---------------------------------------------------------

Chào mừng bạn đến với diễn đàn Công Nghệ Thông Tin CK08 Ca Mau Community College.
Hy vọng diễn đàn sẽ là nơi giao lưu học hỏi và chia sẽ niềm đam mê tri thức.
Chúc bạn một ngày an lành và vui vẻ và luôn thành công trong cuộc sống.
################################


 
Trang ChínhTrợ giúpTìm kiếmThành viênĐăng kýĐăng Nhập

Share | 
 

  Làm mail server với Postfix - Phần 2

Go down 
Tác giảThông điệp
Admin
Administrotor
Administrotor
avatar

Tổng số bài gửi : 877
Join date : 24/07/2010

Bài gửiTiêu đề: Làm mail server với Postfix - Phần 2   Mon Jul 25, 2011 10:01 pm

Chống spam bằng DNS-based Blocklists (DNSBL, RBL)

Nội dung

1. Giới thiệu
2. Cài đặt, cấu hình cơ bản
3. Mở rộng, thông tin thêm
4. Tham khảo

Giới thiệu

UCE (unsolicited commercial email), hay spam, thường được gửi từ những mail server có vài đặc điểm nhất định. Ví dụ, từ những server có cấu hình không hoàn chỉnh (open relay, không tuân thủ tiêu chuẩn RFC), những server không có thông tin rõ ràng về người quản trị (máy kết nối bằng dial-up, máy không có reverse DNS), hay từ những server chuyên gửi spam. Người ta đã lập được danh sách những mail server như vậy, danh sách này được update thường xuyên, gọi chung là RBL (real-time blackhole list), hay DNSBL (DNS-based Blocklist).
Bài viết này giới thiệu cách chống spam cho Postfix server (version 2) bằng cách dùng RBL. Đặc điểm của phương pháp này là kiểm tra nhanh và ít tốn tài nguyên của server, vì bước kiểm tra được thực hiện trước khi gửi dữ liệu mail, và việc kiểm tra chỉ dựa vào kết quả tìm kiếm DNS.

Bắt đầu viết: tháng 5 năm 2003.
Thay đổi lần cuối vào lúc: Sun Feb 1 12:47:44 JST 2004.

Cài đặt và cấu hình

Ghi thêm vào file main.cf (/etc/postfix/main.cf) những dòng sau

Code:
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org

smtpd_recipient_restrictions =
permit_mynetworks,
reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org 

Và reload Postfix

# postfix reload

Phần này nói thêm về cách block spam bằng cách kiểm tra trước khi email thực sự được gửi đi. Không liên quan đến RBL, tuy nhiên có những đặc điểm giống cách lọc spam bằng RBL: chỉ kiểm tra header, dựa vào DNS.

Code:

# yêu cầu client phải gửi lệnh HELO (EHLO)
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
###----------------------------------------
# từ chối relay (Reject) nếu không tìm thấy A, MX record
# tham khảo bài viết về DNS để biết ý nghĩa của A, MX
smtpd_sender_restrictions = reject_unknown_sender_domain
###----------------------------------------
# từ chối relay từ một số địa chỉ IP nhất định (vì nhiễm virus?)
# ví dụ 192.168.1.100, 172.16.1.0/24
smtpd_client_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/reject_client
# nội dung file /etc/postfix/reject_client
192.168.1.100 REJECT
172.16.1 REJECT
# tạo database /etc/postfix/reject_client.db bằng lệnh sau
/usr/sbin/postmap /etc/postfix/reject_client
###----------------------------------------
# từ chối relay từ một số người nhất định (spammer)
# ví dụ [You must be registered and logged in to see this link.], *@domain2.name
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender,
hash:/etc/postfix/reject_sender
# file /etc/postfix/reject_sender có nội dung như sau
[You must be registered and logged in to see this link.] REJECT
domain2.name REJECT
# tạo database /etc/postfix/reject_sender.db
/usr/sbin/postmap /etc/postfix/reject_sender 

Thông tin thêm

1. Thế nào là open-relay server?
2. Những lỗi thường gặp (do vi phạm RFC)
3. Có bao nhiêu RBL? Hàng trăm cái như vậy. Mỗi loại RBL có những đặc điểm khác nhau: tiêu chuẩn đánh giá spam, có cho phép người dùng cung cấp thông tin và cập nhật database hay không, database có thường xuyên được cập nhật hay không v.v...; và những điều này quyết định uy tín, số người dùng của RBL. Tất nhiên chọn dùng những RBL khác nhau (và sử dụng theo những thứ tự khác nhau) sẽ dẫn đến những kết quả khác nhau. Trong số những RBL tốt, phổ biến có
* ORDB (Open Relay Database, [You must be registered and logged in to see this link.]
* DSBL (Distributed Server Boycott List, [You must be registered and logged in to see this link.]
* Spamhaus (The Spamhaus Project, [You must be registered and logged in to see this link.]
* và đây là danh sách hàng trăm RBL. Hãy tìm kiếm, dùng thử và chọn cho mình những RBL thích hợp.
[You must be registered and logged in to see this link.]

Tham khảo

1. [You must be registered and logged in to see this link.]

Theo anh tranvanminh
Về Đầu Trang Go down
http://cntt08.forum-viet.net
 
Làm mail server với Postfix - Phần 2
Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
 :: Hệ Điều Hành :: Linux-
Chuyển đến