Re: postfix + usuarios en mysql

[Rocío Vázquez Furelos <rvazquez@jaerod.com>]

Hola,
te mando adjunto unas notas que hice después de instalar postfix y por
cierto, seguí el mismo manual que estás usando tu.

Espero que te sirvan.

Saludos.
El lun, 16-05-2005 a las 18:29 -0500, MaL EleMeNtO escribió:
> Bueno llego un tiempo queriendo configurarando el posfix + mysql ..y
> bueno logro realizar la conexion ... uso el squirrelmail ... pero
> bueno ... me estoy guiando de esta web ..
> "http://www.linuxalbacete.org/articulos/isp-mail/isp-mail.htm";  pero
> tengo error a la hora de loguearme... el amavis no me habre el puerto
> 10025 y eso que lo eh! iniciado.... pero bueno ... cualquier ayuda es
> recibisa .. y si tiene un manual mas chevere que el que tengo ...
> pasenme el dato ... bueno grasias de ante mano
> 
-- 
Rocío Vázquez Furelos
mailto : rvazquez@jaerod.com

Filtrado de mensajes con Clamav y Spamassassin

Esta sección se va a encargar del proceso de instalación y configuración de las
herramientas de filtrado destinadas al control de SPAM y virus desde Postfix.

Como se va a hacer uso de amavisd-new, que posee interfaces para las
aplicaciones spamassassin y clamav, el proceso de instalación y configuración
de estas herramientas está muy interligado.

Instalaremos los siguientes paquetes:

apt-get install amavisd-new

Este paquete recomienda instalar lha y zoo, los instalaremos.

apt-get install lha zoo

Seguimos con:

apt-get install spamassassin

Instalamos clamav

apt-get install clamav

Este paquete nos hará una serie de preguntas:

  * A la pregunta ¿De qué manera prefiere actualizar la base de datos de virus?
    debemos escoger la opción demonio
  * Se nos preguntará de qué réplica descargar la base de datos. Escogeremos
    aquella que se encuentre más cerca de nuestra localización.
  * Servidor proxy desde donde se ha de actualizar la base de datos. Si tenemos
    proxy le pondremos su dirección ip, sino, lo dejamos en blanco.
  * Frecuencia de actualización de la base de datos. Podemos escoger una vez al
    dia
  * ¿Desea que clam le avise tras actualizar?. Deberíamos responder que sí.

Instalamos clamav-daemon:

apt-get install clamav-daemon

  ||/ Nombre         Versión             Descripción
  +++-=============-===============-===================================================
  ii  spamassassin  3.0.2-1         Perl-based spam filter using text analysis
  ii  spamc         3.0.2-1         Client for SpamAssassin  spam filtering daemon
  ii  clamav-daemon 0.81-2          antivirus scanner daemon
  ii  clamav        0.81-2          antivirus scanner for  Unix
  ii  amavisd-new   20030616p10-5   Interface between MTA and virus scanner/content filter


Configuración de Clamav y Spamassassin

Esta sección tratará la configuración de amavis-new, clamav y spamassassin
junto con Postfix. De forma que, cada correo que pase a través de Postfix sea
analizado en busca de virus y puntuado de acuerdo a un nivel de SPAM detectado.

Configuración de amavis-new

La configuración de amavis-new se realiza a partir del archivo /etc/amavis/
amavis.conf. Lo editamos y configuraremos las siguientes variables de acuerdo a
la configuración de mi sistema.

  $mydomain = 'correo.es';  ? Pondremos nuestro dominio
  $forward_method = 'smtp:127.0.0.1:10025'; (1)
  $notify_method = $forward_method;
  $final_spam_destiny  = D_PASS; (2)
  $sa_tag_level_deflt  = 4.0;
  $sa_tag2_level_deflt = 6.3;  (3)
  $sa_kill_level_deflt = $sa_tag2_level_deflt; (4)


  * (1) Esta opción indica la vía que amavis-new utilizará para reinyectar el
    mensaje de correo en Postfix. En este caso se ha configurado de forma que
    haga uso del servicio SMTP que esté escuchando en la interfaz localhost por
    el puerto 10025.
  * (2) Esta opción indica qué se hace con los correos calificados como SPAM.
    Por defecto los rechaza (D_REJECT), pero se ha cambiado la opción por el
    valor "D_PASS", de esta forma no serán rechazados, pudiendo analizarlos
    para detectar falsos positivos (correos marcados como spam, pero que no lo
    son).
  * (3) y (4) Estas dos opciones indican el nivel en el cual un correo es
    considerado como SPAM.

MUY IMPORTANTE:Para que amavisd-new haga uso de Spamassassin, en el archivo de
configuración de amavisd-new se ha de comentar la línea:

@bypass_spam_checks_acl = qw( . );

Una vez realizadas estas modificaciones, amavisd-new ya se encontraría listo.
La siguiente sección mostrará la forma de configurar Postfix para que haga uso
de amavisd-new

Configuración de Postfix

A continuación se verá la forma de configurar Postfix. La idea es hacer que en
los puertos por defecto (25 y 465 - en caso de tener configurado Postfix en
modo SSL), Postfix pase todos los correos por amavisd-new. Luego se creará un
proceso SMTP que únicamente se ejecute en la interfaz loopback (127.0.0.1) en
el puerto 10025; dicho proceso pasará el correo a los usuarios sin hacer uso de
amavisd-new. Esto es necesario para evitar que los mensajes entren en un bucle
sin fin.

Para conseguir esto, se ha de añadir la siguiente línea al archivo /etc/postfix
/main.cf

content_filter=smtp-amavis:[localhost]:10024

Y en el /etc/postfix/master.cf

  smtp-amavis     unix    -       -       y       -       2       smtp
   -o smtp_data_done_timeout=1200
   -o disable_dns_lookups=yes  ? Hasta aquí es una línea
  127.0.0.1:10025 inet    n       -       y       -       -       smtpd
   -o content_filter=
   -o local_recipient_maps=
   -o relay_recipient_maps=
   -o smtpd_restriction_classes=
   -o smtpd_client_restrictions=
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o mynetworks=127.0.0.0/8,192.168.1.0/24
   -o strict_rfc821_envelopes=yes ? Hasta aquí es la segunda línea.


La primera línea indica el filtro para amavis y la segunda línea crea el
servidor SMTP local, por el que pasarán los correos sin ser filtrados.

Importante:Cuando añada las líneas al archivo /etc/postfix/master.cf, asegúrese
de que al final de las líneas no existan espacios en blanco.

El siguiente paso sería iniciar los servicios, pero antes tenemos que decirle a
spamassassin que se puede iniciar, para ello tenemos que cambiar el valor de la
variable ENABLED de 0 a 1. Esta variable se encuentra en el fichero /etc/
default/spamassassin.

Si en el log (mail.log) nos sale un error del estilo:

  Clam Antivirus-clamd FAILED-unknown  status:/var/lib/amavis/amavis-.../parts:Access denied. ERROR\n
  WARN all primary virus scanners failed, considering backups.


Tenemos que añadir el usuario clamav al grupo amavis, para ello tenemos que
ejecutar la siguiente orden:


  adduser clamav amavis


Reiniciaremos los servicios postfix, amavisd-new, clamd, clamv-freshclan y
spasamassassin y comprobar que todo funciona.

  /etc/init.d/postfix restart
  /etc/init.d/amavis restart
  /etc/init.d/clamav-daemon restart
  /etc/init.d/clamav-freshclam restart
  /etc/init.d/spamassassin restart


Para comprobar que todo funciona podremos ver los logs de cada uno de los
servicios.

  * tail -f /var/log/mail.log |colorize ? Para postfix
  * amavis veremos su funcionamiento en el log de postfix.
  * tail -f /var/log/clamav/clamav.log |colorize ? Para el log de clamav
  * tail -f /var/log/clamav/freshclam.log | colorize ? Para el log de
    clamav-freshclam
  * spamassassin veremos su log en el log de postfix.

Pruebas de funcionamiento

Ahora que ya están todos los servicios correctamente configurados, hay que
reinciarlos para que relean su configuración. Una vez se han reiniciado los
servicios, se van a enviar un par de mensajes para comprobar el comportamiento
del filtrado.

El primero de los mensajes va a a ser un texto simple, sin ninguna
complicación, para comprobar el análisis antivirus. El segundo correo llevará
el contenido del fichero /usr/share/doc/spamc/sample-spam.txt para comprobar el
funcionamiento de Spamassassin.