Usuarios Virtuales Y Dominios Con Postfix, Courier, MySQL Y SquirrelMail (Ubuntu 12.04 LTS)

9 Instalar amavisd-new, SpamAssassin Y ClamAV

Para instalar amavisd-new, spamassassin y clamav, ejecuta el siguiente comando:

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 libnet-ph-perl libnet-snpp-perl libnet-telnet-perl nomarch lzop pax

Después debemos configurar amavisd-new. La configuración se divide en varios archivos que residen en el directorio /etc/amavis/conf.d. Echa un vistazo a cada uno de ellos para familiarizarte con la configuración. La mayoría de las configuraciones están bien, sin embargo, debemos modificar tres archivos:

Primero debemos habilitar ClamAV y SpamAssassin en /etc/amavis/conf.d/15-content_filter_mode descomentando las líneas @bypass_virus_checks_maps y @bypass_spam_checks_maps:

vi /etc/amavis/conf.d/15-content_filter_mode

El archivo debería verse así:

| use strict; # Puedes modificar este archivo para reactivar la verificación de SPAM a través de spamassassin # y para reactivar la verificación de antivirus. # # Modo de verificación de antivirus por defecto # Ten en cuenta que la verificación de antivirus está DESACTIVADA por # defecto. # Si deseas habilitarla, por favor descomenta las siguientes líneas: @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # # Modo de verificación de SPAM por defecto # Ten en cuenta que la verificación de anti-spam está DESACTIVADA por # defecto. # Si deseas habilitarla, por favor descomenta las siguientes líneas: @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # asegurar un retorno definido |

Y luego deberías echar un vistazo a la configuración de spam y las acciones para correos de spam/virus en /etc/amavis/conf.d/20-debian_defaults. No hay necesidad de cambiar nada si la configuración por defecto está bien para ti. El archivo contiene muchas explicaciones, así que no hay necesidad de explicar la configuración aquí:

vi /etc/amavis/conf.d/20-debian_defaults

| [...] $QUARANTINEDIR = "$MYHOME/virusmails"; $quarantine_subdir_levels = 1; # habilitar el hashing del directorio de cuarentena $log_recip_templ = undef; # deshabilitar entradas de registro de nivel-0 por destinatario $DO_SYSLOG = 1; # registrar a través de syslogd (preferido) $syslog_ident = 'amavis'; # etiqueta de identificación de syslog, precedida a todos los mensajes $syslog_facility = 'mail'; $syslog_priority = 'debug'; # cambiar a info para eliminar la salida de depuración, etc $enable_db = 1; # habilitar el uso de BerkeleyDB/libdb (SNMP y nanny) $enable_global_cache = 1; # habilitar el uso de caché basada en libdb si $enable_db=1 $inet_socket_port = 10024; # socket de escucha por defecto $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 2.0; # agregar encabezados de información de spam si está, o por encima de ese nivel $sa_tag2_level_deflt = 6.31; # agregar encabezados de 'spam detectado' a ese nivel $sa_kill_level_deflt = 6.31; # activa acciones evasivas de spam $sa_dsn_cutoff_level = 10; # nivel de spam más allá del cual no se envía un DSN [...] $final_virus_destiny = D_DISCARD; # (datos no perdidos, ver cuarentena de virus) $final_banned_destiny = D_BOUNCE; # D_REJECT cuando MTA de front-end $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # Propenso a falsos positivos (para spam) [...] |

Finalmente, edita /etc/amavis/conf.d/50-user y agrega la línea $pax=’pax’; en el medio:

vi /etc/amavis/conf.d/50-user

| use strict; # # Coloca tus directivas de configuración aquí. Ellas anularán las de # archivos anteriores. # # Consulta /usr/share/doc/amavisd-new/ para documentación y ejemplos de # las directivas que puedes usar en este archivo # $pax='pax'; #------------ No modifiques nada debajo de esta línea ------------- 1; # asegurar un retorno definido |

Después, ejecuta estos comandos para agregar el usuario clamav al grupo amavis y reiniciar amavisd-new y ClamAV:

adduser clamav amavis
/etc/init.d/amavis restart
/etc/init.d/clamav-freshclam restart
/etc/init.d/clamav-daemon restart

Ahora tenemos que configurar Postfix para canalizar el correo electrónico entrante a través de amavisd-new:

postconf -e ‘content_filter = amavis:[127.0.0.1]:10024’
postconf -e ‘receive_override_options = no_address_mappings’

Después, agrega las siguientes líneas a /etc/postfix/master.cf:

vi /etc/postfix/master.cf

| [...] amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks |

Luego reinicia Postfix:

/etc/init.d/postfix restart

Ahora ejecuta

netstat -tap

y deberías ver Postfix (master) escuchando en el puerto 25 (smtp) y 10025, y amavisd-new en el puerto 10024:

root@server1:/etc/courier# netstat -tap
Conexiones de Internet activas (servidores y establecidas)
Proto Recv-Q Send-Q Dirección Local Dirección Extranjera Estado PID/Nombre del Programa
tcp 0 0 localhost.localdo:10025 : LISTEN 25911/master
tcp 0 0 localhost.localdo:mysql : LISTEN 3895/mysqld
tcp 0 0 :http : LISTEN 4845/apache2
tcp 0 0 :ssh : LISTEN 649/sshd
tcp 0 0 :smtp : LISTEN 25911/master
tcp 0 0 localhost.localdo:10024 : LISTEN 24534/amavisd (mast
tcp 0 52 server1.example.com:ssh 192.168.0.199:4745 ESTABLISHED 847/0
tcp6 0 0 [::]:pop3 [::]: LISTEN 20989/couriertcpd
tcp6 0 0 [::]:imap2 [::]: LISTEN 20921/couriertcpd
tcp6 0 0 [::]:ssh [::]: LISTEN 649/sshd
tcp6 0 0 [::]:smtp [::]: LISTEN 25911/master
tcp6 0 0 [::]:imaps [::]: LISTEN 20958/couriertcpd
tcp6 0 0 [::]:pop3s [::]:* LISTEN 21026/couriertcpd
root@server1:/etc/courier#


### 10 Instalar Razor, Pyzor Y DCC Y Configurar SpamAssassin

Razor, Pyzor y DCC son filtros de spam que utilizan una red de filtrado colaborativo. Para instalar Razor y Pyzor, ejecuta

apt-get install razor pyzor


DCC no está disponible en los repositorios de Ubuntu 12.04, así que lo instalamos de la siguiente manera:

cd /tmp  
wget http://www.dcc-servers.net/dcc/source/dcc-dccproc.tar.Z  
tar xzvf dcc-dccproc.tar.Z  
cd dcc-dccproc-1.3.142  
./configure --with-uid=amavis  
make  
make install  
chown -R amavis:amavis /var/dcc  
ln -s /var/dcc/libexec/dccifd /usr/local/bin/dccifd

Ahora tenemos que decirle a SpamAssassin que use estos tres programas. Edita /etc/spamassassin/local.cf y agrega las siguientes líneas:

vi /etc/spamassassin/local.cf



| ```
[...]  
#dcc
use_dcc 1
dcc_path /usr/local/bin/dccproc

#pyzor
use_pyzor 1
pyzor_path /usr/bin/pyzor

#razor
use_razor2 1
razor_config /etc/razor/razor-agent.conf

#bayes
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1

Luego debemos habilitar el plugin DCC en SpamAssassin. Abre /etc/spamassassin/v310.pre y descomenta la línea loadplugin Mail::SpamAssassin::Plugin::DCC:

vi /etc/spamassassin/v310.pre

| [...] # DCC - realizar verificaciones de mensajes DCC. # # DCC está deshabilitado aquí porque no es de código abierto. Consulta la DCC # licencia para más detalles. # loadplugin Mail::SpamAssassin::Plugin::DCC [...] |

Puedes verificar tu configuración de SpamAssassin ejecutando:

spamassassin --lint

No debería mostrar ningún error.

Ahora hay un pequeño error en el script de inicio de amavisd-new. Abre /etc/init.d/amavis…

vi /etc/init.d/amavis

… y comenta la línea STOP=”–stop –quiet –pidfile $PIDFILE –name ${DAEMONNAME}” y agrega STOP=”–stop –quiet –pidfile $PIDFILE” en su lugar:

| [...] set -e START="--start --quiet --pidfile $PIDFILE --name ${DAEMONNAME} --startas ${DAEMON}" #STOP="--stop --quiet --pidfile $PIDFILE --name ${DAEMONNAME}" STOP="--stop --quiet --pidfile $PIDFILE" PARAMS= check_noncompatible_upgrade() [...] |

Reinicia amavisd-new después:

/etc/init.d/amavis restart

Ahora actualizamos nuestros conjuntos de reglas de SpamAssassin de la siguiente manera:

sa-update --no-gpg

Creamos un trabajo cron para que los conjuntos de reglas se actualicen regularmente. Ejecuta

crontab -e

para abrir el editor de trabajos cron. Crea el siguiente trabajo cron:

| 23 4 */2 * * /usr/bin/sa-update --no-gpg &> /dev/null |

Esto actualizará los conjuntos de reglas cada segundo día a las 4:23h.

11 Notificaciones de Exceso de Cuota

Si deseas recibir notificaciones sobre todas las cuentas de correo electrónico que están sobre cuota, entonces crea el archivo /usr/local/sbin/quota_notify:

cd /usr/local/sbin/
vi quota_notify

| #!/usr/bin/perl -w # Autor <[email protected]> # # Este script asume que virtual_mailbox_base está definido # en el archivo main.cf de postfix. Este directorio se asume que contiene # directorios que a su vez contienen los maildirs de tus usuarios virtuales. # Por ejemplo: # # -----------/ # | # | # home/vmail/domains/ # | | # | | # example.com/ foo.com/ # | # | # ----------------- # | | | # | | | # user1/ user2/ user3/ # | # | # maildirsize # use strict; my $POSTFIX_CF = "/etc/postfix/main.cf"; my $MAILPROG = "/usr/sbin/sendmail -t"; my $WARNPERCENT = 80; my @POSTMASTERS = ('[email protected]'); my $CONAME = 'Mi Empresa'; my $COADDR = '[email protected]'; my $SUADDR = '[email protected]'; my $MAIL_REPORT = 1; my $MAIL_WARNING = 1; #get virtual mailbox base from postfix config open(PCF, "< $POSTFIX_CF") or die $!; my $mboxBase; while () { next unless /virtual_mailbox_base\s*=\s*(.*)\s*/; $mboxBase = $1; } close(PCF); #assume one level of subdirectories for domain names my @domains; opendir(DIR, $mboxBase) or die $!; while (defined(my $name = readdir(DIR))) { next if $name =~ /^\.\.? ; #skip '.' and '..' next unless (-d "$mboxBase/$name"); push(@domains, $name); } closedir(DIR); #iterate through domains for username/maildirsize files my @users; chdir($mboxBase); foreach my $domain (@domains) { opendir(DIR, $domain) or die $!; while (defined(my $name = readdir(DIR))) { next if $name =~ /^\.\.? ; #skip '.' and '..' next unless (-d "$domain/$name"); push(@users, {"$name\@$domain" => "$mboxBase/$domain/$name"}); } } closedir(DIR); #get user quotas and percent used my (%lusers, $report); foreach my $href (@users) { foreach my $user (keys %$href) { my $quotafile = "$href->{$user}/maildirsize"; next unless (-f $quotafile); open(QF, "< $quotafile") or die $!; my ($firstln, $quota, $used); while () { my $line = $_; if (! $firstln) { $firstln = 1; die "Error: archivo de cuota corrupto $quotafile" unless ($line =~ /^(\d+)S/ ); $quota = $1; last if (! $quota); next; } die "Error: archivo de cuota corrupto $quotafile" unless ($line =~ /\s*(-?\d+)/); $used += $1; } close(QF); next if (! $used); my $percent = int($used / $quota * 100); $lusers{$user} = $percent unless not $percent; } } #send a report to the postmasters if ($MAIL_REPORT) { open(MAIL, "| $MAILPROG"); select(MAIL); map {print "To: $_\n"} @POSTMASTERS; print "From: $COADDR\n"; print "Subject: Informe Diario de Cuota.\n"; print "INFORME DIARIO DE CUOTA:\n\n"; print "----------------------------------------------\n"; print "| % USO | NOMBRE DE CUENTA |\n"; print "----------------------------------------------\n"; foreach my $luser ( sort { $lusers{$b} <=> $lusers{$a} } keys %lusers ) { printf("| %3d | %32s |\n", $lusers{$luser}, $luser); print "---------------------------------------------\n"; } print "\n--\n"; print "$CONAME\n"; close(MAIL); } #email a warning to people over quota if ($MAIL_WARNING) { foreach my $luser (keys (%lusers)) { next unless $lusers{$luser} >= $WARNPERCENT; # skip those under quota open(MAIL, "| $MAILPROG"); select(MAIL); print "To: $luser\n"; map {print "BCC: $_\n"} @POSTMASTERS; print "From: $SUADDR\n"; print "Subject: ADVERTENCIA: Su buzón está $lusers{$luser}% lleno.\n"; print "Reply-to: $SUADDR\n"; print "Su buzón: $luser está $lusers{$luser}% lleno.\n\n"; print "Una vez que su buzón de correo haya superado su cuota de almacenamiento mensual\n"; print "su facturación mensual se ajustará automáticamente.\n"; print "Por favor, considera eliminar correos electrónicos y vaciar tu carpeta de basura para liberar espacio.\n\n"; print "Contacta <$SUADDR> para más asistencia.\n\n"; print "Gracias.\n\n"; print "--\n"; print "$CONAME\n"; close(MAIL); } } |

Asegúrate de ajustar las variables en la parte superior (especialmente la dirección de correo electrónico [email protected]).

Debemos hacer que el archivo sea ejecutable:

chmod 755 quota_notify

Ejecuta

crontab -e

para crear un trabajo cron para ese script:

| 0 0 * * * /usr/local/sbin/quota_notify &> /dev/null |

Usuarios Virtuales Y Dominios Con Postfix, Courier, MySQL Y SquirrelMail (Ubuntu 12.04 LTS) - Página 3

9 Instalar amavisd-new, SpamAssassin Y ClamAV

11 Notificaciones de Exceso de Cuota

Recibe nuevas publicaciones en tu bandeja de entrada.