89
contributi
Nessun oggetto della modifica |
(→Guide) |
||
Riga 1: | Riga 1: | ||
= | = Introduzione = | ||
Lo [[spam]] intasa sempre pi� le caselle di posta degli utenti... da questa realt� sono nati dei sistemi che cercano di combattere questa piaga, basati su sistemi diversi e pi� o meno efficaci. Tra i pi� conosciuti ci sono Spamassassin, Bogofilter, diversi siti che offrono delle [[blacklist]] ed un sistema nuovo, affermatosi poco tempo fa: la '''greylist'''. | |||
= Cos'� = | |||
Una '''Gray List''' (letteralmente ''lista grigia'') � una via di mezzo tra una ''[[whitelist]]'' ed una ''[[blacklist]]''. Una whitelist, in questo caso, � una lista di indirizzi da cui verr� sempre accettata posta e che eluderanno i controlli anti-spam... una blacklist, al contrario, � una lista di indirizzi che verranno sempre bloccati. | |||
Una greylist , quindi, una via di mezzo! Normalmente, i mailer usati dagli spammer, tentano l'invio di una email una sola volta (per vari motivi che non verranno approfonditi in questa pagina). L'utilizzo del graylisting, quindi, consister in un blocco temporaneo (che varia dai 300 secondi in su) della mail (in pratica viene 'rifiutata')... quando il mailserver cercher di inviare nuovamente l'e-mail, questa verr accettata (sempre se sar passato l'intervallo di tempo impostato) e, se installati, verr analizzata dai filtri anti-spam. | |||
== | = Postgrey = | ||
In questa piccola guida parleremo di postgrey, una implementazione delle greylist per postfix (ma pu� essere usata con un qualsiasi server di posta). | |||
Per installarlo � sufficiente eseguire il comando | |||
<pre> | |||
# apt-get install postgrey | |||
</pre> | |||
una volta terminata l'installazione, il [[demone]] postgrey sar� in ascolto sulla porta 60000. | |||
= Postfix = | |||
Per integrare il servizio in postfix � sufficiente modificare il file '''/etc/postfix/main.cf'''. | |||
All'interno del file � necessario cercare la direttiva '''smtpd_recipient_restrictions''' ed aggiungere, alla fine, la seguente stringa: | |||
<pre> | |||
check_policy_service inet:127.0.0.1:60000 | |||
</pre> | |||
(nota: le varie voci relative a ''smtpd_recipient_restrictions'' devono essere separate da una virgola.) | |||
se '''smtpd_recipient_restrictions''' non esiste, sar� necessario aggiungerla: | |||
<pre> | |||
smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:60000 | |||
</pre> | |||
Una volta terminato � sufficiente riavviare postfix: | |||
<pre> | |||
# /etc/init.d/postfix restart | |||
</pre> | |||
e controllare nel file di log '''/var/log/mail.log''' le email in arrivo. Si vedr� che alcune verranno rifiutate con un messaggio di ''postgrey''. | |||
= Configurazione = | |||
La configurazione di ''postgrey'' � modificabile tramite tre file: | |||
== /etc/defaults/postgrey == | |||
Permette la modifica delle opzioni di avvio del demone: | |||
; --inet : permette di specificare l'indirizzo e la porta su cui sar� in ascolto il demone | |||
; --delay : l'intervallo, in secondi, di durata dell rigetto | |||
; --max-age : dopo quanto tempo rimuovere gli indirizzi che sono stati visti (memoria storica del programma) | |||
Le opzioni vanno inserite nella variabile '''POSTGREY_OPTS''', separate da uno spazio. | |||
== whitelist_clients == | |||
Contiene una lista dei domini da cui greylist non bloccher� la posta. | |||
Pu� contenere anche [[espressioni regolari]]. | |||
== whitelist_recipients == | |||
Contiene una lista di destinatari verso cui non bloccare la posta (ad esempio il [[postmaster]] oppure [[abuse]]). | |||
Normalmente non richiede modifiche. | |||
= Conclusione = | |||
Sebbene questo sistema sia veramente molto semplice, � in grado di bloccare una buona quantit� di spam (dopo un giorni di test, le email di spam si sono ridotte quasi dell'80%)! | |||
Inoltre, cosa da tenere molto in considerazione, questo � un metodo che difficilmente genera dei falsi positivi (in quanto la risposta del server mail corrisponde ad un "ripassa pi� tardi") e non aumenta di molto il carico del sistema (sicuramente meno di spamassassin e simili). | |||
[[Categoria:Server]] |
contributi