя памылкі.
Калі выхад відаць, relaydelay сцэнар быў паспяхова настроены ў вашай гл. файл. Вы можаце змясціць зноў створаны файл, у якім Sendmail чакае, каб знайсці яго, як правіла, у
/ і г.д. / пошта / sendmail.cf для новых версій Sendmail, або
/ і
г.д. / sendmail.cf для старых версій Sendmail.
Парадак, у якім фільтры называюцца вызначаецца праз I NPUT_MAIL_FILTER ліній у
sendmail.mc файл, ці парадак
з'яўлення фільтраў на
InputMailFilters лініі
O у згенераваны файл
sendmail.cf. Фільтры будуць выклікацца ў парадку іх з'яўлення ў гэтых файлах канфігурацыі. Калі вы выкарыстоўваеце больш аднаго метаду фільтрацыі ў Sendmail,
наладзіць толькі адзін з іх адлюстроўваюць парадак, у якім вы хочаце фільтры называюць.
3,9 Пачынаючы ўсё гэта Маючы ўсё зайшло так далёка, вы павінны мець цалкам наладжаны і гатовы да Greylisting сістэмы. Як корань, спыніць цяперашні час працуе Sendmail і перазапусьціць яго, што звычайна робіцца з дапамогай сцэнары па "/ і г.д. / init.d / Sendmail перазагрузка". Акрамя таго, неабходна, каб пачаць Greylisting сцэнар RelayDelay з "Perl relaydelay.pl", змянілася, вядома, прадстаўляць, дзе вы ўсталявалі relaydelay сцэнар. Тое, што вы павінны ўбачыць зараз выводзіцца як: Загрузка файла канфігурацыі: / і г.д. / пошта / relaydelay.conf
Выкарыстаньне сувязі "Мясцовы час: / VAR / Run / relaydelay.sock для фільтра relaydelay
Спроба адмяніць сувязь / "relaydelay.sock мясцовых UNIX сокет" / VAR / Run... паспяховым.
Падключэнне да DBI DBI: MySQL: база дадзеных = relaydelay: хост = лакальны: порт = 3306
Пачынаючы Sendmail:: Milter 0,18 рухавіка.
Каб праверыць, калі Greylisting на самой справе цяпер працуе, вы можаце адправіць ліст на сябе і вывучыць адладкі, які будзе вырабляцца. Вы павінны ўбачыць нешта накшталт:
=== 2004-02-03
14:53:23 ===
Stored Sender: <ian@localhost.localdomain>
Passed Recipient: <ian@localhost.localdomain>
Relay: deadrat [127.0.0.1] - If_Addr: 127.0.0.1
RelayIP: 127.0.0.1 - RelayName: deadrat -
RelayIdent: - PossiblyForged: 0
From: ian - To: ian
InMailer: local - OutMailer: local - QueueID:
i13DrNER003141
Mail delivery is sent from a local interface.
Skipping checks.
IN EOM CALLBACK - PrivData:
0<ian@localhost.localdomain><ian@localhost.localdomain>
Паштовы карыстальнікаў на лакальнай машыне, не падпадаюць пад звычайныя затрымкі, што Greylisting чыннікаў так як мяркуецца, усе лакальныя карыстальнікі будуць надзейна абаронены. У самой справе, у залежнасці ад канфігурацыі Sendmail, мясцовыя адпраўнікоў, не можа нават быць правераны. Сапраўднае выпрабаванне прыходзіць пры адпраўцы пошты з іншага кампутара. Пошце, павінны атрымаць часова адмоўлена, і запіс, зробленая ў базе дадзеных. Паспрабуйце адправіць ліст на сябе з іншай машыны і вывучыць адладкі. Ён павінен выглядаць прыкладна так:
=== 2004-02-03
15:00:44 ===
Stored Sender: <ian@sushi.host.com>
Passed Recipient: <ian@deadrat.host.com>
Relay: sushi.host.com [192.168.1.1] - If_Addr:
192.168.1.4
RelayIP: 192.168.1.1 - RelayName: sushi.host.com -
RelayIdent: - PossiblyForged: 0
From: ian@sushi.host.com - To: ian
InMailer: esmtp - OutMailer: local - QueueID:
i13E3qER003154
New mail row successfully inserted. Issuing a
tempfail. rowid: 13
IN ABORT CALLBACK - PrivData:
0<ian@sushi.host.com>
У гэтым выпадку, ёсць новы паштовы адрас, які спрабаваў адправіць пошту. Вы можаце бачыць, што пошта адмоўлена, і база дадзеных абнаўляецца з новай інфармацыяй. Калі зараз іншай пошты спрабаваў з таго ж адрасу праз некаторы час, наступныя варта разглядаць:
=== 2004-02-03
15:04:29 ===
Stored Sender: <ian@sushi.host.com>
Passed Recipient: <ian@deadrat.host.com>
Relay: sushi.host.com [192.168.1.1] - If_Addr:
192.168.1.4
RelayIP: 192.168.1.1 - RelayName: sushi.host.com -
RelayIdent: - PossiblyForged: 0
From: ian@sushi.host.com - To: ian
InMailer: esmtp - OutMailer: local - QueueID:
i13DxfER003146
Email is known but block has not expired. Issuing
a
tempfail. rowid: 12
IN ABORT CALLBACK - PrivData:
0<ian@sushi.host.com>
У другім апошняй радку можна ўбачыць, што адрас электроннай пошты, ведаюць, а таму, што блок яшчэ не скончыўся, новая пошта таксама адмоўлена. Усе спробы пры адпраўцы электроннай пошце на працягу першага блока перыяд таксама будзе адхілены з Тэмп няўдачу. Апошнім крокам ідзе пасля блока мінуў. У той час, адрас і яго крыніца будуць памятаць, і ўсе паведамленні будуць праходзіць адразу ў паштовую скрыню карыстальніка, як. Адладкі павінна выглядаць:
=== 2004-02-03 15:19:03 ===
Stored Sender: <ian@sushi.host.com >
Passed Recipient: <ian@deadrat.host.com >
Relay: sushi.host.com
[192.168.1.1] - If_Addr: 192.168.1.4
RelayIP: 192.168.1.1 - RelayName: sushi.host.com
- RelayIdent: - PossiblyForged: 0
From: ian@sushi.host.com
- To: ian
InMailer: esmtp - OutMailer: local - QueueID: i13EIAER012708
Email is known and block has expired. Passing the mail. rowid: 13
IN EOM CALLBACK - PrivData:
13<ian@sushi.host.com><ian@deadrat.host.com>
* Mail successfully processed. Incremented passed count on rowid
13.
Калі вы бачыце гэта, Greylisting працуе!
3,10 Белы спіс і чорны спіс IP-адрасоў Як заўсёды, не будзе сітуацыі, калі вам трэба будзе відавочна дазволіць або забараніць ўсе лісты ад пэўных адрасоў або сетак. Гэта можа быць прадметам клопату па "белы" спіс і чорны спіс гэтых адрасоў, хоць на дадзены момант Greylisting яшчэ прымітыўная форма гэтага патрабуецца адміністратар, каб зрабіць прамой запісу ў базе дадзеных MySQL. Спадзяюся, гэтая сітуацыя палепшыцца ў будучыні.
У белы спіс IP-адрасоў або сетак, стварэнне сцэнарыя MySQL змяшчае адрасы, якія вы хочаце белы спіс ". Напрыклад, у белы спіс Ebay сервераў 66.135.209 і 66.135.197, і ўвесь клас сеткі, стварыць сцэнарый, завецца напрыклад
whitelist.sql, у якім утрымліваецца наступнае:
USE relaydelay;
INSERT INTO relaytofrom (relay_ip, record_expires, create_time)
VALUES ('66.135.209', '9999-12-31 23:59:59', NOW()),
('66.135.197', '9999-12-31 23:59:59', NOW()),
('10', '9999-12-31 23:59:59', NOW());
Цяпер можна запусціць скрыпт, выкарыстоўваючы
"MySQL-U <Greylisting імя пользователя>-р <whitelist.sql" і ўвядзіце пароль для карыстальніка Greylisting калі яго папрасілі зрабіць гэта. Усе паведамленні з адрасу IP, уключаных у сцэнарый зараз будуць прыняты без прамаруджвання ці праверкі ў Greylisting. Чорныя спісы IP-адрасоў або сетак вельмі падобная. У чорны спіс некаторых серверах, напрыклад 64.253.204 на адзін год, і сервер 65.54.169 пастаянна, стварыць сцэнар пад назвай
blacklist.sql са наступным:
USE relaydelay;
INSERT INTO relaytofrom (block_expires,
record_expires, create_time, relay_ip)
VALUES (NOW() + INTERVAL 1 YEAR,
NOW() + INTERVAL 1 YEAR, NOW(), '64.253.204'),
('9999-12-31 23:59:59', '9999-12-31 23:59:59', NOW(), '65.54.169');
Выканаць скрыпт, выкарыстоўваючы "
mysql -u <Greylisting user name>
-p < blacklist.sql",
уводу пароля, калі пра гэта папросяць, і адрасы блакуецца на пэўны перыяд часу.
3,11 Аўтаматычны запуск пры загрузцы Greylisting
Для таго каб пачаць Greylisting аўтаматычна пры загрузцы сістэмы, сцэнара не патрабуецца. Гэты сцэнарый павінен выконвацца да скрыпт, які запускае Sendmail працуе, паколькі тэарэтычна некаторыя спам-паведамленняў могуць зрабіць гэта на сістэмы з моманту Sendmail запускаецца і пачынае Greylisting. Важна таксама, каб ваша база дадзеных пачатку да Greylisting пачынаецца, таму што без падлучэння да базы дадзеных, Greylisting бескарысна.
Сцэнар для запуску MySQL ажыццяўляецца з размеркаваннем MySQL і гэта інструкцыі па ўстаноўцы павінны быць выкананы. Greylisting аднак не мае сцэнара, так што павінна быць напісана. Гэты дакумент дае просты скрыпт ініцыялізацыі, якія могуць быць выкарыстаны для аўтаматычнага запуску Greylisting пры загрузцы сістэмы. Гэты сцэнарый павінен быць настроены з улікам канфігурацыі сістэмы. Адпаведныя спасылкі ў ўзроўні, дзе Sendmail запускаецца і спыняецца таксама павінны быць створаны. Абавязкова праверце сцэнар, перш чым спадзявацца на яго аўтаматычны запуск пры загрузцы сістэмы.
4. Асобныя заўвагі аб Greylisting
Ён да гэтага часу даказана прывідныя для аўтара аб тым, як замовіць выкарыстанне вызначаны Milter звязаных фільтрацыі пошты метады і RBL's. Хоць у ідэале Greylisting павінны выкарыстоўвацца ў якасці першай лініі абароны, было выяўлена, што RBL былі запыты ў першую чаргу. Гэта выклікае дадатковыя затрымкі часу для Sendmail і больш высокія нагрузкі на RBL серверах. Адзіная магчымасць можа быць за кошт выкарыстання MIMEDefang, які ўзаемадзейнічае з Sendmail праз Milter інтэрфейс, аднак гэта не разглядаецца ў дадзенай артыкуле.
5. Недахопы з Greylisting
Хоць Greylisting з'яўляецца вельмі эфектыўным ў блакаванні спаму ад незаконных паштовых сервераў, гэта пара недахопаў, якія могуць разглядацца як праблематычна. - Як ужо згадвалася, лісты з затрымкай на пэўны тэрмін. Калі такія затрымкі непрымальныя, вам давядзецца альбо зрабіць у канфігурацыі карыстальніка, ці не выкарыстоўваць Greylisting на ўсіх.
- Некаторыя MTA, якія настроены такім чынам яны інтэрвал паўтору больш, чым па змаўчанні 05:00 сапраўднага часу запісы, у выніку чаго запіс у Greylisting скончыцца, перш чым паўтарыць гэта зрабіць. Альбо адпраўка MTA павінен мець гэта канфігурацыя змянілася, ці гэта па змаўчанні раз у Greylisting канфігурацыі павінен быць працягнуты.
- Тым не менш іншыя MTA, у агрэсіўных канфігурацыі і паўтарыце Тэмп атрымалася электронную пошту так часта, як кожныя 10 секунд. Гэта стварае залішнюю нагрузку для MTA гэта адаб'ецца.
- У некаторых рэдкіх выпадках, адпраўка MTA, няправільна наладжаны і не робяць адрозненні паміж часовымі і пастаяннымі няўдачу. Зноў жа, гэта прыводзіць да пошце на правал.
- У вельмі рэдкіх выпадках, MTA, распаўсюджваць спробаў у шырокім дыяпазоне IP-адрасоў, а не сеткі кампанента адрасы IP, што дазваляе Greylisting. Гэта можа прывесці да значных затрымак для дастаўкі пошты, або, магчыма, поўны правал пошце. Адзін канкрэтны прыклад з'яўляецца PayPal. Іх спроб робяцца на кароткія прамежкі часу з зусім розных частак інтэрнэту, але толькі адзін раз спрабаваў ад кожнага адрасы, эфект у тым, што лісты ад PayPal Fail (гл. лістынг 1). У такіх выпадках, альбо адпраўка MTA мае патрэбу ў больш кансерватыўнай канфігурацыі, ці адрас адпраўніка павінны быць "белы" спіс.
- Greylisting неэфектыўна, калі лісты прыходзяць праз пошту рэле, што правільна настроены і законных паштовы сервер. Любыя лісты Greylisting enbabled паштовага сервера, якія прыходзяць з дапамогай такіх рэле будзе паспяховым. Гэта адбываецца, напрыклад, калі наперад настроены на адрас, з другога паштовы сервер.
У канцы канцоў, гэтыя недахопы ствараюць нязначны на шляху нязручнасці для карыстальнікаў, і праблемы з дзіўна настроены паштовых сервераў адбываюцца вельмі рэдка. У пераважнай большасці выпадкаў, Greylisting будзе прымальным, і, хутчэй за ўсё вітаем меры супраць спамераў. У рэдкіх выпадках, калі ёсць праблемы з дрэнна настроены MTA, што адміністратар MTA варта звяртацца і сказаў, каб вырашыць гэтую праблему.
mysql> select mail_from, relay_ip, blocked_count, passed_count, create_time, last_update
from relaytofrom
where mail_from="<service@paypal.com>";
|
mail_from
|
relay_ip
|
blocked_count
|
passed_count
|
create_time
|
last_update
|
<service@paypal.com>
|
67.161.179.134
|
1
|
0
|
2004-02-05 12:40:23
|
20040205124023
|
<service@paypal.com>
|
68.91.215.151
|
1
|
0
|
2004-02-05 12:42:14
|
20040205124214
|
<service@paypal.com>
|
67.166.2.139
|
1
|
0
|
2004-02-05 12:44:14
|
20040205124414
|
<service@paypal.com>
|
24.13.116.80
|
1
|
0
|
2004-02-05 12:46:11
|
20040205124611
|
<service@paypal.com>
|
80.181.176.38
|
1
|
0
|
2004-02-05 12:48:13
|
20040205124813
|
<service@paypal.com>
|
24.112.175.223
|
1
|
0
|
2004-02-05 12:50:07
|
20040205125007
|
<service@paypal.com>
|
65.65.221.1
|
1
|
0
|
2004-02-05 12:52:18
|
20040205125218
|
<service@paypal.com>
|
69.136.131.11
|
1
|
0
|
2004-02-05 12:54:21
|
20040205125421
|
<service@paypal.com>
|
61.238.53.210
|
1
|
0
|
2004-02-05 12:56:17
|
20040205125617
|
<service@paypal.com>
|
24.209.179.22
|
1 |
0
|
2004-02-05 12:58:04
|
20040205125804
|
<service@paypal.com>
|
62.57.197.60
|
1
|
0
|
2004-02-05 13:00:00
|
20040205130000
|
11 rows in set (0.00 sec)
|
Лістынг 1: Paypal спрабуе даставіць ліст Greylisting Уключана Mailserver
6. Калі справы ідуць дрэнна
Гэта было асабліва працяглы і складаны працэс наладкі. Амаль напэўна ўсё пойдзе не так, і гэта не будзе працаваць, як вы гэтага чакаеце, і амаль напэўна яно не працуе ў першы дзень вам паспрабаваць. Скрыптоў і тэстаў, якія былі згаданыя ўсёй ўстаноўкі прадастаўляць карысную інфармацыю для адладкі адсочваць памылкі. Звярніце пільную ўвагу на гэтую інфармацыю, каб бачыць тое, што ён вызначае. Праблемы часта аказваецца нешта накшталт простая памылка ў канфігурацыі где-то.
Пра аўтара:
Ян Баллантайн з'яўляецца праграміст ператварыўся сістэмнага адміністратара, які ў цяперашні час шукае Sys Admin працу Unix. Хатняя старонка: http://midori.shacknet.nu/
Спасылкі і рэсурсы:
Больш падрабязна аб рэалізацыі Greylisting: http://projects.puremagic.com/greylisting/
Greylisting карыстальніка спіс рассылкі: http://lists.puremagic.com/pipermail/greylist-users/
Greylisting на Linux Users Group Austria (German!), прэзентацыя http://www.luga.at/veranstaltungen/spam-2003-11-26/ і спіс рассылкі
http://www.luga.at/mailing-lists/luga/
Кароткая гісторыя аб спаме: http://www.templetons.com/brad/spamterm.html
MIMEDefang HowTo: http://www.rudolphtire.com/mimedefang-howto/
Заўвагі:
1. "Чорт, калі я буду плаціць паштовыя выдаткі за мой добры спіс", сказаў Дэвід Фарбер, прафесар Універсітэта Карнегі-Меллона, які працуе спіс рассылкі па тэхналогіі і палітыкі з 30.000 атрымальнікаў. Ён сказаў, электронныя сістэмы паштовых, верагодна, будзе занадта складаным і будзе спаганяць некамерцыйных карыстальнікаў, якія павінны быць у стане адправіць па электроннай пошце бясплатна. "Я падазраю, кошт паштовых пачне з малога, і яна будзе хутка перарасці", дадаў ён.
Крыніца: New York Times
http://www.nytimes.com/2004/02/02/technology/02spam.html?th, 2 лютага 2004 года.
2. Microsoft Windows Кампутары галоўная мэта гэтай дзейнасці. Гэта адносна простая задача ўключыць паштовы сервер на кампутары MS. Праграмы карыстацкага ўзроўню можа дадаць ключы і значэння ў рэестры Windows і стварэнне Simple Mail Transport Protocol (SMTP) сервера. Гэта сапраўды вартае жалю бяспекі з боку Microsoft.
Крыніца: eWeek
http://www.eweek.com/article2/0, 4149,1505008,00 ASP., 3 лютага 2004 года.