Re: postfix + usuarios en mysql
Hola,
te mando adjunto unas notas que hice después de instalar postfix y por
cierto, seguí el mismo manual que estás usando tu.
Espero que te sirvan.
Saludos.
El lun, 16-05-2005 a las 18:29 -0500, MaL EleMeNtO escribió:
> Bueno llego un tiempo queriendo configurarando el posfix + mysql ..y
> bueno logro realizar la conexion ... uso el squirrelmail ... pero
> bueno ... me estoy guiando de esta web ..
> "http://www.linuxalbacete.org/articulos/isp-mail/isp-mail.htm" pero
> tengo error a la hora de loguearme... el amavis no me habre el puerto
> 10025 y eso que lo eh! iniciado.... pero bueno ... cualquier ayuda es
> recibisa .. y si tiene un manual mas chevere que el que tengo ...
> pasenme el dato ... bueno grasias de ante mano
>
--
Rocío Vázquez Furelos
mailto : rvazquez@jaerod.com
Filtrado de mensajes con Clamav y Spamassassin
Esta sección se va a encargar del proceso de instalación y configuración de las
herramientas de filtrado destinadas al control de SPAM y virus desde Postfix.
Como se va a hacer uso de amavisd-new, que posee interfaces para las
aplicaciones spamassassin y clamav, el proceso de instalación y configuración
de estas herramientas está muy interligado.
Instalaremos los siguientes paquetes:
apt-get install amavisd-new
Este paquete recomienda instalar lha y zoo, los instalaremos.
apt-get install lha zoo
Seguimos con:
apt-get install spamassassin
Instalamos clamav
apt-get install clamav
Este paquete nos hará una serie de preguntas:
* A la pregunta ¿De qué manera prefiere actualizar la base de datos de virus?
debemos escoger la opción demonio
* Se nos preguntará de qué réplica descargar la base de datos. Escogeremos
aquella que se encuentre más cerca de nuestra localización.
* Servidor proxy desde donde se ha de actualizar la base de datos. Si tenemos
proxy le pondremos su dirección ip, sino, lo dejamos en blanco.
* Frecuencia de actualización de la base de datos. Podemos escoger una vez al
dia
* ¿Desea que clam le avise tras actualizar?. DeberÃamos responder que sÃ.
Instalamos clamav-daemon:
apt-get install clamav-daemon
||/ Nombre Versión Descripción
+++-=============-===============-===================================================
ii spamassassin 3.0.2-1 Perl-based spam filter using text analysis
ii spamc 3.0.2-1 Client for SpamAssassin spam filtering daemon
ii clamav-daemon 0.81-2 antivirus scanner daemon
ii clamav 0.81-2 antivirus scanner for Unix
ii amavisd-new 20030616p10-5 Interface between MTA and virus scanner/content filter
Configuración de Clamav y Spamassassin
Esta sección tratará la configuración de amavis-new, clamav y spamassassin
junto con Postfix. De forma que, cada correo que pase a través de Postfix sea
analizado en busca de virus y puntuado de acuerdo a un nivel de SPAM detectado.
Configuración de amavis-new
La configuración de amavis-new se realiza a partir del archivo /etc/amavis/
amavis.conf. Lo editamos y configuraremos las siguientes variables de acuerdo a
la configuración de mi sistema.
$mydomain = 'correo.es'; ? Pondremos nuestro dominio
$forward_method = 'smtp:127.0.0.1:10025'; (1)
$notify_method = $forward_method;
$final_spam_destiny = D_PASS; (2)
$sa_tag_level_deflt = 4.0;
$sa_tag2_level_deflt = 6.3; (3)
$sa_kill_level_deflt = $sa_tag2_level_deflt; (4)
* (1) Esta opción indica la vÃa que amavis-new utilizará para reinyectar el
mensaje de correo en Postfix. En este caso se ha configurado de forma que
haga uso del servicio SMTP que esté escuchando en la interfaz localhost por
el puerto 10025.
* (2) Esta opción indica qué se hace con los correos calificados como SPAM.
Por defecto los rechaza (D_REJECT), pero se ha cambiado la opción por el
valor "D_PASS", de esta forma no serán rechazados, pudiendo analizarlos
para detectar falsos positivos (correos marcados como spam, pero que no lo
son).
* (3) y (4) Estas dos opciones indican el nivel en el cual un correo es
considerado como SPAM.
MUY IMPORTANTE:Para que amavisd-new haga uso de Spamassassin, en el archivo de
configuración de amavisd-new se ha de comentar la lÃnea:
@bypass_spam_checks_acl = qw( . );
Una vez realizadas estas modificaciones, amavisd-new ya se encontrarÃa listo.
La siguiente sección mostrará la forma de configurar Postfix para que haga uso
de amavisd-new
Configuración de Postfix
A continuación se verá la forma de configurar Postfix. La idea es hacer que en
los puertos por defecto (25 y 465 - en caso de tener configurado Postfix en
modo SSL), Postfix pase todos los correos por amavisd-new. Luego se creará un
proceso SMTP que únicamente se ejecute en la interfaz loopback (127.0.0.1) en
el puerto 10025; dicho proceso pasará el correo a los usuarios sin hacer uso de
amavisd-new. Esto es necesario para evitar que los mensajes entren en un bucle
sin fin.
Para conseguir esto, se ha de añadir la siguiente lÃnea al archivo /etc/postfix
/main.cf
content_filter=smtp-amavis:[localhost]:10024
Y en el /etc/postfix/master.cf
smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes ? Hasta aquà es una lÃnea
127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,192.168.1.0/24
-o strict_rfc821_envelopes=yes ? Hasta aquà es la segunda lÃnea.
La primera lÃnea indica el filtro para amavis y la segunda lÃnea crea el
servidor SMTP local, por el que pasarán los correos sin ser filtrados.
Importante:Cuando añada las lÃneas al archivo /etc/postfix/master.cf, asegúrese
de que al final de las lÃneas no existan espacios en blanco.
El siguiente paso serÃa iniciar los servicios, pero antes tenemos que decirle a
spamassassin que se puede iniciar, para ello tenemos que cambiar el valor de la
variable ENABLED de 0 a 1. Esta variable se encuentra en el fichero /etc/
default/spamassassin.
Si en el log (mail.log) nos sale un error del estilo:
Clam Antivirus-clamd FAILED-unknown status:/var/lib/amavis/amavis-.../parts:Access denied. ERROR\n
WARN all primary virus scanners failed, considering backups.
Tenemos que añadir el usuario clamav al grupo amavis, para ello tenemos que
ejecutar la siguiente orden:
adduser clamav amavis
Reiniciaremos los servicios postfix, amavisd-new, clamd, clamv-freshclan y
spasamassassin y comprobar que todo funciona.
/etc/init.d/postfix restart
/etc/init.d/amavis restart
/etc/init.d/clamav-daemon restart
/etc/init.d/clamav-freshclam restart
/etc/init.d/spamassassin restart
Para comprobar que todo funciona podremos ver los logs de cada uno de los
servicios.
* tail -f /var/log/mail.log |colorize ? Para postfix
* amavis veremos su funcionamiento en el log de postfix.
* tail -f /var/log/clamav/clamav.log |colorize ? Para el log de clamav
* tail -f /var/log/clamav/freshclam.log | colorize ? Para el log de
clamav-freshclam
* spamassassin veremos su log en el log de postfix.
Pruebas de funcionamiento
Ahora que ya están todos los servicios correctamente configurados, hay que
reinciarlos para que relean su configuración. Una vez se han reiniciado los
servicios, se van a enviar un par de mensajes para comprobar el comportamiento
del filtrado.
El primero de los mensajes va a a ser un texto simple, sin ninguna
complicación, para comprobar el análisis antivirus. El segundo correo llevará
el contenido del fichero /usr/share/doc/spamc/sample-spam.txt para comprobar el
funcionamiento de Spamassassin.
Reply to: