Naprawianie świata

5 czerwca, 2012 (18:31) | linux | By: konrad

Dzisiaj będzie o poczcie, tej elektronicznej oczywiście.

Od pewnego czasu zmagamy się z rosnącą ilością SPAMu, który próbuje zawładnąć naszymi skrzynkami mailowymi i zeżreć całą przestrzeń dyskową na serwerach pocztowych. Jeszcze nie tak dawno wystarczyły proste (w konfiguracji, nie z racji zasady działania) filtry Bayesa i kilka RBLi, żeby zapewnić użytkownikom w miarę spokojną pracę. Obecnie, nawet po przejrzeniu wszystkich ustawień serwerów pocztowych i zmianie polityki na bardziej rygorystyczną, ilość śmieci trafiająca do skrzynek jest co najmniej nieakceptowalna. Jak z tym walczyć?

Pierwszym krokiem było odizolowanie serwerów pocztowych bezpośrednio obsługujących użytkowników od Internetu za pomogą bramy (na której działa pierwsza linia walki z niechcianymi wiadomościami). Ponieważ filtry były skonfigurowane bardzo podobnie do wcześniej przez nas używanych, nie osiągnęliśmy prawie żadnej poprawy. Poza jedną rzeczą. Ubocznym skutkiem jest zmniejszenie obciążenia serwerów mailowych, bo nie muszą już użerać się z tonami SPAMu, który jest odsiewany na bramie.

Drugim krokiem było skonfigurowanie nowego systemu tak, aby jak najwcześniej pozbywał się maili, które wyglądają bardzo podejrzanie. I tak – jedną z podstawowych rzeczy, którą włączyłem było odrzucanie wiadomości z serwerów, które niepoprawnie się przedstawiają(*).

Natknęliśmy się jednak na dość poważny problem – kilka serwerów pocztowych należących do naszych klientów okazało się być skonfigurowanymi dość… osobliwie. I tu przychodzi tytułowe naprawianie świata, bo nie poddaliśmy się od razu i powysyłaliśmy do administratorów tych systemów prośby o zmianę konfiguracji (na poprawną). Zadziałało, kilka serwerów pocztowych w Internecie zaczęło przedstawiać się zgodnie z RFC 2821.

Przy okazji – jeżeli ktoś szuka informacji, jak skonfigurować działający, bezpieczny i elastyczny serwer pocztowy oparty na Postfiksie, to dwiema żelaznymi pozycjami do poczytania są:

  • Dokumentacja postfixa (w szczególności TEN dokument),
  • Strona Lemata (a konkretnie TO).

(*) Chodzi o parametry reject_invalid_helo_hostname, reject_unknown_helo_hostname oraz reject_non_fqdn_helo_hostname w konfiguracji Postfixa, które odrzucają wiadomość, jeżeli serwer wysyła niepoprawną nazwę hosta po HELO.

Trackback URL: https://konrad.bechler.pl/2012/06/naprawianie-swiata/trackback/

«

»

Write a comment





*