Postfix konfiguracja filtrow antyspamowych pod Linux
Linux

Postfix konfiguracja filtrow antyspamowych pod Linux

Postfix konfiguracja filtrow antyspamowych pod Linux

Spam to niechciana poczta elektroniczna, która może być uciążliwa i czasochłonna. Postfix to popularny serwer pocztowy typu open source, który oferuje wiele funkcji filtrowania antyspamowego. W tym poradniku pokażemy, jak skonfigurować filtry antyspamowe w Postfixie pod systemem Linux.

Postfix konfiguracja filtrow antyspamowych pod Linux
Postfix konfiguracja filtrow antyspamowych pod Linux

Wymagania

  • Serwer z systemem Linux
  • Zainstalowany i skonfigurowany serwer Postfix
  • Dostęp do edytora tekstu

Konfiguracja SPF

SPF (Sender Policy Framework) to mechanizm, który pomaga zweryfikować, czy domena wysyłająca wiadomość e-mail jest uprawniona do tego. Aby skonfigurować SPF, należy dodać rekord TXT do strefy DNS domeny. Rekord TXT powinien zawierać listę adresów IP serwerów pocztowych, które są uprawnione do wysyłania wiadomości e-mail z tej domeny.

Przykład:

domena.pl. TXT v=spf1 a mx -all

Konfiguracja DKIM

DKIM (DomainKeys Identified Mail) to mechanizm, który pozwala na cyfrową sygnaturę wiadomości e-mail. Pozwala to na weryfikację, czy wiadomość e-mail nie została podmieniona lub zmodyfikowana podczas przesyłania. Aby skonfigurować DKIM, należy wygenerować klucze DKIM dla domeny.

Przykład:

openssl genrsa -out dkim.private 2048
openssl rsa -pubout -in dkim.private -out dkim.public

Następnie należy dodać rekord TXT do strefy DNS domeny. Rekord TXT powinien zawierać klucz publiczny DKIM.

Przykład:

domena.pl. TXT v=spf1 a mx -all k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDx

Konfiguracja SpamAssassin

SpamAssassin to popularny filtr antyspamowy, który można zintegrować z Postfixem. Aby skonfigurować SpamAssassin, należy zainstalować pakiet spamassassin i skonfigurować plik spamassassin.conf.

Przykład:

# Ustawienia ogólne
score 5.0 required
use_bayes 1

Przykład reguł:

# Odrzucaj wiadomości z adresów IP na czarnej liście
rule blacklisted_ip reject

# Oznacz wiadomości z podejrzanymi linkami
rule suspicious_links add header SpamAssassin-Suspicious-Links

# Oznacz wiadomości z dużą ilością słów kluczowych spamu
rule keywords_spam add header SpamAssassin-Keywords-Spam

Konfiguracja Postfix

Aby włączyć filtry antyspamowe w Postfixie, należy zmodyfikować plik main.cf.

Przykład:

# Włącz SPF
smtpd_milters = inet:127.0.0.1:8830

# Włącz DKIM
smtpd_milters = inet:127.0.0.1:8831

# Włącz SpamAssassin
smtpd_milters = inet:127.0.0.1:8832

Testowanie

Po skonfigurowaniu filtrów antyspamowych należy je przetestować. Można to zrobić, wysyłając wiadomości e-mail z różnych adresów i sprawdzając, czy są one prawidłowo filtrowane.

Czytaj  Zarządzanie Pakietami w Linuxie: Porównanie RPM i DEB

Dodatkowe informacje

  • Dokumentacja Postfix: https://www.postfix.org/documentation.html
  • Dokumentacja DKIM: https://www.dkim.org/
  • Dokumentacja SpamAssassin: https://spamassassin.apache.org/

Przykład 1

Użytkownik chce skonfigurować SPF dla swojej domeny domena.pl. Użytkownik posiada serwer pocztowy o adresie IP 192.168.1.10.

Kroki:

  1. Użytkownik loguje się do panelu administracyjnego swojego dostawcy domen.
  2. W panelu administracyjnym odnajduje sekcję zarządzania rekordami DNS.
  3. Dodaje nowy rekord typu TXT dla domeny domena.pl.
  4. W polu „Nazwa” wpisuje „@”.
  5. W polu „Wartość” wpisuje następujący tekst:
v=spf1 a mx -all
  1. Zapisuje zmiany.

Po wykonaniu tych kroków rekord SPF zostanie skonfigurowany dla domeny domena.pl. Serwery pocztowe będą mogły zweryfikować, że wiadomości e-mail wysyłane z tej domeny pochodzą z autoryzowanego serwera.

Przykład 2:

Użytkownik chce skonfigurować DKIM dla swojej domeny domena.pl.

Kroki:

  1. Użytkownik generuje klucze DKIM, wykonując następujące polecenia:
openssl genrsa -out dkim.private 2048
openssl rsa -pubout -in dkim.private -out dkim.public
  1. Użytkownik loguje się do panelu administracyjnego swojego dostawcy domen.
  2. W panelu administracyjnym odnajduje sekcję zarządzania rekordami DNS.
  3. Dodaje nowy rekord typu TXT dla domeny domena.pl.
  4. W polu „Nazwa” wpisuje „_domainkey”.
  5. W polu „Wartość” wpisuje następujący tekst:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDx
  1. Zapisuje zmiany.

Po wykonaniu tych kroków DKIM zostanie skonfigurowany dla domeny domena.pl. Wiadomości e-mail wysyłane z tej domeny będą cyfrowo podpisane, co pozwoli na weryfikację ich autentyczności.

Przykład 3:

Użytkownik chce skonfigurować SpamAssassin na swoim serwerze pocztowym.

Kroki:

  1. Użytkownik instaluje pakiet spamassassin.
  2. Użytkownik edytuje plik spamassassin.conf.
  3. W pliku spamassassin.conf konfiguruje następujące opcje:
  • score 5.0 required: Wiadomości, które otrzymają 5.0 lub więcej punktów, zostaną oznaczone jako spam.
  • use_bayes 1: Włącza filtr bayesowski, który uczy się na podstawie otrzymanych wiadomości.
  1. Użytkownik restartuje serwer pocztowy.

Po wykonaniu tych kroków SpamAssassin będzie uruchomiony na serwerze pocztowym. Wiadomości e-mail będą analizowane pod kątem spamu i odpowiednio oznaczane.

Czytaj  Narzędzia Diagnostyczne i Monitorowanie Systemu w Linuxie

Podsumowanie

Powyższe przykłady pokazują, jak skonfigurować podstawowe filtry antyspamowe w Postfixie pod systemem Linux. Konfiguracja ta może pomóc w ochronie przed niechcianą pocztą elektroniczną i zapewnić bezpieczeństwo Twojej skrzynki pocztowej.

Polecane wpisy
BlueBorne (CVE-2017-1000251)
BlueBorne (CVE-2017-1000251)

BlueBorne to exploit, który wykorzystuje luki w protokole Bluetooth, pozwalając cyberprzestępcom na zdalne uruchamianie kodu i atakowanie urządzeń z systemami Czytaj dalej

Formatowanie dysku w Linuksie
Formatowanie dysku w Linuksie

Formatowanie dysku w Linuksie Formatowanie dysku to proces przygotowania go do przechowywania danych. Istnieje kilka sposobów formatowania dysku w systemie Czytaj dalej