Postfix Anti Spam Anti Virus Email Server Con Amavisd-Nueva Spamassassin e ClamAV



Nota: i software Por toinstall/packagewe sarebbe Grado di abilitare RPMForge repositories.The Predefinito repositorio RPMForge nessun Sostituisce EVENTUALI CentOS Base de Pacchetti. Pacchetti I amavisd-nuevo cuali E non un normale instancia de Parte di CentOS Distribuzione.


Necessario: Si prega di email Install servidor withpostfix ONU. Se non È già Fatto tarifa Riferimento alla document di configurare ONU servidor di posta elettronica postfix Su: Saremmo Usando il motore di nuevo amavisd- por implementare antispam-de correo antivirus. Amavisd nuevo utilizza Spamassassin vienen antispam l ' software de correo calmav vienen antivirus l '. Nueva -Amavisd E UN unico motore Che Vienne utilizzato por combinare Più motori antispam e anvit-virus.




1) Attivare RPMForge Repositorio e Install i Pacchetti A) eseguire il Comando Seguito vienen raíz # Wget RPMForge RPM de archivos (copia enlace il Incolla) B) Install Chiave GPG del DAG # Rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt Repositorio C) Install. # Rpm -i RPMForge-release-0.5.2-2.el5.rf.i386.rpm D) Install i Pacchetti. # Yum install spamassassin.i386 clamd.i386 amavisd-new.i386

2) configurare Postfix por INVIARE e-mail ONU amavisd por filtraggio il. A) Modifica mail.cf #vi /etc/postfix/main.cf content_filter = smtp-amavis: [127.0.0.1]: 10024 B) Modifica master.cf #vi /etc/postfix/master.cf smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout = 1.200 -o smtp_send_xforward_command = yes -o disable_dns_lookups = yes 127.0.0.1:10025 inet n - y - - smtpd -o content_filter = -o local_recipient_maps = -o relay_recipient_maps = -o smtpd_restriction_classes = -o smtpd_helo_restrictions = -o smtpd_sender_restrictions = -o smtpd_recipient_restrictions = permit_mynetworks, rifiutare -o mynetworks = 127.0.0.0/8 -o strict_rfc821_envelopes = yes -o smtpd_error_sleep_time = 0 -o smtpd_soft_error_limit = 1001 -o smtpd_hard_error_limit = 1.000 -o receive_override_options = no_header_body_checks 3) Amavisd configurare por lo filtrare lo spam de correo virus de correo elettronico A) Vorremmo Switch to email di el Spam ONU de la estafa TAG di *** SPAM *** nell'oggetto B) Vorremmo METTERE en Quarantena Tutte le di virus de correo elettronico Modificare il archivo di CONFIGURAZIONE Amavisd # Vi /etc/amavisd.conf $ Max_servers = 4; # Incrrease this un 4 se si # Hanno ELEVATO di posta elettronica Predefinito Traffico E 2 $ Daemon_user = "amavis"; # (De Nessun valore Predefinito) $ Daemon_group = "amavis"; # (De Nessun valore Predefinito) $ Midominio = 'linuxsol.in'; # $ MYHOME = '/ var/amavis'; Directorio # controllare la casa # Dell'Utente amavis en/etc/passwd $ TempBase = "$ MYHOME/tmp"; # Guía di lavoro, ja bisogno di Esistere, -T $ ENV {TMPDIR} = $ TempBase; # Variabile di ambiente TMPDIR, # Utilizzato da SA, etc. $ QUARANTINEDIR = "/ var/virusmails"; $ Db_home = "$ MYHOME/db"; # Dir por BdB niñera/cache / # Base de datos SNMP, -D $ Log_level = 0; # Verbosità 0..5, -d $ Undef log_recip_templ =; # Desactivar por Destinatario # Livello-0 Voci di registro $ DO_SYSLOG = 1; # Entrar a través de syslogd (Preferito) $ SYSLOG_FACILITY = 'mail'; Impianto # Syslog vienen Stringa # Es :. La Posta, demonio, utente, local0, ... local7 $ Syslog_priority = 'debug'; # Base Syslog (Minimi) # Prioritario vienen Stringa, # SCEGLIERE: emerg, alert, crit, err, Avvertimento, Avviso, Informazioni, eseguire il depurazione $ 1 enable_db =; # Abilitare l'uso di BerkeleyDB/libdb # (SNMP e tata) $ Enable_global_cache = 1; # Abilitare l'uso di caché Basata libdb-se # $ Enable_db = 1 $ Nanny_details_level = 2; # Niñera verbosità: 1: tradizionale, 2: # Dettagliata $ Enable_dkim_verification = 1; # Abilitare firme DKIM VERIFICA # $ Enable_dkim_signing = 1; # Carico DKIM firma del codice, chiavi # Definito da dkim_key #Lista Tutti i domini en archivo this #/Var/amavis/local_domains # Se Si Desidera contrassegnare la SPAM #EMails Con **** SPAM **** local_domains_maps = (read_hash ("/ var/amavis/local_domains")); mynetworks = qw (127.0.0.0/8 [:: 1] [FE80 ::]/10 [FEC0 ::]/10 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16); $ Unix_socketname = "$ MYHOME/amavisd.sock"; # Amavisd de Liberación # O amavis-milter # Opzione (s) -p Sostituisce $ inet_socket_port # E $ unix_socketname $ = 10,024 inet_socket_port; # Ascolto su idioma (s) porta this TCP $ -12,0 Sa_tag_level_deflt =; # AGGIUNGERE Informazioni di el Spam intestazioni se, o # Sopra di cuento Livello # Anche se le antispam de correo electrónico no sono. # Vorremmo Venire # Por conoscerli Regole Tutti antispam # Sono STATI APPLICATI correo # I Loro punteggi $ Sa_tag2_level_deflt = 4,2; # AGGIUNGERE *** SPAM *** nell'oggetto # Riga (cabecera sguardo) $ Sa_kill_level_deflt = 6,9; # Innesca Azioni evasiva di el lo spam # (For example Blocchi elettronico) $ Sa_dsn_cutoff_level = 10; # Livello Oltre il which el Spam lo # Un DSN Inviato no Vienne $ Sa_crediblefrom_dsn_cutoff_level = 18; # Similmente, ma per # Probabile # Valido Da # $ Sa_quarantine_cutoff_level = 25; Livello Oltre il which #spam #quarantine Ê spento $ 8 penpals_bonus_score =; # (Effetto senza # @ Storage_sql_dsn #database) $ $ Sa_kill_level_deflt penpals_threshold_high =; Perdere tempo #dont # Spam hi $ Bounce_killer_score = 100; Punteggio # Spam por AGGIUNGERE # Por rimbalzi joe-jobbed $ Sa_mail_body_size_limit = 400 * 1024; # Tempo no Perdere Do # SA Se La posta e Piu grande $ Sa_local_tests_only = 1; # Solo puedo probar Che non richiedono CONNESSIONE internet #? # Cerca Regole su Internet, # 0 di defecto $ Notify_method = "smtp: [127.0.0.1]: 10025 '; $ Forward_method = "smtp: [127.0.0.1]: 10025 '; # Invia e-mail sufijo ONU # DOPO la scansione $ D_DISCARD final_virus_destiny =; $ D_BOUNCE final_banned_destiny =; $ D_PASS final_spam_destiny =; # D_BOUNCE di defecto $ D_PASS final_bad_header_destiny =; av_scanners = ( # ### Http://www.clanfield.info/sophie/ (http://www.vanja.com #/Herramientas/sophie /) # ['Sophie', # \ & Ask_daemon, ["{}/\ n", "/ var/run/sophie '], # Qr/^ 0+ (: | [\ 000 \ r \ n] * $) (? X) (? X)/m, qr/^ 1 # (: | [\ 000 \ r \ n] * $)/m, # Qr/(x?) ^ [- +]? \ D +: (.? *) [\ 000 \ r \ n] * $/m], # ### Http://www.csupomona.edu/~henson/www/projects/SAVI-Perl/ # ['Sophos SAVI', \ & sophos_savi], # ### Http://www.clamav.net/ ['ClamAV-clamd', \ & Ask_daemon, ["CONTSCAN {} \ n", "/var/run/clamav/clamd.sock"], qr/\ bOK $/m, qr/\ bFOUND $/m, qr /^.* smile (?! Archivo infetti) TROVATO $/m], (*). # # NOTA: eseguire clamd con lo Stesso utente llegado amavisd, o de ejecución # # Sotto la propria # # Uid vienen ClamAV, AGGIUNGERE ClamAV utente Alle amavis # #group, E quindi AGGIUNGERE 4) Rendere entrata del Dominio en/var/amavis/local_domains #vi/var/amavis/local_domains linuxsol.in 5) Modifica Proprietario del archivo # Chown amavis: amavis/var/amavis/local_domains 6) Inizio clamd servizio #/Etc/init.d/inizio clamd 7) Iniciar Amavisd-nuovo servizio #/Etc/init.d/inizio amavisd 8) Riavviare Postfix #/Etc/init.d/postfix restart 9) Aggiungi Postfix, Amavisd e clamd al nivel de ejecución por defecto # Chkconfig --level 2345 amavisd Do # Chkconfig --level 2345 clamd Do # Chkconfig --level 2345 postfix Do 10) virus Spam Ottenere e Campione e Salvare in Un archivo di prova Ven normale utente, Principal Directorio vai al Tuo E-mail # mkdir $ Echo "XJS * C4JDBQADN1.NSBN3 * 2IDNEN * GTUBE-STANDARD-ANTI-UBE-TEST-MAIL * C.34X"> Muestra-Spam.txt $ Echo "X5O! P% @ AP [4 \ PZX54 (P ^) 7cc) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *"> Muestra-virus.txt 11) email INVIARE Dalla riga di Comando e Controllo. $ Echo prueba | Posta sumitk@linuxsol.in -s "Test Manda" A) controllare i Registri $ Tail -fn 20/var/log/maillog 13 Maggio 16:50:14 sumitk postfix/pickup [7783]: 7BAFB19841E: uid = 500 from = 13 Maggio 16:50:14 sumitk postfix/limpieza [7885]: 7BAFB19841E: mensaje-id = 13 Maggio 16:50:14 sumitk postfix/qmgr [7782]: 7BAFB19841E: de =, size = 322, nrcpt = 1 (Attiva coda) 13 Maggio 16:50:22 sumitk imapd: Conexión, ip = [:: ffff: 127.0.0.1] 13 Maggio 16:50:22 sumitk imapd: LOGIN, user=sumitk@linuxsol.in, ip = [:: ffff: 127.0.0.1], port = [45827], il Protocollo IMAP = 13 Maggio 16:50:22 sumitk imapd: SALIR, user=sumitk@linuxsol.in, ip = [:: ffff: 127.0.0.1], intestazioni = 0, Corpo = 0, rcvd = 87, Inviato = 391, tempo = 0 13 Maggio 11:20:25 sumitk postfix/smtpd [7794]: connettersi da sconosciuto [127.0.0.1] 13 Maggio 11:20:25 sumitk postfix/smtpd [7794]: 95F4B19841D: Cliente = sconosciuto [127.0.0.1] 13 Maggio 16:50:25 sumitk postfix/limpieza [7885]: 95F4B19841D: mensaje-id = 13 Maggio 16:50:25 sumitk postfix/qmgr [7782]: 95F4B19841D: de =, size = 983, nrcpt = 1 (Attiva coda) 13 Maggio 16:50:25 amavis sumitk [7846]: (07846-01) Passato PULITO, ->, Message-ID:, mail_id: Vw9xDa1h8Sv8, por colpisce: 5558, dimensioni: 322, queued_as: 95F4B19841D, 11,053 ms 13 Maggio 16:50:25 sumitk postfix/smtp [7888]: 7BAFB19841E: a =, relè = 127.0.0.1 [127.0.0.1]: 10024, delay = 11, Ritardi = 0,1/0,02/0,05/11, dsn = 2.0.0, estado = Inviato (250 2.0.0 Ok, id = 07846-01, dal MTA ([127.0.0.1]: 10025): 250 2.0.0 Ok: en coda llegado 95F4B19841D) 13 Maggio 16:50:25 sumitk postfix/qmgr [7782]: 7BAFB19841E: Rimosso 13 Maggio 16:50:25 sumitk postfix/virtual de [7897]: 95F4B19841D: a =, = relè virtuale, delay = 0,07, Ritardi = 0,02/0,03/0/0,02, dsn = 2.0.0, estado = Inviato (consegnato Una maildir) 13 Maggio 16:50:25 sumitk postfix/qmgr [7782]: 95F4B19841D: Rimosso B) controllare le intestazioni dell'e elettronico. Return-Path: X-Original-To: sumitk@linuxsol.in Delivered-To: sumitk@linuxsol.in Ricevuto: da localhost (sconosciuto [127.0.0.1]) por sumitk.linuxsol.in (Postfix) 95F4B19841D con Identificación ESMTP por; Vie, 13 de mayo 2011 11:20:25 +0000 (UTC) -X-Virus escaneada: amavisd-nuevo linuxsol.in ONU X-Spam-Flag: NO X-Spam-Score: 5558 X-Spam-Level: ***** X-Spam-Status: No, puntuación = 5.558 tagged_above = 2 Richiesti = 6,2 test = [punteruolo = -0.256, DNS_FROM_OPENWHOIS = 2.431, FH_DATE_PAST_20XX = 3.384, NO_RELAYS = -0.001] AutoLearn = no Ricevuto: da sumitk.linuxsol.in ([127.0.0.1]) da localhost (sumitk.linuxsol.in [127.0.0.1]) (amavisd-nuevo, el puerto 10024) estafar ESMTP Vw9xDa1h8Sv8 Identificación cápita; Vie, 13 de mayo 2011 16:50:14 0530 (IST) Ricevuto: da sumitk.linuxsol.in (Postfix, da id de usuario 500) Identificación del 7BAFB19841E; Vie, 13 de mayo 2011 16:50:14 0530 (IST) A: sumitk@linuxsol.in Oggetto: VERIFICA Email Message-ID: Fecha: viernes, 13 de mayo 2011 16:50:14 0530 (IST) Da: sumitk@sumitk.linuxsol.in (Sumit Kumar) 12) Ora INVIARE un e-mail di el Spam $ Cd $ HOME/email $ Gato Muestra-Spam.txt | elettronica sumitk@linuxsol.in -s "Test Manda" A) controllare i Registri $ Tail -fn 20/var/log/maillog 13 Maggio 16:55:48 amavis sumitk [7954]: (07954-01) SPAM Passato, ->, Quarantena: 2wPeZF4jjk4y.gz spamming, Message-ID: , mail_id: 2wPeZF4jjk4y, Visitas: 1.003,348, Dimensioni: 386, queued_as: C904C19841D, 420 ms B) el testare lo spam X-Spam-Flag: SI X-Spam-Score: 1003.348 X-Spam-Level: ******************************************** ******************** X-Spam-Status: Sì, il Punteggio = 1003.348 tagged_above = 2 required = 4.2 prueba = [PUNTERUOLO = 1.275, FH_DATE_PAST_20XX = 2.075, GTUBE = 1.000, NO_RELAYS = -0.001] AutoLearn = no 13) Ora INVIARE Virus de correo elettronico de la ONU $ Gato Muestra-virus.txt | elettronica sumitk@linuxsol.in -s "Test Manda" A) controllare i Registri $ Tail -fn 20/var/log/maillog 13 Maggio 17:00:46 amavis sumitk [7953]: (07953-02) ha bloccato infetti (Eicar-Test-Signature), ->, Quarantena: il virus 6GOMgbRdcknR, Message-ID:, mail_id: 6GOMgbRdcknR, Visitas: -, formato: 386, 272 ms 13) Le regole di aggiornamento Spamassassin #ls -ltr /var/lib/spamassassin/3.002005/updates_spamassassin_org/* A) ESISTE archivo Nessun Se. Eseguire il Comando di Seguito # Sa-actualización B) Ora controllare la Directorio di nuovo. ls -ltr /var/lib/spamassassin/3.002005/updates_spamassassin_org/* Regole Devono Essere popolato da ora. Se volete scaricare Automaticamente Nuovi Regole Spamassassin e Aggiornamenti mettono il Comando en cron di raíz por eseguire Tutti i giorni. Sotto Cron Tutti i giorni alle Cómo funciona UNA supporto y #crontab -e 30 1 * * */usr/bin/sa-update>/dev/null 2> & 1 NOTA: controllare i amavis utente e clamd Nel archivo/etc/passwd. Il clamd utente DEVE Essere aggiunto al gruppo amavis. In modo Che amavis PUÒ accedere al archivo di socket. [Sumitk @ sumitk ~] $ cat/etc/passwd | grep AHCV clamav: x: 102: 104: Almeja Anti Virus Checker:/var/clamav:/sbin/nologin amavis: x: 103: 105: Amavis escaneo de correo elettronico del usuario:/var/amavis:/bin/sh [Sumitk @ sumitk ~] $ id clamav uid = 102 (ClamAV) gid = 104 (ClamAV) Gruppi = 104 (ClamAV), 105 (amavis) [Sumitk @ sumitk ~] Amavis $ id uid = 103 (amavis) gid = 105 (amavis) Gruppi = 105 (amavis) Altri articoli Postifix Email Server virtuale Dominio con Mysql IMAP de correo Courier/servidor POP Si prega di inviare comentarios e Dubbi si.

(0)
(0)

Commenti - 0

Non ci sono commenti

Aggiungi un commento

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caratteri rimanenti: 3000
captcha