Veikiančiame pašto serveryje gana lengva pritaikyti kai kurias labai tikslias apsaugos nuo brukalo priemones. Kai kurios priemonės veiks su bet kokia sistema, taip pat yra tam tikrų pakeitimų, kuriuos galite atlikti tam tikrose pašto serverio programose. Mes sutelksime dėmesį į bendruosius metodus, kurie gali būti taikomi bet kuriam įprastam el. pašto serveriui, nesvarbu, ar tai Sendmail, Postfix ar Qmail.
Žinoma, manome, kad jūs jau turite el. pašto serverį: jo kūrimas nuo nulio nepatenka į šio straipsnio taikymo sritį. Net jei neketinate kurti savo, šie du puslapiai tiksliai parodys, kodėl tiek daug asmenų ir mažų įmonių skiria vieną įrenginį el. paštui tvarkyti.
Ar tai saugu?
Dabar būtų tinkamas metas išbandyti el. pašto serverį, kad įsitikintumėte, jog jis nėra atvira relė. Jei taip, šiukšlių siuntėjas gali juo piktnaudžiauti ir jam gali būti nurodyta siųsti šlamštą į kitas sistemas be jūsų leidimo. Vienas paprastas būdas tai sužinoti – prisijungti prie el. pašto serverio ir komandinėje eilutėje paleisti šią komandą:
telnet relay-test.mail-abuse.org
Tai pradės bandymų seriją, kurios metu mail-abuse.org serveris bandys atrasti būdus, kaip būtų galima piktnaudžiauti jūsų el. pašto serveriu. Rezultatai atrodys panašiai:
>> HELO cygnus.mail-abuse.org
>> paštas nuo:
: Perdavimo prieiga uždrausta
Jei kuris nors iš testų rodo, kad perdavimas įmanomas, prieš tęsdami turite iš naujo sukonfigūruoti el. pašto serverį.
Ką čia turi?
Darome prielaidą, kad jūsų el. pašto serveryje veikia populiarus pašto serveris. Mūsų pavyzdyje naudojome „Postfix“, veikiančią „SuSE Linux 9“, tačiau šios instrukcijos turėtų būti taikomos ir kitoms sąrankoms. Naudosime SpamAssassin, kad aptiktume gaunamą šlamštą, o Procmail padės jį filtruoti. Turėsite įdiegti abi šias programas, nors „Procmail“ tikriausiai jau yra jūsų sistemoje. Galite patikrinti, ar yra abi programos, komandų eilutėje įvesdami:
rpm -q procmail
rpm -q spamassassin
Čia turėtų būti pateiktos jūsų įdiegtos „Procmail“ ir „SpamAssasin“ versijos.
Manome, kad jau turite „Procmail“, bet neturite „SpamAssassin“. Jei neturite „Procmail“, galite jį atsisiųsti iš ftp.procmail.net. Jums taip pat reikės Perl.
„SpamAssasin“ nustatymas
Pirmasis žingsnis yra įdiegti SpamAssassin. Yra keletas būdų, kaip galite įdiegti šią anti-spam sistemą, ir mes ketiname naudoti vieną iš greičiausių ir efektyviausių būdų. Užuot įkėlus visą SpamAssassin programą kiekvieną kartą, kai jos reikia, naudojama mažesnė kliento programa, vadinama spamc. Tai kalba su SpamAssassin demonu, vadinamu spamd, kuris sistemoje veikia visą laiką.
Atsisiųskite ir įdiekite SpamAssassin. Šaltinio kodas pasiekiamas iš spamassassin.apache.org ir yra mažesnis nei 1 MB. Išsaugoję juos standžiajame diske, išskleiskite failus į katalogą, kuris bus vadinamas panašiu į Mail-SpamAssassin-3.0.2, priklausomai nuo tikslaus leidimo. Mūsų atveju atsisiuntėme Mail-SpamAssassin-3.0.0-3.tar.gz ir ištraukėme failus įvesdami:
gunzip Mail-SpamAssassin-3.0.0-3.tar.gz
tar -xvf Mail-SpamAssassin-3.0.0-3.tar
Taip buvo sukurtas katalogas Mail-SpamAssassin-3.0.0-3, kuriame yra šaltinio kodas. Mes sukompiliavome programą ir įdiegėme ją įvesdami:
cd Mail-SpamAssassin-3.0.0-3
perl Makefile. PL
