Server Configuration · 3 min read · Oct 06, 2025

Mandriva Directory Server Su Debian Etch - Pagina 4

11 Amavisd

Postfix passerà le email in arrivo ad Amavis. Amavis, d’altra parte, le passerà a Spamassassin e ClamAV. Dopo che le email sono state controllate, verranno restituite a Postfix. Configura Amavis come segue.

vi /etc/amavis/conf.d/15-content_filter_mode

Dovrebbe apparire così:

use strict;
@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
1;
vi /etc/amavis/conf.d/50-user

Dovrebbe apparire così:

use strict;
$pax='pax';
1;

Successivamente, aggiungi l’utente clamav al gruppo amavis e riavvia amavis e ClamAV.

adduser clamav amavis  
/etc/init.d/amavis restart  
/etc/init.d/clamav-daemon restart  
/etc/init.d/clamav-freshclam restart

12 Spamassassin

In questo passaggio abiliterai plugin aggiuntivi per aumentare il rilevamento dello spam.

vi /etc/spamassassin/local.cf

Aggiungi il seguente contenuto al file:

# dcc  
use_dcc 1  
dcc_path /usr/bin/dccproc
#pyzor  
use_pyzor 1  
pyzor_path /usr/bin/pyzor
#razor  
use_razor2 1  
razor_config /etc/razor/razor-agent.conf
#bayes  
use_bayes 1  
use_bayes_rules 1  
bayes_auto_learn 1
vi /etc/spamassassin/v310.pre

Decommenta la riga per il plugin dcc. Dovrebbe apparire così:

loadplugin Mail::SpamAssassin::Plugin::DCC
loadplugin Mail::SpamAssassin::Plugin::Pyzor
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::SpamCop
loadplugin Mail::SpamAssassin::Plugin::AWL
loadplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold
loadplugin Mail::SpamAssassin::Plugin::WhiteListSubject
loadplugin Mail::SpamAssassin::Plugin::MIMEHeader
loadplugin Mail::SpamAssassin::Plugin::ReplaceTags

Ora configura spamassassin per funzionare come daemon.

vi /etc/default/spamassassin

Imposta ENABLED=1. Dovrebbe apparire così:

ENABLED=1
OPTIONS="--create-prefs --max-children 5 --helper-home-dir"
PIDFILE="/var/run/spamd.pid"
#NICE="--nicelevel 15"
CRON=0

Successivamente, avvia spamassassin e riavvia amavis.

/etc/init.d/spamassassin start  
/etc/init.d/amavis restart

13 Configurazione BIND

Prima copia un file di configurazione personalizzato nella directory bind.

cp /usr/share/doc/python-mmc-base/contrib/bind/named.conf /etc/bind/

Successivamente, cambiamo il punto di avvio di slapd affinché parta prima di bind.

update-rc.d -f slapd remove && update-rc.d slapd start 14 2 3 4 5 . stop 86 0 1 6 .

Modifica la configurazione di risoluzione.

vi /etc/resolv.conf

Dovrebbe apparire così:

nameserver 127.0.0.1
nameserver 192.168.0.2

14 Configurazione DHCP

Prima copia il file di configurazione personalizzato nella directory dhcp3.

cp /usr/share/doc/python-mmc-base/contrib/dhcpd/dhcpd.conf /etc/dhcp3/  
vi /etc/dhcp3/dhcpd.conf

Modifica il file affinché si adatti alle tue esigenze - dovrebbe apparire così:

ldap-server "localhost";
ldap-port 389;
ldap-username "cn=admin, dc=example, dc=com";
ldap-password "howtoforge";
ldap-base-dn "dc=example, dc=com";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";

15 Configurazione SquidGuard/Squid

Squid con SquidGuard sarà utilizzato per disabilitare l’accessibilità di siti web selezionati.

15.1 File di configurazione

15.1.1 SquidGuard

Copia il file di configurazione di esempio nella directory squid, crea un elenco di domini cattivi vuoto (altrimenti il plugin mmc-proxy non verrà caricato) e modifica il file di configurazione.

cp /usr/share/doc/python-mmc-base/contrib/proxy/squidGuard.conf /etc/squid/  
touch /var/lib/squidguard/db/bad.destdomainlist  
vi /etc/squid/squidGuard.conf

Cambia la riga per il reindirizzamento affinché appaia così:

redirect http://blocked.example.com/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u

15.1.2 Squid

Prima rinomina il file di configurazione, crea un nuovo file senza commenti (il file di configurazione originale ha più di 4000 righe) e modificalo.

cd /etc/squid/  
mv squid.conf squid.conf.orig  
cat squid.conf.orig | egrep "^[^#]" > squid.conf  
vi squid.conf

Commenta …

http_access allow localhost

… e aggiungi le seguenti righe alla configurazione:

redirect_program /usr/bin/squidGuard  
acl SSL_ports port 3128  
acl our_networks src 192.168.0.0/24  
http_access allow our_networks

Riavvia squid

/etc/init.d/squid restart

15.2 Reindirizzamento VHost

Quando gli utenti vogliono visitare siti web che hai disabilitato, verranno reindirizzati a blocked.example.com. Crea la directory per il VHost, metti squidGuard.cgi al suo interno e rendilo eseguibile.

mkdir /var/www/squidguard/  
zcat /usr/share/doc/squidguard/examples/squidGuard.cgi.gz > /var/www/squidguard/squidGuard.cgi  
chmod +x /var/www/squidguard/squidGuard.cgi

Successivamente, crea un VHost per il reindirizzamento.

vi /etc/apache2/sites-available/http

Aggiungi questa configurazione:

NameVirtualHost 192.168.0.100:80
   ServerName blocked.example.com  
   ServerAdmin [email protected]  
   DocumentRoot /var/www/squidguard/
   AddHandler cgi-script .cgi
     
       AllowOverride None  
       Options ExecCGI  
       Order allow,deny  
       Allow from 192.168.0.0/24  
   
   ErrorLog /var/log/apache2/squidguard_error.log  
   CustomLog /var/log/apache2/squidguard_access.log combined  
   LogLevel warn
Share: X/Twitter LinkedIn
#Server Configuration

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.