Spam e virus · 5 min read · Sep 24, 2025
Usa amavisd-new per la scansione di spam e virus
Integrare amavisd-new in Postfix per la scansione di spam e virus
Versione 1.0
Autore: Falko Timme
Questo articolo mostra come integrare amavisd-new in un server di posta Postfix per la scansione di spam e virus. amavisd-new è un’interfaccia ad alte prestazioni tra MTA come Postfix e controllori di contenuto: scanner di virus e/o SpamAssassin. In questo tutorial utilizzeremo ClamAV per la scansione dei virus e SpamAssassin per la scansione dello spam.
Voglio dire prima che questo non è l’unico modo per impostare un sistema del genere. Ci sono molti modi per raggiungere questo obiettivo, ma questo è il modo che seguo. Non fornisco alcuna garanzia che questo funzionerà per te!
1 Nota preliminare
In questo tutorial descriverò come installare/configurare amavisd-new su Debian Etch/Ubuntu 6.10 Edgy Eft (i passaggi sono identici per entrambe le distribuzioni) e su Debian Sarge. La configurazione di amavisd-new è adatta per sistemi in cui gli utenti di sistema sono utilizzati per gli account email; se utilizzi utenti virtuali, potrebbero essere necessarie alcune modifiche alla configurazione di amavisd-new (ma ciò dipende dalla configurazione effettiva). Se utilizzi utenti email virtuali, dai un’occhiata a questi due tutorial:
- Utenti e domini virtuali con Postfix, Courier e MySQL (Fedora Core 5)
- Utenti e domini virtuali con Postfix, Courier e MySQL (Debian Sarge)
amavisd-new funziona in questo modo: Postfix riceve un’email sulla porta 25, la passa a amavisd-new sulla porta 10024 che poi invoca ClamAV e SpamAssassin, e successivamente amavisd-new reinietta la mail in Postfix sulla porta 10025 che infine consegna la mail (se è pulita). Ecco un piccolo schema del processo:
[SpamAssassin]
^
|
Email --> [(Port 25) Postfix] --> [(10024) amavisd-new] --> [(10025) Postfix] --> Mailbox
|
v
[ClamAV]Presumo che Postfix e i tuoi account email siano già configurati e funzionanti poiché non coprirò l’installazione/configurazione di Postfix qui.
Tutti i passaggi in questo tutorial vengono eseguiti come root, quindi assicurati di essere connesso come root.
2 Debian Etch/Ubuntu 6.10 Edgy Eft
Per prima cosa installiamo amavisd-new, SpamAssassin e ClamAV insieme ad alcuni altri programmi (principalmente programmi di cui amavisd-new ha bisogno per decomprimere archivi, poiché le email possono contenere archivi come allegati):
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 unzoo libnet-ph-perl libnet-snpp-perl libnet-telnet-perl nomarch lzopSuccessivamente dobbiamo configurare amavisd-new. La configurazione è suddivisa in vari file che risiedono nella directory /etc/amavis/conf.d. Dai un’occhiata a ciascuno di essi per familiarizzare con la configurazione. La maggior parte delle impostazioni va bene, tuttavia dobbiamo modificare due file:
Per prima cosa dobbiamo abilitare ClamAV e SpamAssassin in /etc/amavis/conf.d/15-content_filter_mode decommentando le righe @bypass_virus_checks_maps e @bypass_spam_checks_maps:
vi /etc/amavis/conf.d/15-content_filter_modeIl file dovrebbe apparire così:
| use strict; # Puoi modificare questo file per riabilitare il controllo SPAM tramite spamassassin # e per riabilitare il controllo antivirus. # # Modalità di controllo antivirus predefinita # Decommenta le due righe qui sotto per abilitarlo di nuovo # @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # # Modalità di controllo SPAM predefinita # Decommenta le due righe qui sotto per abilitarlo di nuovo # @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # assicurati di avere un ritorno definito |
E poi dovresti dare un’occhiata alle impostazioni di spam e alle azioni per le email di spam/virus in /etc/amavis/conf.d/20-debian_defaults. Non c’è bisogno di cambiare nulla se le impostazioni predefinite vanno bene per te. Il file contiene molte spiegazioni, quindi non c’è bisogno di spiegare le impostazioni qui:
vi /etc/amavis/conf.d/20-debian_defaults| $QUARANTINEDIR = "$MYHOME/virusmails"; $log_recip_templ = undef; # disabilita le voci di log di livello-0 per destinatario $DO_SYSLOG = 1; # log tramite syslogd (preferito) $syslog_ident = 'amavis'; # tag di identificazione syslog, anteposto a tutti i messaggi $syslog_facility = 'mail'; $syslog_priority = 'debug'; # passa a info per eliminare l'output di debug, ecc $enable_db = 1; # abilita l'uso di BerkeleyDB/libdb (SNMP e nanny) $enable_global_cache = 1; # abilita l'uso della cache basata su libdb se $enable_db=1 $inet_socket_port = 10024; # socket di ascolto predefinito $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 2.0; # aggiungi intestazioni di informazioni spam se a, o sopra quel livello $sa_tag2_level_deflt = 6.31; # aggiungi intestazioni 'spam rilevato' a quel livello $sa_kill_level_deflt = 6.31; # attiva azioni evasive per spam $sa_dsn_cutoff_level = 10; # livello di spam oltre il quale non viene inviato un DSN $sa_mail_body_size_limit = 200*1024; # non perdere tempo su SA se la mail è più grande $sa_local_tests_only = 0; # solo test che non richiedono accesso a internet? [...] $final_virus_destiny = D_DISCARD; # (dati non persi, vedere quarantena virus) $final_banned_destiny = D_BOUNCE; # D_REJECT quando MTA front-end $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # Prone ai falsi positivi (per spam) [...] |
Successivamente, esegui questi comandi per aggiungere l’utente clamav al gruppo amavis e per riavviare amavisd-new e ClamAV:
adduser clamav amavis
/etc/init.d/amavis restart
/etc/init.d/clamav-daemon restartOra dobbiamo modificare il file di configurazione del demone Freshclam (questo è il demone che recupera regolarmente e automaticamente le ultime firme di virus da uno specchio ClamAV) perché contiene un piccolo bug. Apri /etc/clamav/freshclam.conf e modifica la riga NotifyClamd come mostrato di seguito:
vi /etc/clamav/freshclam.conf| [...] NotifyClamd /etc/clamav/clamd.conf [...] |
Poi riavvia Freshclam (assicurati che nessun altro processo Freshclam (forse di un’altra installazione di ClamAV) sia in esecuzione, altrimenti il nostro Freshclam non riuscirà ad avviarsi):
/etc/init.d/clamav-freshclam restartOra dobbiamo configurare Postfix per instradare le email in arrivo attraverso amavisd-new:
postconf -e 'content_filter = amavis:[127.0.0.1]:10024'
postconf -e 'receive_override_options = no_address_mappings'Successivamente, aggiungi le seguenti righe a /etc/postfix/master.cf:
vi /etc/postfix/master.cf| [...] amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 |
Poi riavvia Postfix:
/etc/init.d/postfix restartOra esegui
netstat -tape dovresti vedere Postfix (master) in ascolto sulla porta 25 (smtp) e 10025, e amavisd-new sulla porta 10024:
server1:~# netstat -tap
Connessioni Internet attive (server e stabilite)
Proto Recv-Q Send-Q Indirizzo Locale Indirizzo Straniero Stato PID/Nome programma
tcp 0 0 *:4069 *:* LISTEN 3457/rpc.statd
tcp 0 0 localhost.localdo:10024 *:* LISTEN 6886/amavisd (maste
tcp 0 0 localhost.localdo:10025 *:* LISTEN 7268/master
tcp 0 0 *:sunrpc *:* LISTEN 3083/portmap
tcp 0 0 *:auth *:* LISTEN 3417/inetd
tcp 0 0 *:smtp *:* LISTEN 7268/master
tcp6 0 0 *:imaps *:* LISTEN 4952/couriertcpd
tcp6 0 0 *:pop3s *:* LISTEN 4872/couriertcpd
tcp6 0 0 *:pop3 *:* LISTEN 4815/couriertcpd
tcp6 0 0 *:imap2 *:* LISTEN 4905/couriertcpd
tcp6 0 0 *:ssh *:* LISTEN 3438/sshd
tcp6 0 0 *:smtp *:* LISTEN 7268/master
tcp6 0 148 server1.example.com:ssh localhost:3117 ESTABLISHED3519/0Se vuoi, ora puoi aggiungere Razor, Pyzor e DCC a SpamAssassin per migliorare le sue prestazioni di filtraggio. Razor, Pyzor e DCC sono filtri spam che utilizzano una rete di filtraggio collaborativa. Per installarli, esegui
apt-get install razor pyzor dcc-clientOra dobbiamo dire a SpamAssassin di utilizzare questi tre programmi. Modifica /etc/spamassassin/local.cf e aggiungi le seguenti righe:
vi /etc/spamassassin/local.cf| [...] # dcc use_dcc 1 dcc_path /usr/bin/dccproc dcc_add_header 1 dcc_dccifd_path /usr/sbin/dccifd #pyzor use_pyzor 1 pyzor_path /usr/bin/pyzor pyzor_add_header 1 #razor use_razor2 1 razor_config /etc/razor/razor-agent.conf #bayes use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 |
Riavvia amavisd-new successivamente:
/etc/init.d/amavis restartQuesto è tutto. Ora controlla il tuo log email (/var/log/mail.log) per vedere se amavisd-new sta funzionando correttamente. amavisd-new registrerà ogni volta che trova un’email di spam o virus. Quando (ri)avvii amavisd-new, dovrebbe anche registrare che carica il suo codice di scansione di spam e virus (se non lo fa, probabilmente hai fatto qualcosa di sbagliato).
Per dare un’occhiata dal vivo al tuo log email, puoi usare questo comando:
tail -f /var/log/mail.log(Premi CTRL + c per uscire dal log.)
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.