milter-greylist es un milter muy fácil de instalar en CentOS, que seguramente te ayudará a evitar el spam, te lo garantizo.
Lo podemos bajar desde: [url]http://centos5.ecualinux.com[/url] ahi siempre trato de mantener la última versión del milter-greylist.
Una vez lo tengamos abajo podemos instalarlo:
[code]
rpm -Uvh http://dl.atrpms.net/all/libspf2-1.2.9-6.el5.i386.rpm http://dl.atrpms.net/all/libspf2_2-1.2.9-6.el5.i386.rpm
rpm -Uvh milter-greylist*.rpm
[/code]
Al finalizar de instalarlo, debemos agregar la siguiente config al sendmail.mc debajo de FEATURE [b]access[/b] poner:
[code]
FEATURE(`milter-greylist')dnl
[/code]
Después debemos recompilar el sendmail.cf:
[code]
[/code]
Además debemos cambiar el dueño del directorio /var/milter-greylist (crear el directorio si no existe):
[code]
chown smmsp.smmsp /var/milter-greylist -R
[/code]
Ahora sí, procedamos a editar el /etc/mail/greylist.conf
Está mayormente configurado, sólo sugiero las últimas dos líneas cambiarlas de forma que se vean así:
[code]acl greylist list "grey users" delay 3m autowhite 3d
acl greylist default delay 3m autowhite 5d
[/code]
La última linea, por precaución viene usualmente configurada como: [b]whitelist,[/b] en vez de [b]greylist[/b], lo que hace que el greylist si es activado por error, funcione aceptando todo. Cosa que no es lo que queremos.
Arranquemos el milter:
[code]service milter-greylist start
chkconfig milter-greylist on
[/code]
y reiniciemos el sendmail:
[code]
service sendmail restart
[/code]
[b]Recuerda que si usas MailScanner no debes reiniciar sendmail. Reinicia MailScanner[/b]
Listo, en teoría todo estará funcionando, dale una miradita a /var/log/maillog y prueba enviandote unos correos.
En este ejemplo estamos bloqueando los mails por 3 minutos y después autoblanqueándolos por 5 días, de esta forma los usuarios solo reciben el primero demorado.
Recuerda que si durante esos 5 días llega otro correo del mismo lugar, entonces el autowhitelisting nuevamente dejará por 5 días pasar mails. De esta forma si hay un intercambio fluido de correos, los usuarios no notarán la demora.
Comentarios
para postfix
para postfix como se aplicaria???
Denis Guido
Denis Guido
no uso postfix, pero algo
no uso postfix, pero algo debe haber, quizá buscando [url=http://www.google.com/search?sourceid=navclient-ff&ie=UTF-8&rlz=1B2GGGL_enEC207EC207&q=milter-greylist+postfix]aqui[/url]
o [url=http://www.google.com/search?hl=es&rlz=1B2GGGL_enEC207EC207&q=greylist+postfix&btnG=B%C3%BAsqueda&lr=lang_es%7Clang_en%7Clang_pt]aqui[/url]
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Pasado un tiempo desde el
Pasado un tiempo desde el post, debo comentar que desde que uso milter-greylist no recibo más que unos dos spam al día, que son enviados desde MTA, los MTA respetan el reintento por eso llega.
Pero estos spam los resuelvo reportandoles a spamcop hasta que caen en lista negra esas IPs. En todo caso son bien pocos.
Además como mejora colateral, la carga del servidor ha bajado bastante pues ya el MailScanner no tiene que procesar la invasión de correos que antes ocurría. Ahora la enorme cantidad de los correos no llegan a entrar siquiera ahorrándome no sólo procesamiento sino ancho de banda.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Es extraño ....
Es extraño .... http://packages.ecualinux.com me redirige a la pagina http://domainparking.solutionsdepot.com/packages.ecualinux.com ... el servidor tendra algun problema o sere yo que estoy mal. Yo tengo instalado tu repositorio de ecualinux en el archivo /etc/yum.d,repos/epe.repo asi:
[epe]
name=Repositorios de Ecualinux
baseurl=http://packages.ecualinux.com/rhel/4
gpgcheck=0
enable=1
exclude=php*
y cuando trato de instalarlo con yum:
[root@correo ~]# yum install milter-greylist
Setting up Install Process
Setting up repositories
http://packages.ecualinux.com/rhel/4/repodata/repomd.xml: [Errno 14] HTTP Error 404: Not Found
Trying other mirror.
Cannot open/read repomd.xml file for repository: epe
failure: repodata/repomd.xml from epe: [Errno 256] No more mirrors to try.
Error: failure: repodata/repomd.xml from epe: [Errno 256] No more mirrors to try.
por si aca no puedes subir el rpm o el src.rpm en algun lugar de ecualug? Nos ayudarias bastante :)
Imagination is more important than Knowledge -- Albert Einstein
Imagination is more important than Knowledge -- Albert Einstein
Errar es humano, pero para dañar las cosas realmente bien, pero bien de verdad, necesitas la contraseña de root.
Es que se me ocurrió una
Es que se me ocurrió una super idea hace unas semanas, cambiar el repo. Es que estoy cambiando el sentido del sitio web y demás.
ahora es: [url]http://centoe4.centos.ec[/url] ahi verás el nuevo repo. Mil disculpas.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Buen how to, recien estoy implementando los controles para el SPAM, ya que cada día llegaban minimo unos 50 correos de SPAM al servidor.
Tenia funcionando el MailScanner sin Greylisting con lo cual llegaban unos 4 o 5 diarios, recién terminé de adecuarlo para utilizar Greylisting. Luego les aviso como quedó todo. Por ahora el Greylisting dice: Please come back later.
Saludos.
bien, eso es normal. Al poco
bien, eso es normal. Al poco tiempo reintentarán y el correo llegará.. llegará un tanto tarde, pero será guardado en lista blanca, por lo que posteiores correos de ese email desde esa IP hacia el mail de destino será aceptado sin ser demorado.
Hay que tener paciencia, sólo demora el primer correo de la tripleta (from, from-IP, to)
Al que te diga que tiene mucho apremio puedes decirle que agregue un TXT con el spf2 activado y el greylist le dejará pasar de una. Los spammers abusadores no usan SPF porque se delatarían.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 305 675 1512, España: +34 917617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Problema dependencias
Mira tengo un mensaje al querer instalar en Centos 4.5 y no me instala
error: Failed dependencies:
libspf2.so.2 is needed by milter-greylist-3.0-5.i386
libspf2_2 is needed by milter-greylist-3.0-5.i386
tambien probe con yum pero tampoco me funciona, talvez alguien le paso esto, nos lo podrias comentar?
Pi<|-|!
Saludos Marco
Claro, qué raro que no lo
Claro, qué raro que no lo puse. mira, esos paquetes que te faltan los bajé (MANUALMENTE) de [url]http://atrpms.net[/url]
no usen el repo de atrpms.net directamente porque actualiza muchas cosas.. tan sólo bajen manualmente los paquetes necesarios.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Que tal EPE cómo
Que tal EPE cómo estás?
Como siempre agradecido por tus colaboraciones
He implementado tu sugerencia y aparentemente está funcionando muy bien.
Tengo el problema que tu mencionas en otro artículo de servidores con varias IPs tipo GMAIL
Encontré un archivo en Internet http://www.rediris.es/abuses/eswl/data/mtawl.greylist.txt
Donde hay como 20 definiciones de redes que puede utilizar gmail,
también estoy tratando de basarme en los registros spf
[root@csistemas llugshi-rules-0.0.2]# host -t txt gmail.com
gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
[root@csistemas llugshi-rules-0.0.2]# host -t txt _spf.google.com
_spf.google.com descriptive text "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19
ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ?all"
Y he incluido esas otras 7 redes... Pero gmail aún trata de reenviarme los correos desde otras direcciones y ninguna la tengo en lista blanca.
Mi pregunta es.. cómo puedo mantenerme actualizado, manual o automáticamente, para no bloquear a este tipo de servidores?
Saludos cordiales,
NEO
- - - - - -
www.bodegadelmp3.com
Páginas