4- Instalando milter-greylist en CentOS

Imagen de Epe

milter-greylist es un milter muy fácil de instalar en CentOS, que seguramente te ayudará a evitar el spam, te lo garantizo.

Lo podemos bajar desde: [url]http://centos5.ecualinux.com[/url] ahi siempre trato de mantener la última versión del milter-greylist.

Una vez lo tengamos abajo podemos instalarlo:

[code]
rpm -Uvh http://dl.atrpms.net/all/libspf2-1.2.9-6.el5.i386.rpm http://dl.atrpms.net/all/libspf2_2-1.2.9-6.el5.i386.rpm
rpm -Uvh milter-greylist*.rpm
[/code]

Al finalizar de instalarlo, debemos agregar la siguiente config al sendmail.mc debajo de FEATURE [b]access[/b] poner:
[code]
FEATURE(`milter-greylist')dnl
[/code]

Después debemos recompilar el sendmail.cf:
[code]
[/code]

Además debemos cambiar el dueño del directorio /var/milter-greylist (crear el directorio si no existe):
[code]
chown smmsp.smmsp /var/milter-greylist -R
[/code]

Ahora sí, procedamos a editar el /etc/mail/greylist.conf

Está mayormente configurado, sólo sugiero las últimas dos líneas cambiarlas de forma que se vean así:

[code]acl greylist list "grey users" delay 3m autowhite 3d
acl greylist default delay 3m autowhite 5d
[/code]
La última linea, por precaución viene usualmente configurada como: [b]whitelist,[/b] en vez de [b]greylist[/b], lo que hace que el greylist si es activado por error, funcione aceptando todo. Cosa que no es lo que queremos.

Arranquemos el milter:
[code]service milter-greylist start
chkconfig milter-greylist on
[/code]

y reiniciemos el sendmail:
[code]
service sendmail restart
[/code]

[b]Recuerda que si usas MailScanner no debes reiniciar sendmail. Reinicia MailScanner[/b]

Listo, en teoría todo estará funcionando, dale una miradita a /var/log/maillog y prueba enviandote unos correos.

En este ejemplo estamos bloqueando los mails por 3 minutos y después autoblanqueándolos por 5 días, de esta forma los usuarios solo reciben el primero demorado.

Recuerda que si durante esos 5 días llega otro correo del mismo lugar, entonces el autowhitelisting nuevamente dejará por 5 días pasar mails. De esta forma si hay un intercambio fluido de correos, los usuarios no notarán la demora.

Comentarios

no uso postfix, pero algo

Imagen de Epe

no uso postfix, pero algo debe haber, quizá buscando [url=http://www.google.com/search?sourceid=navclient-ff&ie=UTF-8&rlz=1B2GGGL_enEC207EC207&q=milter-greylist+postfix]aqui[/url]

o [url=http://www.google.com/search?hl=es&rlz=1B2GGGL_enEC207EC207&q=greylist+postfix&btnG=B%C3%BAsqueda&lr=lang_es%7Clang_en%7Clang_pt]aqui[/url]

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Pasado un tiempo desde el

Imagen de Epe

Pasado un tiempo desde el post, debo comentar que desde que uso milter-greylist no recibo más que unos dos spam al día, que son enviados desde MTA, los MTA respetan el reintento por eso llega.

Pero estos spam los resuelvo reportandoles a spamcop hasta que caen en lista negra esas IPs. En todo caso son bien pocos.

Además como mejora colateral, la carga del servidor ha bajado bastante pues ya el MailScanner no tiene que procesar la invasión de correos que antes ocurría. Ahora la enorme cantidad de los correos no llegan a entrar siquiera ahorrándome no sólo procesamiento sino ancho de banda.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Es extraño ....

Imagen de elgabo

Es extraño .... http://packages.ecualinux.com me redirige a la pagina http://domainparking.solutionsdepot.com/packages.ecualinux.com ... el servidor tendra algun problema o sere yo que estoy mal. Yo tengo instalado tu repositorio de ecualinux en el archivo /etc/yum.d,repos/epe.repo asi:


[epe]
name=Repositorios de Ecualinux
baseurl=http://packages.ecualinux.com/rhel/4
gpgcheck=0
enable=1
exclude=php*

y cuando trato de instalarlo con yum:

[root@correo ~]# yum install milter-greylist
Setting up Install Process
Setting up repositories
http://packages.ecualinux.com/rhel/4/repodata/repomd.xml: [Errno 14] HTTP Error 404: Not Found
Trying other mirror.
Cannot open/read repomd.xml file for repository: epe
failure: repodata/repomd.xml from epe: [Errno 256] No more mirrors to try.
Error: failure: repodata/repomd.xml from epe: [Errno 256] No more mirrors to try.

por si aca no puedes subir el rpm o el src.rpm en algun lugar de ecualug? Nos ayudarias bastante :)

Imagination is more important than Knowledge -- Albert Einstein

Imagination is more important than Knowledge -- Albert Einstein
Errar es humano, pero para dañar las cosas realmente bien, pero bien de verdad, necesitas la contraseña de root.

Es que se me ocurrió una

Imagen de Epe

Es que se me ocurrió una super idea hace unas semanas, cambiar el repo. Es que estoy cambiando el sentido del sitio web y demás.

ahora es: [url]http://centoe4.centos.ec[/url] ahi verás el nuevo repo. Mil disculpas.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

 

Imagen de leninweblb

Buen how to, recien estoy implementando los controles para el SPAM, ya que cada día llegaban minimo unos 50 correos de SPAM al servidor.

Tenia funcionando el MailScanner sin Greylisting con lo cual llegaban unos 4 o 5 diarios, recién terminé de adecuarlo para utilizar Greylisting. Luego les aviso como quedó todo. Por ahora el Greylisting dice: Please come back later.

Saludos.

bien, eso es normal. Al poco

Imagen de Epe

bien, eso es normal. Al poco tiempo reintentarán y el correo llegará.. llegará un tanto tarde, pero será guardado en lista blanca, por lo que posteiores correos de ese email desde esa IP hacia el mail de destino será aceptado sin ser demorado.

Hay que tener paciencia, sólo demora el primer correo de la tripleta (from, from-IP, to)

Al que te diga que tiene mucho apremio puedes decirle que agregue un TXT con el spf2 activado y el greylist le dejará pasar de una. Los spammers abusadores no usan SPF porque se delatarían.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 305 675 1512, España: +34 917617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Problema dependencias

Imagen de marcopgordillo

Mira tengo un mensaje al querer instalar en Centos 4.5 y no me instala
error: Failed dependencies:
libspf2.so.2 is needed by milter-greylist-3.0-5.i386
libspf2_2 is needed by milter-greylist-3.0-5.i386

tambien probe con yum pero tampoco me funciona, talvez alguien le paso esto, nos lo podrias comentar?

Pi<|-|!

Saludos Marco

Claro, qué raro que no lo

Imagen de Epe

Claro, qué raro que no lo puse. mira, esos paquetes que te faltan los bajé (MANUALMENTE) de [url]http://atrpms.net[/url]

no usen el repo de atrpms.net directamente porque actualiza muchas cosas.. tan sólo bajen manualmente los paquetes necesarios.

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Que tal EPE cómo

Imagen de NEO

Que tal EPE cómo estás?
Como siempre agradecido por tus colaboraciones

He implementado tu sugerencia y aparentemente está funcionando muy bien.
Tengo el problema que tu mencionas en otro artículo de servidores con varias IPs tipo GMAIL
Encontré un archivo en Internet http://www.rediris.es/abuses/eswl/data/mtawl.greylist.txt
Donde hay como 20 definiciones de redes que puede utilizar gmail,
también estoy tratando de basarme en los registros spf

[root@csistemas llugshi-rules-0.0.2]# host -t txt gmail.com
gmail.com descriptive text "v=spf1 redirect=_spf.google.com"
[root@csistemas llugshi-rules-0.0.2]# host -t txt _spf.google.com
_spf.google.com descriptive text "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19
ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ?all"

Y he incluido esas otras 7 redes... Pero gmail aún trata de reenviarme los correos desde otras direcciones y ninguna la tengo en lista blanca.
Mi pregunta es.. cómo puedo mantenerme actualizado, manual o automáticamente, para no bloquear a este tipo de servidores?

Saludos cordiales,
NEO

Páginas