• Sender ID w CentOS, czyli sid-milter w akcji

    dodany przez Przemysław Sikora

    Serwery pocztowe to bardzo istotne elementy naszych systemów komputerowych. Nie chodzi tu tylko o możliwość komunikacji jaką zapewniają, ale o treści jakie mogą stanowić element tej konwersacji. Z tego powodu ważne jest abyśmy mieli pewność od kogo dostaliśmy wiadomość i z kim korespondujemy. Niestety nie zweryfikujemy, czy adresat wiadomości nazywa się np. Jan Kowalski, ale możemy z dużo dozą prawdopodobieństwa sprawdzić czy nadawca posługuje się prawdziwym adresem e-mail, czy próbuje się podszyć. W tym właśnie pomoże nam Sender ID. Instalację rozpoczniemy od pobrania sid-miltera ze strony http://sourceforge.net/projects/sid-milter/files/SenderID%20Milter/1.0.0/

    wget http://sourceforge.net/projects/sid-milter/files/SenderID%20Milter/1.0.0/sid-milter-1.0.0.tar.gz/download

    rozpakowujemy

    tar xvsf sid-milter-1.0.0.tar.gz

    Należy pamiętać o konieczności posiadania zainstalowanych następujących pakietów: sendmail, sendmail-devel, gcc. Po rozpakowaniu wchodzimy do katalogu „sid-milter-1.0.0” i wydajemy poniższą komendę:

    ./Build

    Rozpakowanie powinno zakończyć się komunikatem o podobnej treści: „make[1]: Opuszczenie katalogu `/root/sid-milter-1.0.0/obj.Linux.nazwa_naszego_kernela/sid-filter'”. Następnie wchodzimy do powyższego katalogu. Powinien znajdować się tam skompilowany sid-milter w postacji pliku „sid-filter”. Można go skopiować np. do katalogu „/usr/bin/”. Konfiguracja odbywa się poprzez uruchomienia wspomnianego skryptu z odpowiednimy parametrami. Ich listę otrzymamy wydając poprostu komendę „/usr/bin/sid-filter”. Podstawową opcją jest ustawienia tzw. socketfile (-p). Przykładowo:

    /usr/bin/sid-filter -p /var/sid-filter.sock

    Następnie przystępujemy do konfiguracji Sendmaila. Edytujemy plik „/etc/mail/sendmail.mc” i dopisujemy następującą linię:

    INPUT_MAIL_FILTER(`sid-filter’, `S=local:/var/sid-filter.sock’)dnl

    następnie kompilacja ustawień

    make -C /etc/mail

    i restart

    service sendmail restart

    Aby sprawdzić działanie wysyłamy email na skrzynkę umieszczoną na konfigurowanym serwerze. W logach u odbiorcy powinien się pojawić komunikat o podobnej treści do tego:
    Feb 5 22:43:37 poczta sendmail[21429]: r15LhbeJ021429: Milter insert (1): header: Authentication-Results: poczta.centos.com.pl; sender-id=pass header.from=kontakt@centos.com.pl; spf=pass smtp.mfrom=kontakt@centos.com.pl
    W nagłówkach wiadomości odebranej powinniśmy zobaczyć coś takiego:
    Authentication-Results: poczta.centos.com.pl; sender-id=pass header.from=kontakt@centos.com.pl; spf=pass smtp.mfrom=kontakt@centos.com.pl
    Aby opisywane narzędzie uruchamiało się automatycznie trzeba by napisać własny skrypt startowy lub dodać odpowiedni wpis do „/etc/rc.d/rc.local”. Więcej informacji o Sender ID znajdziecie tutaj.

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony