Greetdelay per qmail

21 dicembre 2013 Roberto Puzzanghera0 commenti

  • Scaricare qui
  • Autore della patch: John Simpson (?)

Ho sostituito la precedente patch greetdelay di Erwin Hoffmann con quella di John Simpson. Ora le comunicazioni con tentativi di inviare comandi prima del saluto vengono chiuse a condizione che si dichiari la variabile DROP_PRE_GREET; anche le disconnessioni premature vengono loggate. Questa è la linea che compare nel log in quest'ultimo caso:

@4000000052aee4ae26356134 GREETDELAY from 79.103.181.137: client disconnected

o, nel caso di invio di dati prima del saluto:

@4000000052ad37301366f11c GREETDELAY from 218.59.209.142: client sent data before greeting

Per abilitare un ritardo (delay) di 15 secondi prima di qmail-smtpd modificare il proprio run file come segue (sia qmail-smtpd/run che qmail-submission/run):

export SMTPD_GREETDELAY=15
export DROP_PRE_GREET=1

L'ultima riga abilita la disconnessione dei clients che inviano dati prima del saluto.

Greetdelay a livello rblsmtpd (vecchio metodo)

Lascerò intatto questa parte della guida per coloro che decidessero di continuare a usare il greetdelay a livello di rblsmtpd level, come era prima della modifica di cui sopra. Naturalmente, nel caso si decida di usare invece la funzionalità greetdelay inclusa in qmail-smtpd (come spiegato sopra), si può saltare quanto scritto qua sotto.

Sia qmail che rblsmtpd sono stati "patchati" (traduzione in italiano? :-) con la patch per il GREETDELAY. Ciò significa che un potenziale hacker sarà scoraggiato dall'attaccarci, dato che dovrà attendere GREETDELAY secondi prima che la comunicazione inizi . In questo intervallo di tempo, infatti, il nostro server è in riposo sia sulla porta 25 che sulla 587. Pertanto, usando proprio le parole del Dr. E. Hoffmann,

il GREETDELAY non solo protegge le email dallo spam, ma al contrario del Greylisting e/o altri filtri alla SpamAssassin, questo è il solo modo di ridurre veramente la quantità totale di spam poichè la quantità di tempo richiesta per spedire un messaggio (sia con successo che non) è aumentato dal tipico secondo ad almeno GREETDELAY secondi.

Naturalmente non c'è bisogno di ritardare sia rblsmtpd che qmail-smtpd. Se si sta usando rblsmtpd converrà disabilitare il GREETDELAY associato a qmail-smtpd. Perchè questo sia possibile, ho modificato leggermente la patch per il GREETDELAY di qmail-smtpd rinominando la variabile di ambiente GREETDELAY in SMTPD_GREETDELAY di modo che si possa settare le due variabili indipendentemente l'una dall'altra agendo su qmail-smtpd (e/o qmail-submission). Segue un esempio.

Questo codice abiliterà un ritardo di 15 secondi prima di rblsmtpd e dsabiliterà il ritardo associato a qmail-smtpd:

export SMTPD_GREETDELAY=0
export GREETDELAY=15

Questo invece abiliterà un ritardo di 15 secondi prima di qmail-smtpd e dovrebbe essere usato se rblsmtpd non è attivo:

export SMTPD_GREETDELAY=15

 

Aggiungi un commento