jueves, 30 de septiembre de 2010

Integración de Postfix, con clamav y spamassassin empleando amavis

Si queremos un entorno integrado para todas estas aplicaciones necearias para el servidor de correo que hemos montado, lo mas fácil será recurrir a amavis-new que proporciona un interfaz de configuración común para clamav, postfix y spamassassin.
Para ello, en primer lugar instalamos el paquete:
sudo apt-get install amavisd-new re2c
para que funcione con clamav, añadimos el usuario clamav al grupo amavis y al revés para que puedan acceder a los ficheros temporales.
sudo useradd clamav -g amavis
sudo useradd amavis -g clamav
Activamos la detección de virus y de spam en amavis editando el fichero /etc/amavis/conf.d/15-content_filter_modeuse strict;
# You can modify this file to re-enable SPAM checking through spamassassin
# and to re-enable antivirus checking.
#
# Default antivirus checking mode
# Uncomment the two lines below to enable it back
#
@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
#
# Default SPAM checking mode
# Uncomment the two lines below to enable it back
#
@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
1; # insure a defined return
Para integrarlo con postfix añadimos en /etc/postfix/main.cf la siguiente línea:
content_filter=smtp-amavis:[127.0.0.1]:10024
Editamos /etc/postfix/master.cf y añadimos al final:
smtp-amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
Finalmente añadimos inmediatamente después del servicio de transporte pickup las siguientes líneas para que no marque los mensajes informativos de spam como spam:
-o content_filter=
-o receive_override_options=no_header_body_check
Tras enviar un mensaje podemos ver cómo comprueba que el fichero de logs /var/log/mail.log esté libre de virus antes de dejarlo pasar.

para continuar viendo el resto de manuales Linux siga el enlace:administración de servidores con Linux

Bibliografía:

Manual de instalación y configuración del servidor de correo postfix bajo Ubuntu. Alex Zuluaga, Natalia Valencia, Fernanda Orozco, Roger Olarte,...

No hay comentarios: