Konfiguration · 3 min read · Sep 28, 2025

Die perfekte SpamSnake - Ubuntu Jaunty Jackalope - Seite 3

13. Pyzor-Konfiguration

Da pyzor nicht sehr gut mit python2.6 funktioniert, besteht die Umgehung darin, python2.5 parallel zu installieren und es als Standard zu verwenden.

Bearbeiten Sie /usr/share/python/debian_defaults:

# die Standard-Python-Version
default-version = python2.5

Ändern Sie nun den /usr/bin/python Symlink, damit er auf python2.5 anstelle von python2.6 zeigt:

mv /usr/bin/python /usr/bin/python26   
ln -s /usr/bin/python2.5 /usr/bin/python

Verschieben Sie pyzor:

mv /var/lib/python-support/python2.6/pyzor-* /var/lib/python-support/python2.5/  
mv /var/lib/python-support/python2.6/pyzor* /var/lib/python-support/python2.5/pyzor/

Wir müssen zuerst einige Berechtigungen für pyzor ändern:

chmod -R a+rX /usr/share/doc/pyzor /usr/bin/pyzor /usr/bin/pyzord   
chmod -R a+rX /usr/share/python-support/pyzor

Hier geben wir die IP-Adresse des Pyzor-Servers an Pyzor weiter. Dies wird die IP-Adresse des Servers in einer Serverdatei erstellen. Dann wird die Verbindung getestet. Wenn Sie hinter einer Firewall sind, öffnen Sie den Port 24441/udp ein- und ausgehend zu Ihrem Server. Während Sie dabei sind, öffnen Sie auch 6277/udp für DCC, 2703/tcp für Razor und 783/tcp für SpamAssassin:

pyzor --homedir /var/lib/MailScanner discover   
pyzor ping

14. Razor-Konfiguration

Erstellen Sie die .razor-Konfiguration:

cd   
rm /etc/razor/razor-agent.conf   
mkdir /var/lib/MailScanner/.razor   
razor-admin -home=/var/lib/MailScanner/.razor -create   
razor-admin -home=/var/lib/MailScanner/.razor -discover   
razor-admin -home=/var/lib/MailScanner/.razor -register   
chown -R postfix:www-data /var/lib/MailScanner   
chmod -R ug+rwx /var/lib/MailScanner

Ändern Sie die folgenden Parameter in /var/lib/MailScanner/.razor/razor-agent.conf:

debuglevel = 0
razorhome = /var/lib/MailScanner/.razor/

15. DCC-Konfiguration

Installieren Sie DCC aus der .deb-Quelle:

wget http://ppa.launchpad.net/jonasped/ppa/ubuntu/pool/main/d/dcc/dcc-server_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
wget http://ppa.launchpad.net/jonasped/ppa/ubuntu/pool/main/d/dcc/dcc-common_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
wget http://ppa.launchpad.net/jonasped/ppa/ubuntu/pool/main/d/dcc/dcc-client_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb

Installieren Sie die Pakete:

dpkg -i dcc-common_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
dpkg -i dcc-server_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
dpkg -I dcc-client_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb

Wir betreiben keinen DCC-Server, daher müssen wir keine Zeit mit eigenen Überprüfungen verschwenden.
Sobald die Installation abgeschlossen ist, führen Sie aus:

cdcc "delete 127.0.0.1"   
cdcc "delete 127.0.0.1 Greylist"

Testen Sie unsere Installation mit:

cdcc info

Sie sollten ‘requests ok’ von den Servern erhalten.

16. Konfiguration von MailScanner und ClamAV

Wir müssen ein Verzeichnis für SpamAssassin im Spool erstellen und postfix Berechtigungen dafür geben. Wenn Sie sa-learn –force als root ausführen, wird die Bayes-Datenbank, die in diesen Verzeichnissen gespeichert ist, auf root:root geändert und spamassassin wird beim Zugriff auf die DB einen Fehler ausgeben. Achten Sie einfach auf die mail.log und Sie werden sich daran erinnern, die Berechtigungen zurückzuändern. Deaktivieren Sie auch die Standardkonfigurationen von MailScanner:

mkdir /var/spool/MailScanner/spamassassin

Sichern Sie Ihre MailScanner.conf-Datei:

cp /opt/MailScanner/etc/MailScanner.conf /opt/MailScanner/etc/MailScanner.conf.dist
vi /opt/MailScanner/etc/MailScanner.conf

Ändern Sie die folgenden Parameter in MailScanner.conf:

%org-name% = ORGNAME
%org-long-name% = ORGFULLNAME
%web-site% = ORGWEBSITE
Run As User = postfix
Run As Group = www-data
Incoming Work Group = clamav
Incoming Work Permissions = 0640
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = clamd
Spam Subject Text = *SPAM*
Send Notices = no
Spam List = spamcop.net ZEN
Required SpamAssassin Score = 6
High SpamAssassin Score = 10
Spam Actions = deliver
High Scoring Spam Actions = delete
Rebuild Bayes Every = 0
Wait During Bayes Rebuild = no
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
Clamd Socket = /var/run/clamav/clamd.ctl
Clamd Lock File = /var/run/clamav/clamd.pid
Monitors for ClamAV Updates = /var/lib/clamav/*.cld /var/lib/clamav/*.cvd

Die ersten 9 Zeilen sind im Grunde erforderlich, damit alles funktioniert, der Rest ist empfohlen.

16.1 header_checks

Lassen Sie uns dies in main.cf einfügen. header_checks ist erforderlich, da es uns ermöglicht, alle eingehenden E-Mails zurückzuhalten, damit MailScanner seine Arbeit tun kann:

postconf -e "header_checks = regexp:/etc/postfix/header_checks"

Erstellen Sie /etc/postfix/header_checks und fügen Sie Folgendes hinzu:

/^Received:/ HOLD

Postmap es:

postmap /etc/postfix/header_checks

16.2 Fix zur Deaktivierung von Berechtigungsprüfungen auf MailScanner-Verzeichnissen

Bearbeiten Sie /etc/rc2.d/S20mailscanner, damit es so aussieht:

check_dir /var/spool/MailScanner       ${user:-postfix} ${group:-www-data}
#check_dir /var/lib/MailScanner         ${user:-mail} ${group:-mail}
#check_dir /var/run/MailScanner         ${user:-mail} ${group:-mail}
#check_dir /var/lock/subsys/MailScanner       ${user:-postfix} ${group:-www-data}

Stellen Sie in der Datei /etc/default/mailscanner sicher, dass dieser Parameter auf 1 steht:

run_mailscanner=1

16.3 Erstellen Sie Cron-Jobs, um MailScanner aktuell zu halten:

37      5 * * * /opt/MailScanner/bin/update_phishing_sites
07      * * * * /opt/MailScanner/bin/update_bad_phishing_sites
42      * * * * /opt/MailScanner/bin/update_virus_scanners
3,23,43 * * * * /opt/MailScanner/bin/check_mailscanner

16.4 Starten Sie das System

check_mailscanner   
/etc/init.d/postfix start

Überprüfen Sie Ihre Protokolle auf Fehler:

tail -f /var/log/mail.log
Share: X/Twitter LinkedIn
#Konfiguration

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.