Virtuelle Benutzer und Domains mit Postfix, Courier und MySQL (Debian Etch) - Seite 4

9 Installieren Sie amavisd-new, SpamAssassin und ClamAV

Um amavisd-new, spamassassin und clamav zu installieren, führen Sie den folgenden Befehl aus:

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 unzoo libnet-ph-perl libnet-snpp-perl libnet-telnet-perl nomarch lzop pax

Danach müssen wir amavisd-new konfigurieren. Die Konfiguration ist in verschiedene Dateien unter dem Verzeichnis /etc/amavis/conf.d aufgeteilt. Schauen Sie sich jede von ihnen an, um sich mit der Konfiguration vertraut zu machen. Die meisten Einstellungen sind in Ordnung, jedoch müssen wir drei Dateien ändern:

Zuerst müssen wir ClamAV und SpamAssassin in /etc/amavis/conf.d/15-content_filter_mode aktivieren, indem wir die Zeilen @bypass_virus_checks_maps und @bypass_spam_checks_maps einkommentieren:

vi /etc/amavis/conf.d/15-content_filter_mode

Die Datei sollte folgendermaßen aussehen:

| use strict; # Sie können diese Datei ändern, um die SPAM-Prüfung durch spamassassin wieder zu aktivieren # und um die Antivirus-Prüfung wieder zu aktivieren. # # Standardmodus für die Antivirus-Prüfung # Kommentieren Sie die beiden Zeilen unten aus, um sie wieder zu aktivieren # @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # # Standardmodus für die SPAM-Prüfung # Kommentieren Sie die beiden Zeilen unten aus, um sie wieder zu aktivieren # @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # sicherstellen, dass ein definierter Rückgabewert vorhanden ist |

Und dann sollten Sie sich die Spam-Einstellungen und die Aktionen für Spam-/Virus-E-Mails in /etc/amavis/conf.d/20-debian_defaults ansehen. Es ist nicht notwendig, etwas zu ändern, wenn die Standardeinstellungen für Sie in Ordnung sind. Die Datei enthält viele Erklärungen, sodass es nicht notwendig ist, die Einstellungen hier zu erklären:

vi /etc/amavis/conf.d/20-debian_defaults

| $QUARANTINEDIR = "$MYHOME/virusmails"; $log_recip_templ = undef; # deaktivieren Sie die Protokolleinträge der Ebene-0 nach Empfänger $DO_SYSLOG = 1; # protokollieren über syslogd (bevorzugt) $syslog_ident = 'amavis'; # syslog-Identifikations-Tag, der allen Nachrichten vorangestellt wird $syslog_facility = 'mail'; $syslog_priority = 'debug'; # wechseln Sie zu info, um Debug-Ausgaben usw. zu reduzieren $enable_db = 1; # aktivieren Sie die Verwendung von BerkeleyDB/libdb (SNMP und nanny) $enable_global_cache = 1; # aktivieren Sie die Verwendung des libdb-basierten Caches, wenn $enable_db=1 $inet_socket_port = 10024; # Standard-Listening-Socket $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 2.0; # fügen Sie Spam-Info-Header hinzu, wenn auf oder über diesem Niveau $sa_tag2_level_deflt = 6.31; # fügen Sie 'Spam erkannt'-Header auf diesem Niveau hinzu $sa_kill_level_deflt = 6.31; # löst Spam-abweisende Maßnahmen aus $sa_dsn_cutoff_level = 10; # Spam-Niveau, über dem kein DSN gesendet wird $sa_mail_body_size_limit = 200*1024; # verschwenden Sie keine Zeit mit SA, wenn die E-Mail größer ist $sa_local_tests_only = 0; # nur Tests, die keinen Internetzugang erfordern? [...] $final_virus_destiny = D_DISCARD; # (Daten gehen nicht verloren, siehe Virus-Quarantäne) $final_banned_destiny = D_BOUNCE; # D_REJECT, wenn Front-End-MTA $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # Falsch-positiv anfällig (für Spam) [...] |

Schließlich bearbeiten Sie /etc/amavis/conf.d/50-user und fügen Sie die Zeile $pax=’pax’; in der Mitte hinzu:

vi /etc/amavis/conf.d/50-user

| use strict; # # Platzieren Sie hier Ihre Konfigurationsanweisungen. Sie überschreiben die in # früheren Dateien. # # Siehe /usr/share/doc/amavisd-new/ für Dokumentation und Beispiele für # die Anweisungen, die Sie in dieser Datei verwenden können # $pax='pax'; #------------ Ändern Sie nichts unter dieser Zeile ------------- 1; # sicherstellen, dass ein definierter Rückgabewert vorhanden ist |

Danach führen Sie diese Befehle aus, um den clamav-Benutzer zur amavis-Gruppe hinzuzufügen und um amavisd-new und ClamAV neu zu starten:

adduser clamav amavis  
 /etc/init.d/amavis restart  
 /etc/init.d/clamav-daemon restart  
 /etc/init.d/clamav-freshclam restart

Jetzt müssen wir Postfix konfigurieren, um eingehende E-Mails über amavisd-new zu leiten:

postconf -e 'content_filter = amavis:[127.0.0.1]:10024'  
 postconf -e 'receive_override_options = no_address_mappings'

Fügen Sie danach die folgenden Zeilen zu /etc/postfix/master.cf hinzu:

vi /etc/postfix/master.cf

| [...] amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 |

Dann starten Sie Postfix neu:

/etc/init.d/postfix restart

Führen Sie jetzt aus

netstat -tap

und Sie sollten sehen, dass Postfix (master) auf Port 25 (smtp) und 10025 hört, und amavisd-new auf Port 10024:

server1:/etc/postfix# netstat -tap  
 Aktive Internetverbindungen (Server und etabliert)  
 Proto  Recv-Q  Send-Q  Lokale Adresse           Fremde Adresse         Zustand       PID/Programmnamen  
 tcp      0      0 localhost.localdo:10024 *:*                     LISTEN     14491/amavisd (mast  
 tcp      0      0 localhost.localdo:10025 *:*                     LISTEN     14869/master  
 tcp      0      0 localhost.localdo:mysql *:*                     LISTEN     12181/mysqld  
 tcp      0      0 *:sunrpc                *:*                     LISTEN     1684/portmap  
 tcp      0      0 *:auth                  *:*                     LISTEN     2036/inetd  
 tcp      0      0 *:1522                  *:*                     LISTEN     2077/rpc.statd  
 tcp      0      0 *:smtp                  *:*                     LISTEN     14869/master  
 tcp      0      0 localhost.localdom:smtp localhost.localdom:2894 TIME_WAIT  -  
 tcp6     0      0 *:imaps                *:*                     LISTEN     12453/couriertcpd  
 tcp6     0      0 *:pop3s                *:*                     LISTEN     12482/couriertcpd  
 tcp6     0      0 *:pop3                 *:*                     LISTEN     12463/couriertcpd  
 tcp6     0      0 *:imap2                *:*                     LISTEN     12436/couriertcpd  
 tcp6     0      0 *:www                  *:*                     LISTEN     3712/apache2  
 tcp6     0      0 *:ssh                  *:*                     LISTEN     2058/sshd  
 tcp6     0      0 server1.example.com:ssh ::ffff:192.168.0.2:4515 ESTABLISHED2139/0  
 tcp6     0      0 server1.example.com:ssh ::ffff:192.168.0.2:4648 ESTABLISHED14784/sshd: root@no

### 10 Installieren Sie Razor, Pyzor und DCC und konfigurieren Sie SpamAssassin

Razor, Pyzor und DCC sind Spamfilter, die ein kollaboratives Filternetzwerk verwenden. Um sie zu installieren, führen Sie aus

apt-get install razor pyzor dcc-client

Jetzt müssen wir SpamAssassin sagen, dass es diese drei Programme verwenden soll. Bearbeiten Sie /etc/spamassassin/local.cf und fügen Sie die folgenden Zeilen hinzu:

vi /etc/spamassassin/local.cf

| ```
[...]

# dcc
use_dcc 1
dcc_path /usr/bin/dccproc
dcc_add_header 1
dcc_dccifd_path /usr/sbin/dccifd

#pyzor
use_pyzor 1
pyzor_path /usr/bin/pyzor
pyzor_add_header 1

#razor
use_razor2 1
razor_config /etc/razor/razor-agent.conf

#bayes
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1

Starten Sie amavisd-new danach neu:

/etc/init.d/amavis restart