Usuarios Virtuales Y Dominios Con Postfix, Courier, MySQL Y SquirrelMail (Debian Squeeze) - Página 3

9 Instalar amavisd-new, SpamAssassin Y ClamAV

Para instalar amavisd-new, spamassassin y clamav, ejecuta el siguiente comando:

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 libnet-ph-perl libnet-snpp-perl libnet-telnet-perl nomarch lzop pax

Después debemos configurar amavisd-new. La configuración se divide en varios archivos que residen en el directorio /etc/amavis/conf.d. Echa un vistazo a cada uno de ellos para familiarizarte con la configuración. La mayoría de los ajustes están bien, sin embargo, debemos modificar tres archivos:

Primero debemos habilitar ClamAV y SpamAssassin en /etc/amavis/conf.d/15-content_filter_mode descomentando las líneas @bypass_virus_checks_maps y @bypass_spam_checks_maps:

vi /etc/amavis/conf.d/15-content_filter_mode

El archivo debería verse así:

| use strict; # Puedes modificar este archivo para reactivar la verificación de SPAM a través de spamassassin # y para reactivar la verificación de antivirus. # # Modo de verificación de antivirus por defecto # Ten en cuenta que la verificación de antivirus está DESACTIVADA por # defecto. # Si deseas habilitarla, descomenta las siguientes líneas: @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # # Modo de verificación de SPAM por defecto # Ten en cuenta que la verificación de anti-spam está DESACTIVADA por # defecto. # Si deseas habilitarla, descomenta las siguientes líneas: @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # asegurar un retorno definido |

Y luego deberías echar un vistazo a la configuración de spam y las acciones para correos de spam/virus en /etc/amavis/conf.d/20-debian_defaults. No hay necesidad de cambiar nada si los ajustes predeterminados están bien para ti. El archivo contiene muchas explicaciones, así que no hay necesidad de explicar los ajustes aquí:

vi /etc/amavis/conf.d/20-debian_defaults

| [...] $QUARANTINEDIR = "$MYHOME/virusmails"; $quarantine_subdir_levels = 1; # habilitar el hashing del directorio de cuarentena $log_recip_templ = undef; # desactivar entradas de registro de nivel-0 por destinatario $DO_SYSLOG = 1; # registrar a través de syslogd (preferido) $syslog_ident = 'amavis'; # etiqueta de identificación de syslog, precedida a todos los mensajes $syslog_facility = 'mail'; $syslog_priority = 'debug'; # cambiar a info para eliminar la salida de depuración, etc $enable_db = 1; # habilitar el uso de BerkeleyDB/libdb (SNMP y nanny) $enable_global_cache = 1; # habilitar el uso de caché basada en libdb si $enable_db=1 $inet_socket_port = 10024; # socket de escucha por defecto $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 2.0; # agregar encabezados de información de spam si está, o por encima de ese nivel $sa_tag2_level_deflt = 6.31; # agregar encabezados de 'spam detectado' a ese nivel $sa_kill_level_deflt = 6.31; # activa acciones evasivas de spam $sa_dsn_cutoff_level = 10; # nivel de spam más allá del cual no se envía un DSN [...] $final_virus_destiny = D_DISCARD; # (datos no perdidos, ver cuarentena de virus) $final_banned_destiny = D_BOUNCE; # D_REJECT cuando MTA de front-end $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # Propenso a falsos positivos (para spam) [...] |

Finalmente, edita /etc/amavis/conf.d/50-user y agrega la línea $pax=’pax’; en el medio:

vi /etc/amavis/conf.d/50-user

| use strict; # # Coloca tus directivas de configuración aquí. Ellas sobrescribirán las de # archivos anteriores. # # Consulta /usr/share/doc/amavisd-new/ para documentación y ejemplos de # las directivas que puedes usar en este archivo # $pax='pax'; #------------ No modifiques nada debajo de esta línea ------------- 1; # asegurar un retorno definido |

Después, ejecuta estos comandos para agregar el usuario clamav al grupo amavis y reiniciar amavisd-new y ClamAV:

adduser clamav amavis  
 /etc/init.d/amavis restart  
 /etc/init.d/clamav-daemon restart  
 /etc/init.d/clamav-freshclam restart

Ahora tenemos que configurar Postfix para canalizar el correo electrónico entrante a través de amavisd-new:

postconf -e 'content_filter = amavis:[127.0.0.1]:10024'  
 postconf -e 'receive_override_options = no_address_mappings'

Después, agrega las siguientes líneas a /etc/postfix/master.cf:

vi /etc/postfix/master.cf

| [...] amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 |

Luego reinicia Postfix:

/etc/init.d/postfix restart

Ahora ejecuta

netstat -tap

y deberías ver Postfix (master) escuchando en el puerto 25 (smtp) y 10025, y amavisd-new en el puerto 10024:

root@server1:/etc/courier# netstat -tap  
 Conexiones de Internet activas (servidores y establecidas)  
 Proto Recv-Q Send-Q Dirección Local           Dirección Extranjera         Estado       PID/Nombre del Programa  
 tcp        0      0 *:sunrpc                *:*                     LISTEN      605/portmap  
 tcp        0      0 *:ssh                   *:*                     LISTEN      1110/sshd  
 tcp        0      0 *:55384                 *:*                     LISTEN      617/rpc.statd  
 tcp        0      0 *:smtp                  *:*                     LISTEN      23615/master  
 tcp        0      0 localhost.localdo:10024 *:*                     LISTEN      22454/amavisd (mast  
 tcp        0      0 localhost.localdo:10025 *:*                     LISTEN      23615/master  
 tcp        0      0 localhost.localdo:mysql   *:*                     LISTEN      3838/mysqld  
 tcp        0      52 server1.example.com:ssh 192.168.0.199:3809      ESTABLISHED 1136/0  
 tcp6       0      0 [::]:pop3                [::]:*                 LISTEN      19519/couriertcpd  
 tcp6       0      0 [::]:imap2               [::]:*                 LISTEN      19476/couriertcpd  
 tcp6       0      0 [::]:www                 [::]:*                 LISTEN      4429/apache2  
 tcp6       0      0 [::]:ssh                 [::]:*                 LISTEN      1110/sshd  
 tcp6       0      0 [::]:imaps               [::]:*                 LISTEN      19503/couriertcpd  
 tcp6       0      0 [::]:pop3s               [::]:*                 LISTEN      19536/couriertcpd  
 root@server1:/etc/courier#

10 Instalar Razor, Pyzor Y DCC Y Configurar SpamAssassin

Razor, Pyzor y DCC son filtros de spam que utilizan una red de filtrado colaborativo. Para instalar Razor y Pyzor, ejecuta

apt-get install razor pyzor

DCC no está disponible en los repositorios de Debian Squeeze, así que lo instalamos de la siguiente manera:

cd /tmp  
 wget http://www.dcc-servers.net/dcc/source/dcc-dccproc.tar.Z  
 tar xzvf dcc-dccproc.tar.Z  
 cd dcc-dccproc-1.3.138  
 ./configure --with-uid=amavis  
 make  
 make install  
 chown -R amavis:amavis /var/dcc  
 ln -s /var/dcc/libexec/dccifd /usr/local/bin/dccifd

Ahora tenemos que decirle a SpamAssassin que use estos tres programas. Edita /etc/spamassassin/local.cf y agrega las siguientes líneas:

vi /etc/spamassassin/local.cf

| [...] #dcc use_dcc 1 dcc_path /usr/local/bin/dccproc #pyzor use_pyzor 1 pyzor_path /usr/bin/pyzor #razor use_razor2 1 razor_config /etc/razor/razor-agent.conf #bayes use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 |

Luego debemos habilitar el plugin DCC en SpamAssassin. Abre /etc/spamassassin/v310.pre y descomenta la línea loadplugin Mail::SpamAssassin::Plugin::DCC:

vi /etc/spamassassin/v310.pre

| [...] # DCC - realizar verificaciones de mensajes DCC. # # DCC está deshabilitado aquí porque no es de código abierto. Consulta la DCC # licencia para más detalles. # loadplugin Mail::SpamAssassin::Plugin::DCC [...] |

Puedes verificar tu configuración de SpamAssassin ejecutando:

spamassassin --lint

No debería mostrar ningún error.

Reinicia amavisd-new después:

/etc/init.d/amavis restart

Ahora actualizamos nuestros conjuntos de reglas de SpamAssassin de la siguiente manera:

sa-update --no-gpg

(A continuación, vamos a crear un trabajo cron. Por defecto, el comando crontab -e lanza el editor nano en Debian Squeeze. Si estás acostumbrado a vi, puede que desees cambiar esto:

update-alternatives --config editor

Selecciona tu editor favorito:

root@server1:/tmp/dcc-dccproc-1.3.138# update-alternatives –config editor
Hay 3 opciones para el editor alternativo (que proporciona /usr/bin/editor).

Selección Ruta Prioridad Estado

• 0 /bin/nano 40 modo automático
  1 /bin/nano 40 modo manual
  2 /usr/bin/vim.nox 40 modo manual
  3 /usr/bin/vim.tiny 10 modo manual

Presiona enter para mantener la opción actual[*], o escribe el número de selección: <– 2
update-alternatives: usando /usr/bin/vim.nox para proporcionar /usr/bin/editor (editor) en modo manual.
root@server1:/tmp/dcc-dccproc-1.3.138#

)

Creamos un trabajo cron para que los conjuntos de reglas se actualicen regularmente. Ejecuta

crontab -e

para abrir el editor de trabajos cron. Crea el siguiente trabajo cron:

| 23 4 */2 * * /usr/bin/sa-update --no-gpg &> /dev/null |

Esto actualizará los conjuntos de reglas cada dos días a las 4:23h.

11 Notificaciones de Exceso de Cuota

Si deseas recibir notificaciones sobre todas las cuentas de correo electrónico que están sobre la cuota, entonces crea el archivo /usr/local/sbin/quota_notify:

cd /usr/local/sbin/  
 vi quota_notify

| #!/usr/bin/perl -w # Autor <[email protected]> # # Este script asume que virtual_mailbox_base está definido # en el archivo main.cf de postfix. Este directorio se asume que contiene # directorios que a su vez contienen los maildirs de tus usuarios virtuales. # Por ejemplo: # # -----------/ # | # | # home/vmail/domains/ # | | # | | # example.com/ foo.com/ # | # | # ----------------- # | | | # | | | # user1/ user2/ user3/ # | # | # maildirsize # use strict; my $POSTFIX_CF = "/etc/postfix/main.cf"; my $MAILPROG = "/usr/sbin/sendmail -t"; my $WARNPERCENT = 80; my @POSTMASTERS = ('[email protected]'); my $CONAME = 'Mi Empresa'; my $COADDR = '[email protected]'; my $SUADDR = '[email protected]'; my $MAIL_REPORT = 1; my $MAIL_WARNING = 1; #get virtual mailbox base from postfix config open(PCF, "< $POSTFIX_CF") or die $!; my $mboxBase; while () { next unless /virtual_mailbox_base\s*=\s*(.*)\s*/; $mboxBase = $1; } close(PCF); #assume one level of subdirectories for domain names my @domains; opendir(DIR, $mboxBase) or die $!; while (defined(my $name = readdir(DIR))) { next if $name =~ /^\.\.? ; #skip '.' and '..' next unless (-d "$mboxBase/$name"); push(@domains, $name); } closedir(DIR); #iterate through domains for username/maildirsize files my @users; chdir($mboxBase); foreach my $domain (@domains) { opendir(DIR, $domain) or die $!; while (defined(my $name = readdir(DIR))) { next if $name =~ /^\.\.? ; #skip '.' and '..' next unless (-d "$domain/$name"); push(@users, {"$name\@$domain" => "$mboxBase/$domain/$name"}); } } closedir(DIR); #get user quotas and percent used my (%lusers, $report); foreach my $href (@users) { foreach my $user (keys %$href) { my $quotafile = "$href->{$user}/maildirsize"; next unless (-f $quotafile); open(QF, "< $quotafile") or die $!; my ($firstln, $quota, $used); while () { my $line = $_; if (! $firstln) { $firstln = 1; die "Error: archivo de cuota corrupto $quotafile" unless ($line =~ /^(\d+)S/); $quota = $1; last if (! $quota); next; } die "Error: archivo de cuota corrupto $quotafile" unless ($line =~ /\s*(-?\d+)/); $used += $1; } close(QF); next if (! $used); my $percent = int($used / $quota * 100); $lusers{$user} = $percent unless not $percent; } } #send a report to the postmasters if ($MAIL_REPORT) { open(MAIL, "| $MAILPROG"); select(MAIL); map {print "To: $_\n"} @POSTMASTERS; print "From: $COADDR\n"; print "Subject: Informe Diario de Cuota.\n"; print "INFORME DIARIO DE CUOTA:\n\n"; print "----------------------------------------------\n"; print "| % USO | NOMBRE DE CUENTA |\n"; print "----------------------------------------------\n"; foreach my $luser ( sort { $lusers{$b} <=> $lusers{$a} } keys %lusers ) { printf("| %3d | %32s |\n", $lusers{$luser}, $luser); print "---------------------------------------------\n"; } print "\n--\n"; print "$CONAME\n"; close(MAIL); } #email a warning to people over quota if ($MAIL_WARNING) { foreach my $luser (keys (%lusers)) { next unless $lusers{$luser} >= $WARNPERCENT; # skip those under quota open(MAIL, "| $MAILPROG"); select(MAIL); print "To: $luser\n"; map {print "BCC: $_\n"} @POSTMASTERS; print "From: $SUADDR\n"; print "Subject: ADVERTENCIA: Tu buzón está $lusers{$luser}% lleno.\n"; print "Reply-to: $SUADDR\n"; print "Tu buzón: $luser está $lusers{$luser}% lleno.\n\n"; print "Una vez que tu buzón de correo haya superado tu cuota de almacenamiento mensual\n"; print "tu facturación mensual se ajustará automáticamente.\n"; print "Por favor considera eliminar correos electrónicos y vaciar tu carpeta de basura para liberar espacio.\n\n"; print "Contacta <$SUADDR> para más asistencia.\n\n"; print "Gracias.\n\n"; print "--\n"; print "$CONAME\n"; close(MAIL); } } |

Asegúrate de ajustar las variables en la parte superior (especialmente la dirección de correo electrónico [email protected]).

Debemos hacer que el archivo sea ejecutable:

chmod 755 quota_notify

Ejecuta

crontab -e

para crear un trabajo cron para ese script:

| 0 0 * * * /usr/local/sbin/quota_notify &> /dev/null |