Premettiamo che questa tavola non è per principianti... chi non possiede un server o un computer su cui fa funzionare Unix/Linux e non sta usando SENDMAIL, ovvero sta per rileggere il paragrafo perché non ha capito, può cambiar pagina...

I "trucchi" del... mestiere

Effettivamente SENDMAIL, il più usato server di posta elettronica in Internet, è davvero complesso e, per poterlo sfruttare appieno, alcuni miei amici (LAUREATI in Ingegneria Informatica!) sostengono che occorre... un'altra laurea, specifica sull'argomento. E, pur essendo ormai tanti anni che ho un pochino di confidenza con l'informatica (diciamo un periodo di... quattro lauree? Grosso modo; è dal 1980 che la studio), debbo confessare che quegli amici hanno ragione. SENDMAIL è davvero complesso.

{mosgoogle}

Ciò premesso e dando per scontato che si debbano adottare tutte le possibili cautele perché i nostri server di posta elettronica non "ingoino" qualsiasi messaggio gli venga propinato, vediamo come attivare l'interrogazione di uno dei tanti servizi di DNSBL (acronimo di Domain Naming System Black Listing, ovvero "lista nera basata sul principio del DNS¹) da parte di SENDMAIL, mentre esso attende contatti. Negli esempi è fatto riferimento a SPAMHAUS, la Black List utilizzata dai server di posta della mia rete: debbo dire che, tra le tante, trovo sia una di quelle più corrette ed equilibrate. Sottolineo questo particolare perché:

1. se la black list scelta è troppo permissiva, avrà il vantaggio di non bloccare posta effettivamente attesa ma, inevitabilmente, finirà per non filtrare anche la maggior parte dei messaggi indesiderati;

2. se, invece, è troppo restrittiva (come ad esempio quella di five-ten-sg, che impiegavo sulla mia rete sino a qualche tempo fa) si corre il rischio di vedersi rigettato un numero elevatissimo di messaggi, magari per il solo fatto che qualcuno, avendo ricevuto SPAM da un (falso) indirizzo di Hotmail, ha segnalato l'intero dominio come fonte indesiderabile.

Poiché, come dicevamo prima, è impossibile racchiudere in una pagina "tutto su SENDMAIL", limitiamoci a prendere in considerazione il suo file di configurazione principale, che si chiama /etc/mail/sendmail.cf o, a seconda delle versioni di Unix / Linux in uso, in altra directory ma sempre con il nome sendmail.cf.

In esso sarà sufficiente inserire le seguenti righe (copiatele così come sono):

# DNS based IP address spam list sbl-xbl.spamhaus.org

R$* $: $&{client_addr}

R$-.$-.$-.$- $:  $(dnsbl $4.$3.$2.$1.sbl-xbl.spamhaus.org. $: OK $)

ROK $: OKSOFAR

R$+ $: TMPOK

R$+ $#error $@ 5.7.1 $: "550 Rejected: " $&{client_addr} " listed at
 sbl-xbl.spamhaus.org" 

Non cambiate una sola virgola. Editate il file, posizionatevi alla fine del gruppo di istruzioni preceduto da questo commento:

######################################################################
### check_relay -- check hostname/address on SMTP startup
######################################################################

dopodiché fate spazio ed eseguite un "copia e incolla". Inutile dire che il RELAY lo avrete già disabilitato in precedenza, consentendolo solo all'host locale e all'interno della vostra rete. Posto che essa sia 192.168.1.0, inserirete in /etc/mail/access:

# by default we allow relaying from localhost...

localhost.localdomain RELAY

localhost RELAY

127.0.0.1 RELAY

192.168.1 RELAY

# Il mio dominio:

miodominio.it

# quelli dei miei clienti:

miocliente1.it

miocliente2.it

... eccetera

1 Per coloro che non conoscono il funzionamento del DNS, consiglio di leggere, oltre alle tante risorse in rete, il gruppo di lezioni contenute nella sezione DIDATTICA, a partire dalla quella su NIC e DOMINI n. 3. (Torna SU)

Condividere questa pagina su: