Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

DSPAM con incorporato ClamAV integrato in Postfix con Virtual utenti e domini

Questo documento descrive come integrare DSPAM con ClamAV incorporato in un server di posta basato su Postfix con utenti virtuali e domini, cioè gli utenti e domini che sono in un database MySQL. Riposa su parti della Guida Virtuale agli utenti e domini con Postfix, Courier e MySQL (Debian Etch) da Falko Timme.

Il server Postfix risultante è funzionalmente quasi identico con quello dall’howto sopra citato, ma non ha bisogno di Amavisd.

Questo howto è da intendersi come una guida pratica; non copre gli sfondi teorici. Sono trattati in un sacco di altri documenti nel web.

Questo documento viene fornito senza garanzia di alcun tipo! Voglio dire che questo non è l’unico modo di impostazione di un tale sistema. Ci sono molti modi per raggiungere questo obiettivo, ma questo è il modo di che prendere. Io non rilasciano alcuna garanzia che questo funziona per voi!

 

1 preparazione

Si prega di seguire l’howto Virtuale gli utenti e domini con Postfix, Courier e MySQL (Debian Etch) da Falko Timme dal punto 1 – 8 prima di procedere.

 

2 aggiungere il Repository di debian-volatile

Aggiungiamo il repository di debian-volatile a Sources. list, per ottenere una nuova versione di ClamAV di quello nel repository debian.

vi /etc/apt/sources.list

Dovrebbe assomigliare a questo:

# deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 NETINST Binary-1 20070407-11:29]/ etch contrib main
 
deb http://ftp.uni-erlangen.de/pub/Linux/debian/ etch main
deb-src http://ftp.uni-erlangen.de/pub/Linux/debian/ etch main
 
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
 
# Debian Volatile
 
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free

Importare la chiave per il repository di debian-volatile:

wget http://www.debian.org/volatile/etch-volatile.asc – O-| apt-key add-

Ora abbiamo aggiornare apt e aggiornare il sistema:

apt-get update & & apt-get upgrade

 

3 installare DSPAM

apt-get install dspam dspam-doc libdspam7-drv-mysql

Quando viene chiesto di configurare il database per libdspam7-drv-mysql con dbconfig-common, scegliere Sì.

Quando viene chiesto per la password dell’utente amministrativo del database, inserire quello che scelto nel howto prima al passo 4.

Quando viene chiesto di immettere una password per libdspam7-drv-mysql, lasciare vuoto il campo e scegliere OK. Una password sarà generata automaticamente.

 

4 configurare DSPAM

Ora dobbiamo modificare il dspam.conf per le nostre esigenze:

vi /etc/dspam/dspam.conf

Change the existing lines, that they look like this:

StorageDriver /usr/lib/dspam/libmysql_drv.so
DeliveryHost 127.0.0.1
DeliveryPort 10026
DeliveryIdent localhost
DeliveryProto SMTP
Preference "spamSubject=SPAM"
Opt out
TrackSources spam virus
ParseToHeaders on
ChangeModeOnParse on
ChangeUserOnParse off
ServerPID /var/run/dspam.pid
ServerMode auto
ServerPass.Relay1 "secret"
ServerParameters "--deliver=innocent"
ServerIdent "localhost.localdomain"
ServerDomainSocketPath "/var/spool/postfix/var/run/dspam.sock"
ClientHost /var/spool/postfix/var/run/dspam.sock
ClientIdent "secret@Relay1"

Abilitare questa configurazione per tutti gli utenti:

vi /var/spool/dspam/group

Dovrebbe assomigliare a questo:

dspam:shared:*.example.com

Vai sicuro che si sostituisce example.com con un nome FQDN valido, altrimenti il tuo Postfix potrebbe non funzionare correttamente!

Attivare DSPAM:

vi /etc/default/dspam

Cambiamento avviare = no a iniziare = yes

Avviare DSPAM:

 /etc/init.d/dspam start

5 configurare Postfix

Ora integriamo DSPAM in Postfix:

vi /etc/postfix/master.cf

Cambiamento:

smtp inet	n	-	-	-	-	smtpd

A:

smtp inet	n	-	-	-	-	smtpd
     -o content_filter=lmtp:unix:/var/run/dspam.sock

Dopo DSPAM ha controllato i mails, invierà indietro a postfix. Quindi abbiamo bisogno di
configurare Postfix per reiniezione, senza inviare una mail controllata nuovamente DSPAM.

Aggiungere il seguente contenuto:

127.0.0.1:10026	inet	n	-	-	-	-	smtpd
		-o content_filter=
		-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
		-o smtpd_helo_restrictions=
		-o smtpd_client_restrictions=
		-o smtpd_sender_restrictions=
		-o smtpd_recipient_restrictions=permit_mynetworks,reject
		-o mynetworks=127.0.0.0/8
		-o smtpd_authorized_xforward_hosts=127.0.0.0/8

Riavviare Postfix:

/etc/init.d/postfix restart

Ora ci prova se Postfix funziona correttamente:

telnet localhost 25

Dovrebbe assomigliare a questo:

Cercando 127.0.0.1…
Collegato al localhost. localdomain.
Carattere di escape è ‘ ^]’.
220 debian.example.com ESMTP Postfix (Debian/GNU)

EHLO localhost

Dovrebbe assomigliare a questo:

250-debian.example.com
IL PIPELINING 250
DIMENSIONI DI 250 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH = LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
DSN 250

Uscire da telnet:

uscire da

 

6 creare primo Mailaccount

Se viene chiesto per la password di root di mysql, inserire quello che scelto nel howto prima al passo 4.

mysql -u root -p
USE mail;

INSERT INTO `domains` (`domain`) VALUES (‘example.com’);
INSERT INTO `users` (`email`, `password`, `quota`) VALUES (‘test@example.com’, ENCRYPT(‘userpassword’), 10485760);

Now the mail-account should be ready to use.
Postfix will automatically create the Maildirs when the first mail arrives to this account. So before you can get mails, you have to send one first to this account.

Recognized Spam will be marked with “SPAM” in the subject. To be sure that DSPAM has processed your mails, all mails will have an entry at the bottom like “!DSPAM:46b904f4169391516232331!”.

 

7 Train DSPAM

It would be useful to train DSPAM with spam and no-spam for better spam-detection.

Install bzip2:

apt-get install bzip2

Get train-mails:

cd /tmp
wget http://spamassassin.apache.org/publiccorpus/20050311_spam_2.tar.bz2
wget http://spamassassin.apache.org/publiccorpus/20030228_easy_ham_2.tar.bz2

tar xvfj 20050311_spam_2.tar.bz2
tar xvfj 20030228_easy_ham_2.tar.bz2

Train DSPAM:

dspam_train test spam_2/ easy_ham_2/

DSPAM will now process the files (this will take a while) and fill the database with the resulting tokens.

 

8 Install And Configure ClamAV

apt-get install clamav-daemon

Change the configuration:

vi /etc/clamav/clamd.conf

Commento “LocalSocket /var/run/clamav/clamd.ctl” (con un #) e aggiungere la nuova riga:

TCPSocket	3310

Riavviare ClamAV:

/etc/init.d/clamav-daemon riavvio

 

9 integrare ClamAV DSPAM

vi /etc/dspam/dspam.conf

Modificare le righe esistenti in modo che hanno questo aspetto:

ClamAVPort     3310
ClamAVHost     127.0.0.1
ClamAVResponse reject

Riavviare DSPAM:

/etc/init.d/DSpam riavvio

Piaciuto l'articolo? Condividilo sui social!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp