… edo zergaitik behar dute postek hain beste denbora munduratera iristeko.
Laister beteko dira 2 urte Mundurat-en postgrey greylisting sistema ezarri nuenetik gure postfix posta sisteman. Enekien honi buruz ezer Nokia-ko sysadmin eta Debian-eko kide den lagun batek honetaz hitz egin zidan arte. Maiz azaldu behar izan det honen erabilpena (azken astean batezere, Librezaleren migraketa dela eta), eta batzutan ondo azaldu enaizelakoan geratzen naiz. Hau konpondu nahian hemen azalpena. Zer da greylisting-a eta zergatik iristen dira berandu postak Munduratera.
Zer da greylisting-a, kontzeptua
Zerrenda grisa izango zen itzulpena, eta zerrenda txuri eta beltzen artekoa da (azalpen sakona ezta?). Zerrenda hauetan posta helbideak edo domeinuak egoten dira, eta dauden zerrenden arabera, ekintza bat ala bestea betetzen da.
- Zuria: Bertan dauden helbide edo domeinuak zuzenean onartu egiten dira
- Beltza: Bertan dauden helbide edo domeinuak ez dira onartzen
- Grisa: Oraindik zurian edo beltzean ez dauden helbide edo domeinuak egoten dira
Azter dezagun nola betetzen diren zerrenda grisak. Normalean, posta zerbitzari batek beste bati posta bat bidaltzen dionean, honek, edo onartu edo atzera botatzen du. Estandareen arabera, zer egin den adierazteko kode batzuk daude, eta kode hauekin adibidez arazoa zein den identifikatzen da.
Arazoak une batekoak (lekurik ez diskoetan adibidez) edo iraunkorrak (helbide ezezaguna adibidez) izaten dira. Iraukorrak direnean, bidaltzaileari errore kodea bidali, eta honek errore mezu bat idazten dio erabiltzaileari esanaz ezin izan duela mezua bidali arrazoiren bategatik. Une batekoa denean, bidaltzaileari kodea bidali ostean, bidaltzailearen zerbitzariak badaki berriz saiatuz gero lortuko duela (edo beharko lukeela) posta bidaltzea (disko gogorrean tokia egin ostean adibidez).
Hontan oinarritzen da Greylisting-a. Mezu bat bidaltzean, une bateko errore bat ematen badigu, berriz bidaltzen saiatuz gero, teorian arazoa konpontzen bada, hartzailea jasotzeko gai izango da. Normalean, posta zerbitzariak errebote hauek egiteko konfiguratuak egoten dira, eta errebote hauek 3-4 egunez luza daitezke, orduro saiakera bat eginez. Spam-aren kasuan aldiz, normalean, saiakera behin bakarrik egiten da. Hortaz, une bateko errore bat jasotzen badu, ez da berriz saiatuko bidaltzen.
Eureka! Jasotzen ditugun mezu guztiak une bateko arazoak ditugula esanez erantzuten baditu gure zerbitzariak, printzipioz, berriz bidaltzen saiatuko diren postak ez dira spam postak izango!
Greylisting-a funtzionamenduan
Kontzeptua gainetik ikusi ostean, praktikan nola den ikus dezagun. Gure zerbitzariak, edozein posta jasotzeko eskaera egiten diotenean, helbidea edo domeinua zein zerrendetan dagoen begiratuko du. Zurian bada, barrura, beltzean bada, kanpora, grisean bada gauza bat eta ez bada beste bat.
Ez badago zerrendatuta, zerrenda grisean gehituko da helbidea, bidaltzailearen IPa eta data. Ondoren 450 une bateko errore kodearekin erantzungo zaio.
Bidaltzailea beste saiakera bat egiten saiatzen denean, gure zerbitzariak helbidea eta IPak aurrekoaren berdinak diren begiratuko du. IPa ezberdina bada, beste sarrera bat gehitzen da zerrendara. Helbidea eta IPa berdinak direnean, datari begiratzen zaio. Greyslisting sistema konfiguratzean, hobespenetan denbora bat ezartzen zaio (300 segundu lehenetsita). Bigarren saiakera denbora hori pasa baino lehenago egiten bada, berriz 450 errore kodearekin itzultzen da eskaera. Denbora pasa bada aldiz, posta gure zerbitzarira sartzen utziko da.
Bidaltzaileak 3 aldiz bidaltzen duenean zerbait (beti ere posta helbide berdinetik berdinera, eta IP berdina izanez), bere helbide eta IPa betirako zerrenda zurira pasako dira, eta hortaz, ez da berriz filtro hontatik pasa behar eta zuzenan iritxiko lirateke honen postak.
Greylisting-a instalatzen
Munduraten kasuan, postfix sistema erabiltzen dugunez, postgrey da honentzat erabili daitekeen inplementaziorik errazena (postfix berak badu bat, baina ez da gomendagarria). Instalatzeko nahikoa dira 2 pausu.
- Postgrey instalatu. Debian-en kasuan apt-get install postgrey
- Postfix konfiguratu. /etc/postfix/main.cf fitxategian smtpd_recipient_restrictions atalean check_policy_service inet:127.0.0.1:60000 gehitu, eta postfix berrabiarazi
Ondorioak
Instalatzeko erraza, eta spam eta birusetatik libratzeko modu azkarra. Zuzenean mezuak jaso aurretik filtroa pasa behar denez, hau da jasotzeko eskaera egitean, posta atzera botatzean, oraindik ez da jaso, beraz, ez da informaziorik jasotzen (100kb-ko birusak adibidez, 10 bidlatzen badizkigute batera, ez dugu 1000kb jaso beharko).
Ala ere, dena ez da ona sistema honekin. Ulertzen ez duten erabiltzaileentzat, posta zerbitzua berehalako zerbitzua da, eta norbaitek beraiei bidalitakoa momentuan jasotzen ez bada, zerbait gaizki dagoela pentsa dezakete (adibidez webgune batean inskribitzerakoan). Arpegi txarrak jasan behar izan ditut honengatik.
Baina orokorrean, eta efektibitatea 100% izan gabe ere, oso emaitza onak ematen ditu.
Informazio gehiago
Artikulu hau Gafori eskeinia da, miloi t’erdi aldiz azladu arren, oraindik ulertu eztuelakoan nagoelako. Espero honekin ulertuko duela, eta aurrerantzean beste norbaiti azaldu behar diodanean, artikulu honetara zuzentzearekin nahikoa izango delakoan geratzen naiz.
