그레이리스팅 - Debian 및 Ubuntu에서 Postgrey 및 Postfix로 스팸 퇴치
greylisting 들어보셨나요?
스팸이 받은 편지함에 도달하는 것을 방지하는 방법에는 여러 가지가 있으며 가장 널리 사용되는 방법은 SpamAssassin일 것입니다. 그레이리스팅은 SA와 같은 스팸 필터링 소프트웨어를 대체하지 않지만 스팸에 대한 강력한 첫 번째 장애물 역할을 하여 시스템에 들어오는 스팸의 양을 전혀 줄입니다. 오히려 anti spam features의 다른 모든 Postfix.에 대한 추가로 보아야 합니다.
받은 편지함의 스팸 양을 줄이는 명백한 이점 외에도 바이러스 스캐너와 SpamAssassing이 수행할 작업을 줄여줍니다. 스팸 필터링과 바이러스 검사는 모두 CPU 집약적인 비즈니스이며 스팸을 차단하면 하드웨어 요구 사항이 줄어들기 때문에 잠재적으로 비용을 절약할 수 있습니다.
간단히 말해서 그레이리스팅은 누군가가 메일을 귀하의 메일 서버로 배달하려고 할 때 단순히 회신할 것임을 의미합니다. -Please come back later-?. 이는 모든 RFC 호환 메일 서버가 수행하는 작업이며 다시 올 때 메일이 수락됩니다. 대부분의 스패머와 스팸 소프트웨어는 규정을 준수하지 않으며 다시 시도할 만큼 인내심이 없습니다. 이것이 얼마나 효과적인지 보면 놀랄 것입니다. 어쨌든, 그것에 대해 실제로 배우려면 아래 링크를 따르십시오. 항상 장단점이 있으므로 프로덕션 서버에 넣기 전에 숙제를 하십시오.
Greylisting.org Greylisting on Wikipedia
그레이리스팅에는 여러 가지 구현이 있으며 대부분의 서버에서 수행할 수 있습니다. Postgrey 을 사용하여 MTA로 실행되는 Postfix가 있는 데비안에서 이 작업을 수행하는 방법을 보여 드리겠습니다. 이 가이드의 단계는 Debian 3.1(sarge)부터 8(jessie)까지의 모든 데비안 버전에서 작동합니다.
Postfix 설치가 작동하고 있다고 가정합니다.
apt-get을 사용하여 Postgrey를 설치하면 요구 사항이 자동으로 처리됩니다. 그러나 소스에서 설치하는 경우 수동으로 확인해야 합니다.
Postgrey의 요구 사항은 다음과 같습니다.
펄 >= 5.6.0
Net::Server(펄 모듈)
IO::멀티플렉스(펄 모듈)
BerkeleyDB(펄 모듈)
버클리 DB >= 4.1(라이브러리)
apt와 함께 Postgrey 패키지를 설치하는 것이 좋습니다.
먼저 다음을 사용하여 Postgrey 패키지를 설치합니다.
이제 다음을 사용하여 Postgrey 정책 서버를 시작합니다.
이제 Postgrey를 사용하도록 Postfix를 구성해 보겠습니다.
Postfix 구성 파일은/etc/postfix에 있습니다./etc/postfix/main.cf를 편집하고 check_policy_service inet:127.0.0.1:10023을 smtpd_recipient_restrictions에 추가합니다. 다음과 같이 표시되어야 합니다.
//에르크
스팸이 받은 편지함에 도달하는 것을 방지하는 방법에는 여러 가지가 있으며 가장 널리 사용되는 방법은 SpamAssassin일 것입니다. 그레이리스팅은 SA와 같은 스팸 필터링 소프트웨어를 대체하지 않지만 스팸에 대한 강력한 첫 번째 장애물 역할을 하여 시스템에 들어오는 스팸의 양을 전혀 줄입니다. 오히려 anti spam features의 다른 모든 Postfix.에 대한 추가로 보아야 합니다.
받은 편지함의 스팸 양을 줄이는 명백한 이점 외에도 바이러스 스캐너와 SpamAssassing이 수행할 작업을 줄여줍니다. 스팸 필터링과 바이러스 검사는 모두 CPU 집약적인 비즈니스이며 스팸을 차단하면 하드웨어 요구 사항이 줄어들기 때문에 잠재적으로 비용을 절약할 수 있습니다.
간단히 말해서 그레이리스팅은 누군가가 메일을 귀하의 메일 서버로 배달하려고 할 때 단순히 회신할 것임을 의미합니다. -Please come back later-?. 이는 모든 RFC 호환 메일 서버가 수행하는 작업이며 다시 올 때 메일이 수락됩니다. 대부분의 스패머와 스팸 소프트웨어는 규정을 준수하지 않으며 다시 시도할 만큼 인내심이 없습니다. 이것이 얼마나 효과적인지 보면 놀랄 것입니다. 어쨌든, 그것에 대해 실제로 배우려면 아래 링크를 따르십시오. 항상 장단점이 있으므로 프로덕션 서버에 넣기 전에 숙제를 하십시오.
Greylisting.org Greylisting on Wikipedia
그레이리스팅에는 여러 가지 구현이 있으며 대부분의 서버에서 수행할 수 있습니다. Postgrey 을 사용하여 MTA로 실행되는 Postfix가 있는 데비안에서 이 작업을 수행하는 방법을 보여 드리겠습니다. 이 가이드의 단계는 Debian 3.1(sarge)부터 8(jessie)까지의 모든 데비안 버전에서 작동합니다.
포스트그레이 설치
Postfix 설치가 작동하고 있다고 가정합니다.
apt-get을 사용하여 Postgrey를 설치하면 요구 사항이 자동으로 처리됩니다. 그러나 소스에서 설치하는 경우 수동으로 확인해야 합니다.
Postgrey의 요구 사항은 다음과 같습니다.
먼저 다음을 사용하여 Postgrey 패키지를 설치합니다.
apt-get -y install postgrey그러면 컴퓨터에 Postgrey 서버가 설치됩니다. 일부 설정을 변경할 수 있습니다. 그레이리스팅에서 가장 성가신 점은 메일 배달이 지연된다는 것입니다. 기본값인 5분 지연이 발견되면 너무 길면 1분으로 설정할 수 있습니다./etc/default/postgrey를 편집하여 변경할 수 있습니다. 기본값 변경:
POSTGREY_OPTS="--inet=127.0.0.1:10023"에게:
POSTGREY_OPTS="--inet=127.0.0.1:10023 --delay=60"그러나 모든 것이 예상대로 작동하는지 확인한 후에만 기본값을 변경하는 것이 좋습니다. 또한 지연 시간이 짧을수록 그레이리스팅의 효율성이 떨어집니다. 지연을 1시간으로 늘리면 스팸에 더 힘들지만 사용자의 인내심에도 더 힘들어집니다. :)
이제 다음을 사용하여 Postgrey 정책 서버를 시작합니다.
service postgrey startPostgrey 정책 서비스는 이제 포트 10023에서 실행 중이어야 합니다.
이제 Postgrey를 사용하도록 Postfix를 구성해 보겠습니다.
접미사 구성
Postfix 구성 파일은/etc/postfix에 있습니다./etc/postfix/main.cf를 편집하고 check_policy_service inet:127.0.0.1:10023을 smtpd_recipient_restrictions에 추가합니다. 다음과 같이 표시되어야 합니다.
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023이제 다음을 사용하여 Postfix 구성을 다시 로드하기만 하면 됩니다.postfix reload간단하고 좋습니다. 편히 앉아서 스팸을 즐기세요 :)
//에르크