Spamfilter · 3 min read · Oct 28, 2025

Die perfekte SpamSnake - Ubuntu Jeos 10.10 Maverick Meerkat

Die perfekte SpamSnake - Ubuntu Jeos 10.10

Autor: Rocky
Version: 4

Postfix mit Bayesian Filtering und Anti-Backscatter (Relay-Empfänger über Vorabprüfung), Nginx/Uwsgi, Mysql, Dnsmasq, MailScanner (Spamassassin, ClamAV, Pyzor, Razor, DCC-Client), Baruwa, SPF-Überprüfungen, FuzzyOcr, Sanesecurity-Signaturen, Greyfix, KAM, Scamnailer, FireHOL (Iptables Firewall), Relay-Empfänger-Skript, Webmin (Optional), Ausgehender Disclaimer mit alterMIME (Optional)

Dieses Tutorial zeigt, wie man einen auf Ubuntu Jeos basierenden Server als Spamfilter im Gateway-Modus einrichtet. Am Ende haben Sie ein SpamSnake-Gateway, das saubere E-Mails an Ihr MTA weiterleitet. Sie werden auch in der Lage sein, Ihre eingehende Warteschlange zu sehen, Ihre SpamSnake zu trainieren und einige weitere fortgeschrittene Operationen über Baruwa durchzuführen.

Ich kann keine Garantien geben, dass dies für Sie funktioniert, so wie es für mich funktioniert.

Ich werde die folgende Software verwenden:
• Webserver: Nginx v0.8.53/Uwsgi v0.9.6.5
• Datenbankserver: MySQL v5.1.49
• Mailserver: Postfix v2.7.1
• Caching DNS-Server: Dnsmasq 2.55
• Filter: MailScanner v4.81.4
• Frontend: Baruwa v1

Die Anerkennung geht an die Leute von HowToForge und die Entwickler von MailScanner, Baruwa, Clamav, Nginx/Uwsgi, Mysql, Postfix, Spamassassin, Razor/Pyzor/DCC und Firehol.

GRUNDINSTALLATION

  1. Installieren Sie die Mindest-VM-Option
    Setzen Sie den Hostnamen auf server1
  2. Standardmäßige geführte Partitionierungsmethode
  3. Benutzer einrichten:
    u: administrator
    p: password
    Keine Verschlüsselung
  4. Keine automatischen Updates
  5. Installieren Sie OpenSSH

NACH DER INSTALLATION

1. Root-Rechte erhalten

Aktivieren Sie den Root-Login, indem Sie Folgendes ausführen und dem Root ein Passwort geben. Sie können sich dann direkt als Root anmelden:

sudo passwd root

2. Das Netzwerk konfigurieren

Da der Ubuntu-Installer unser System so konfiguriert hat, dass es seine Netzwerkeinstellungen über DHCP erhält, müssen wir das jetzt ändern, da ein Server eine statische IP-Adresse haben sollte. Bearbeiten Sie /etc/network/interfaces und passen Sie es Ihren Bedürfnissen an (in diesem Beispielsetup werde ich die IP-Adresse 192.168.0.100 verwenden):

vi /etc/network/interfaces
# Diese Datei beschreibt die verfügbaren Netzwerkinterfaces auf Ihrem System  
# und wie man sie aktiviert. Für weitere Informationen siehe interfaces(5).  
# Das Loopback-Netzwerk-Interface  
auto lo  
iface lo inet loopback  
# Das primäre Netzwerk-Interface  
auto eth0  
iface eth0 inet static  
        address 192.168.0.100  
        netmask 255.255.255.0  
        network 192.168.0.0  
        broadcast 192.168.0.255  
        gateway 192.168.0.1

Starten Sie dann Ihr Netzwerk neu:

/etc/init.d/networking restart
vi /etc/hosts

und lassen Sie es so aussehen:

127.0.0.1       localhost.localdomain   localhost  
192.168.0.100   server1.example.com     server1  
# Die folgenden Zeilen sind wünschenswert für IPv6-fähige Hosts  
::1     localhost ip6-localhost ip6-loopback  
fe00::0 ip6-localnet  
ff00::0 ip6-mcastprefix  
ff02::1 ip6-allnodes  
ff02::2 ip6-allrouters  
ff02::3 ip6-allhosts

Führen Sie jetzt aus:

echo server1.example.com > /etc/hostname  
reboot now

Führen Sie danach aus:

hostname  
hostname -f

Beide sollten jetzt server1.example.com anzeigen.

3. Die Standard-Shell ändern

/bin/sh ist ein Symlink zu /bin/dash, jedoch benötigen wir /bin/bash, nicht /bin/dash. Daher tun wir dies:

dpkg-reconfigure dash

Installieren Sie dash als /bin/sh? <– Nein

Installieren Sie einige Pakete und Anforderungen, die später benötigt werden:

apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential telnet wget gawk

4. Caching Dnsmasq

apt-get install dnsmasq
vi /etc/dnsmasq.conf

und lassen Sie Dnsmasq auf localhost hören:

listen-address=127.0.0.1
vi /etc/resolv.conf

und fügen Sie Folgendes oben in die Liste ein:

nameserver 127.0.0.1

5. Mysql installieren

apt-get install mysql-client mysql-server libdbd-mysql-perl

Sie werden aufgefordert, ein Passwort für den MySQL-Root-Benutzer anzugeben - dieses Passwort ist sowohl für den Benutzer root@localhost als auch für [email protected] gültig, sodass wir später kein MySQL-Root-Passwort manuell angeben müssen:

Neues Passwort für den MySQL “root”-Benutzer: <– yourrootsqlpassword
Wiederholen Sie das Passwort für den MySQL “root”-Benutzer: <– yourrootsqlpassword

Share: X/Twitter LinkedIn
#Spamfilter

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.