Ya hay un greylist para sendmail
Por fin un post friki. Ya tenemos un greylist para sendmail. Lo tengo en pruebas en casa y parece que funciona perfectamente, reteniendo el spam de forma muy eficaz (junto con los filtros spamassassin y los míos personales). En mi opinión, las listas grises sí son una solución para reducir el spam desde el MTA, mucho más inteligentes que las listas negras que tantos sitios usan. Para saber más de las listas grises, mirad aquí. A continuación, los cuatro pasos seguidos para instalarlo con sendmail:
1. Obtener el código de smf-grey.
2. Instalar, si no las tienes, la biblioteca de filtrado en sendmail (libmilter). En mi debian fue tan simple como escribir: apt-get install libmilter-dev.
3. Compilar e instalar el smf-grey (previamente a instalar, tal vez quieras modificar algún parámetro del archivo smf-config.h):
make ; make install
4. Crear un script de arranque para smf-grey (puedes copiar y modificar el fichero /etc/init.d/skeleton poniendo /usr/local/sbin/smf-grey como ejecutable a lanzar) y ponerlo en los directorios rc?.d con el comando update-rc.d smf-grey defaults.
5. Modificar tu /etc/mail/sendmail.mc añadiendo las líneas correspondientes, es decir:
define(`confMILTER_MACROS_HELO', confMILTER_MACROS_HELO`, {verify}')
INPUT_MAIL_FILTER(`smf-grey', `S=unix:/var/spool/smf/smf-grey.sock, T=S:30s;R:1m')
6. Arrancar el smf-grey, tecleando: /etc/init.d/smf-grey start y comprobar que el proceso se ha creado.
7. Reiniciar sendmail: cd /etc/mail ; make ; /etc/init.d/sendmail reload.
Y ya está. De ahora en adelante, todo el correo entrante será retrasado para poner a prueba al MTA atacante. Espero que mi gráfica de spam recibido sea ahora parecida a esta:
0 Comments:
Post a Comment
<< Home