Memo/Linux/taRgrey

https://dexlab.net:443/pukiwiki/index.php?Memo/Linux/taRgrey
 

taRgrey スパム対策


ファイル

sudo ls -l /var/spool/postfix/postgrey/
-rw------- 1 postgrey postgrey     8192  98 14:16 postgrey.db	再送待ち
-rw------- 1 postgrey postgrey     8192  98 14:16 postgrey_clients.db	オートホワイトリスト
-rw------- 1 postgrey postgrey     8192  98 14:16 tarpit_clients.db		tarpitを抜けなかったリスト

インストール

  • postgreyリビルド
    cd /usr/src/redhat/
    wget http://apt.sw.be/redhat/el5/en/SRPMS.rpmforge/postgrey-1.32-1.rf.src.rpm
    rpm -ivh postgrey-1.32-1.rf.src.rpm
    rm postgrey-1.32-1.rf.src.rpm
    
    パッチを当てる
    cd SOURCES/
    tar xvfz postgrey-1.32.tar.gz 
    cd postgrey-1.32
    wget http://k2net.hakuba.jp/pub/targrey-0.31-postgrey-1.32.patch
    patch -p0 < targrey-0.31-postgrey-1.32.patch 
    cd ..
    rm -f postgrey-1.32.tar.gz && tar czvf postgrey-1.32.tar.gz postgrey-1.32
    rm -rf postgrey-1.32
    
    cd ..
    rpmbuild -ba --clean SPECS/postgrey.spec
    
    インストール
    perl -MCPAN -e 'install BerkeleyDB'
    perl -MCPAN -e 'install IO::Multiplex'
    perl -MCPAN -e 'install Net::Server'
    rpm -ivh --nodeps RPMS/noarch/postgrey-1.32-1.rf.noarch.rpm
  • Postgrey設定
    vi /etc/rc.d/init.d/postgrey
    ----
    OPTIONS="--inet=60000 --tarpit=65 --targrey --retry-count=2 --delay=3600"
    ----
  • postfix設定
  • Greylistに入ったまま送信できなかったので安全のためコメントアウト。Willcom携帯からは送信できた。
    vi /etc/postfix/main.cf
    ----
    smtpd_recipient_restrictions =
        permit_mynetworks
        permit_sasl_authenticated
        reject_unauth_destination
    −−追加(ここから)−−
        reject_unauth_pipelining
        check_recipient_access hash:$config_directory/whitelist_recipient
        check_client_access    hash:$config_directory/whitelist_client
        check_client_access    regexp:$config_directory/permit_client_nots25r
    #    check_policy_service   inet:60000
        permit
    
    smtpd_data_restrictions =
        permit_mynetworks
        permit_sasl_authenticated
        reject_unauth_destination
        reject_multi_recipient_bounce
        check_recipient_access hash:$config_directory/whitelist_recipient
        check_client_access    hash:$config_directory/whitelist_client
        check_client_access    regexp:$config_directory/permit_client_nots25r
    #    check_policy_service   inet:60000
        permit
    −−追加(ここまで)−−
    ----
    
    cd /usr/local/src/
    wget http://k2net.hakuba.jp/spam/postfix.conf.2.tar.gz
    tar zxvf postfix.conf.2.tar.gz
    cp postfix.conf.2/whitelist_recipient /etc/postfix/
    cp postfix.conf.2/whitelist_client /etc/postfix/
    cp postfix.conf.2/permit_client_nots25r /etc/postfix/
    rm -rf postfix.conf.2
    rm -f postfix.conf.2.tar.gz
    postmap /etc/postfix/whitelist_recipient
    postmap /etc/postfix/whitelist_client
  • whitelist_clientに追加
    sudo sh -c "cat >> /etc/postfix/whitelist_client << 'EOS'
    # docomo
    docomo.ne.jp                                    OK
    
    # KDDI au
    #ezweb.ne.jp                                     OK
    
    # softbank
    #softbank.ne.jp                                  OK
    
    # willcom
    pdx.ne.jp                                       OK
    
    # Shinjyuku New Valley Bldg
    114.160.206.134                                 OK
    
    # malay office
    218.111.45.129                                  OK
    EOS
    "
    
    postmap /etc/postfix/whitelist_client
  • yumでアップデートされないように設定
    vi /etc/yum.conf
    ----
    exclude=postgrey*
    ----
  • logwatchからのメールにPostfixパッチによる遅延応答ログが大量に出力されてしまわないようにする。
    echo NOQUEUE >> /etc/logwatch/conf/ignore.conf
  • 起動
    chkconfig postgrey on
    service postgrey start
    service postfix restart
  • postgrey dbの確認
    db_dumpコマンドを利用可能に
    yum install db4-utils
    
    cd /var/spool/postfix/postgrey
    db_dump -p postgrey.db
  • 日本語対応版 spamassassin にアップグレード
    cd /usr/src/redhat/
    wget http://spamassassin.jp/download/sa3.2/packages/rhel/spamassassin-3.2.5-1.jsaug.src.rpm
    rpmbuild --rebuild spamassassin-3.2.5-1.jsaug.src.rpm
    rm spamassassin-3.2.5-1.jsaug.src.rpm
    
    rpm -Uvh RPMS/i386/spamassassin-3.2.5-1.jsaug.i386.rpm
    
    cd /etc/mail/spamassassin
    wget -O jp_rules-20060729.cf.org http://spamassassin.jp/download/rules/jp_rules-20060729.cf
    sed "s/nbody/body/g" jp_rules-20060729.cf.org > jp_rules-20060729.cf.mod
    
    wget -O jp_ml-20060729.cf.org http://spamassassin.jp/download/rules/jp_ml-20060729.cf
    sed "s/nbody/body/g" jp_ml-20060729.cf.org > jp_ml-20060729.cf.mod
    
    service spamassassin restart
    chkconfig spamassassin on
  • 日本語対応SpamAssassinインストール - NO LIMIT Is. Wiki支部
    wget "http://sourceforge.jp/frs/redir.php?m=jaist&f=%2Ftritonn%2F44615%2Fmecab-0.98-tritonn.1.0.12a.i386.rpm"
    wget "http://sourceforge.jp/frs/redir.php?m=jaist&f=%2Ftritonn%2F44615%2Fmecab-ipadic-2.7.0.20070801-tritonn.1.0.12a.i386.rpm"
    rpm -ivh mecab*
    perl -MCPAN -e 'install Text::MeCab,Text::MeCab::Dict'
    perl -MCPAN -e 'install Digest::SHA1,HTML::Parser,MIME::Base64,DB_File,Net::DNS'

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-09-15 (土) 07:31:38 (8d)