Postfix y Spam · 4 min read · Oct 07, 2025

Usuarios Virtuales Y Dominios Con Postfix, Courier Y MySQL (Debian Etch) - Página 4

9 Instalar amavisd-new, SpamAssassin Y ClamAV

Para instalar amavisd-new, spamassassin y clamav, ejecuta el siguiente comando:

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 unzoo libnet-ph-perl libnet-snpp-perl libnet-telnet-perl nomarch lzop pax

Después debemos configurar amavisd-new. La configuración se divide en varios archivos que residen en el directorio /etc/amavis/conf.d. Echa un vistazo a cada uno de ellos para familiarizarte con la configuración. La mayoría de las configuraciones están bien, sin embargo, debemos modificar tres archivos:

Primero debemos habilitar ClamAV y SpamAssassin en /etc/amavis/conf.d/15-content_filter_mode descomentando las líneas @bypass_virus_checks_maps y @bypass_spam_checks_maps:

vi /etc/amavis/conf.d/15-content_filter_mode

El archivo debería verse así:

| use strict; # Puedes modificar este archivo para reactivar la verificación de SPAM a través de spamassassin # y para reactivar la verificación de antivirus. # # Modo de verificación de antivirus por defecto # Descomenta las dos líneas a continuación para habilitarlo nuevamente # @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # # Modo de verificación de SPAM por defecto # Descomenta las dos líneas a continuación para habilitarlo nuevamente # @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # asegura un retorno definido |

Y luego deberías echar un vistazo a la configuración de spam y las acciones para correos de spam/virus en /etc/amavis/conf.d/20-debian_defaults. No hay necesidad de cambiar nada si las configuraciones por defecto están bien para ti. El archivo contiene muchas explicaciones, así que no hay necesidad de explicar las configuraciones aquí:

vi /etc/amavis/conf.d/20-debian_defaults

| $QUARANTINEDIR = "$MYHOME/virusmails"; $log_recip_templ = undef; # desactivar entradas de registro de nivel-0 por destinatario $DO_SYSLOG = 1; # registrar a través de syslogd (preferido) $syslog_ident = 'amavis'; # etiqueta de identificación de syslog, precedida a todos los mensajes $syslog_facility = 'mail'; $syslog_priority = 'debug'; # cambiar a info para eliminar salida de depuración, etc $enable_db = 1; # habilitar el uso de BerkeleyDB/libdb (SNMP y nanny) $enable_global_cache = 1; # habilitar el uso de caché basada en libdb si $enable_db=1 $inet_socket_port = 10024; # socket de escucha por defecto $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 2.0; # agregar encabezados de información de spam si está, o por encima de ese nivel $sa_tag2_level_deflt = 6.31; # agregar encabezados 'spam detectado' a ese nivel $sa_kill_level_deflt = 6.31; # activa acciones evasivas de spam $sa_dsn_cutoff_level = 10; # nivel de spam más allá del cual no se envía un DSN $sa_mail_body_size_limit = 200*1024; # no perder tiempo en SA si el correo es más grande $sa_local_tests_only = 0; # ¿solo pruebas que no requieren acceso a internet? [...] $final_virus_destiny = D_DISCARD; # (datos no perdidos, ver cuarentena de virus) $final_banned_destiny = D_BOUNCE; # D_REJECT cuando MTA frontal $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # Propenso a falsos positivos (para spam) [...] |

Finalmente, edita /etc/amavis/conf.d/50-user y agrega la línea $pax=’pax’; en el medio:

vi /etc/amavis/conf.d/50-user

| use strict; # # Coloca tus directivas de configuración aquí. Sobrescribirán las de # archivos anteriores. # # Consulta /usr/share/doc/amavisd-new/ para documentación y ejemplos de # las directivas que puedes usar en este archivo # $pax='pax'; #------------ No modifiques nada debajo de esta línea ------------- 1; # asegura un retorno definido |

Después, ejecuta estos comandos para agregar el usuario clamav al grupo amavis y reiniciar amavisd-new y ClamAV:

adduser clamav amavis  
 /etc/init.d/amavis restart  
 /etc/init.d/clamav-daemon restart  
 /etc/init.d/clamav-freshclam restart

Ahora tenemos que configurar Postfix para canalizar el correo electrónico entrante a través de amavisd-new:

postconf -e 'content_filter = amavis:[127.0.0.1]:10024'  
 postconf -e 'receive_override_options = no_address_mappings'

Después, agrega las siguientes líneas a /etc/postfix/master.cf:

vi /etc/postfix/master.cf

| [...] amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 |

Luego reinicia Postfix:

/etc/init.d/postfix restart

Ahora ejecuta

netstat -tap

y deberías ver Postfix (master) escuchando en el puerto 25 (smtp) y 10025, y amavisd-new en el puerto 10024:

server1:/etc/postfix# netstat -tap  
 Conexiones de Internet activas (servidores y establecidas)  
 Proto Recv-Q Send-Q Dirección Local           Dirección Extranjera         Estado       PID/Nombre del Programa  
 tcp        0      0 localhost.localdo:10024 *:*                     LISTEN     14491/amavisd (mast  
 tcp        0      0 localhost.localdo:10025 *:*                     LISTEN     14869/master  
 tcp        0      0 localhost.localdo:mysql *:*                     LISTEN     12181/mysqld  
 tcp        0      0 *:sunrpc                *:*                     LISTEN     1684/portmap  
 tcp        0      0 *:auth                  *:*                     LISTEN     2036/inetd  
 tcp        0      0 *:1522                  *:*                     LISTEN     2077/rpc.statd  
 tcp        0      0 *:smtp                  *:*                     LISTEN     14869/master  
 tcp        0      0 localhost.localdom:smtp localhost.localdom:2894 TIME_WAIT  -  
 tcp6       0      0 *:imaps                 *:*                     LISTEN     12453/couriertcpd  
 tcp6       0      0 *:pop3s                 *:*                     LISTEN     12482/couriertcpd  
 tcp6       0      0 *:pop3                  *:*                     LISTEN     12463/couriertcpd  
 tcp6       0      0 *:imap2                 *:*                     LISTEN     12436/couriertcpd  
 tcp6       0      0 *:www                   *:*                     LISTEN     3712/apache2  
 tcp6       0      0 *:ssh                   *:*                     LISTEN     2058/sshd  
 tcp6       0      0 server1.example.com:ssh ::ffff:192.168.0.2:4515 ESTABLISHED2139/0  
 tcp6       0      0 server1.example.com:ssh ::ffff:192.168.0.2:4648 ESTABLISHED14784/sshd: root@no

### 10 Instalar Razor, Pyzor Y DCC Y Configurar SpamAssassin

Razor, Pyzor y DCC son filtros de spam que utilizan una red de filtrado colaborativo. Para instalarlos, ejecuta

apt-get install razor pyzor dcc-client


Ahora tenemos que decirle a SpamAssassin que use estos tres programas. Edita /etc/spamassassin/local.cf y agrega las siguientes líneas:

vi /etc/spamassassin/local.cf



| ```
[...]

# dcc
use_dcc 1
dcc_path /usr/bin/dccproc
dcc_add_header 1
dcc_dccifd_path /usr/sbin/dccifd

#pyzor
use_pyzor 1
pyzor_path /usr/bin/pyzor
pyzor_add_header 1

#razor
use_razor2 1
razor_config /etc/razor/razor-agent.conf

#bayes
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1

Reinicia amavisd-new después:

/etc/init.d/amavis restart
Share: X/Twitter LinkedIn
#Postfix y Spam

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.