Postfix e Spam · 3 min read · Oct 07, 2025

Utenti e Domini Virtuali Con Postfix, Courier e MySQL (Debian Etch) - Pagina 4

9 Installa amavisd-new, SpamAssassin e ClamAV

Per installare amavisd-new, spamassassin e clamav, esegui il seguente comando:

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 unzoo libnet-ph-perl libnet-snpp-perl libnet-telnet-perl nomarch lzop pax

Dopo dobbiamo configurare amavisd-new. La configurazione è suddivisa in vari file che risiedono nella directory /etc/amavis/conf.d. Dai un’occhiata a ciascuno di essi per familiarizzare con la configurazione. La maggior parte delle impostazioni va bene, tuttavia dobbiamo modificare tre file:

Prima dobbiamo abilitare ClamAV e SpamAssassin in /etc/amavis/conf.d/15-content_filter_mode decommentando le righe @bypass_virus_checks_maps e @bypass_spam_checks_maps:

vi /etc/amavis/conf.d/15-content_filter_mode

Il file dovrebbe apparire così:

| use strict; # Puoi modificare questo file per riabilitare il controllo SPAM tramite spamassassin # e per riabilitare il controllo antivirus. # # Modalità di controllo antivirus predefinita # Decommenta le due righe qui sotto per riabilitarlo # @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # # Modalità di controllo SPAM predefinita # Decommenta le due righe qui sotto per riabilitarlo # @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # assicurati di avere un ritorno definito |

E poi dovresti dare un’occhiata alle impostazioni di spam e alle azioni per le email spam-/virus in /etc/amavis/conf.d/20-debian_defaults. Non c’è bisogno di cambiare nulla se le impostazioni predefinite vanno bene per te. Il file contiene molte spiegazioni, quindi non c’è bisogno di spiegare le impostazioni qui:

vi /etc/amavis/conf.d/20-debian_defaults

| $QUARANTINEDIR = "$MYHOME/virusmails"; $log_recip_templ = undef; # disabilita le voci di log di livello-0 per destinatario $DO_SYSLOG = 1; # log tramite syslogd (preferito) $syslog_ident = 'amavis'; # tag di identificazione syslog, anteposto a tutti i messaggi $syslog_facility = 'mail'; $syslog_priority = 'debug'; # passa a info per eliminare l'output di debug, ecc $enable_db = 1; # abilita l'uso di BerkeleyDB/libdb (SNMP e nanny) $enable_global_cache = 1; # abilita l'uso della cache basata su libdb se $enable_db=1 $inet_socket_port = 10024; # socket di ascolto predefinito $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 2.0; # aggiungi intestazioni di informazioni spam se a quel livello o superiore $sa_tag2_level_deflt = 6.31; # aggiungi intestazioni 'spam rilevato' a quel livello $sa_kill_level_deflt = 6.31; # attiva azioni evasive per spam $sa_dsn_cutoff_level = 10; # livello di spam oltre il quale non viene inviato un DSN $sa_mail_body_size_limit = 200*1024; # non perdere tempo su SA se la mail è più grande $sa_local_tests_only = 0; # solo test che non richiedono accesso a internet? [...] $final_virus_destiny = D_DISCARD; # (dati non persi, vedere quarantena virus) $final_banned_destiny = D_BOUNCE; # D_REJECT quando MTA front-end $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # Prone ai falsi positivi (per spam) [...] |

Infine, modifica /etc/amavis/conf.d/50-user e aggiungi la riga $pax=’pax’; nel mezzo:

vi /etc/amavis/conf.d/50-user

| use strict; # # Inserisci qui le tue direttive di configurazione. Esse sovrascriveranno quelle nei # file precedenti. # # Vedi /usr/share/doc/amavisd-new/ per documentazione ed esempi delle # direttive che puoi usare in questo file # $pax='pax'; #------------ Non modificare nulla sotto questa riga ------------- 1; # assicurati di avere un ritorno definito |

Dopo, esegui questi comandi per aggiungere l’utente clamav al gruppo amavis e per riavviare amavisd-new e ClamAV:

adduser clamav amavis  
 /etc/init.d/amavis restart  
 /etc/init.d/clamav-daemon restart  
 /etc/init.d/clamav-freshclam restart

Ora dobbiamo configurare Postfix per inviare le email in arrivo attraverso amavisd-new:

postconf -e 'content_filter = amavis:[127.0.0.1]:10024'  
 postconf -e 'receive_override_options = no_address_mappings'

Dopo, aggiungi le seguenti righe a /etc/postfix/master.cf:

vi /etc/postfix/master.cf

| [...] amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 |

Poi riavvia Postfix:

/etc/init.d/postfix restart

Ora esegui

netstat -tap

e dovresti vedere Postfix (master) in ascolto sulla porta 25 (smtp) e 10025, e amavisd-new sulla porta 10024:

server1:/etc/postfix# netstat -tap  
 Connessioni Internet attive (server e stabilite)  
 Proto Recv-Q Send-Q Indirizzo Locale           Indirizzo Straniero         Stato       PID/Nome programma  
 tcp        0      0 localhost.localdo:10024 *:*                     LISTEN     14491/amavisd (mast  
 tcp        0      0 localhost.localdo:10025 *:*                     LISTEN     14869/master  
 tcp        0      0 localhost.localdo:mysql *:*                     LISTEN     12181/mysqld  
 tcp        0      0 *:sunrpc                *:*                     LISTEN     1684/portmap  
 tcp        0      0 *:auth                  *:*                     LISTEN     2036/inetd  
 tcp        0      0 *:1522                  *:*                     LISTEN     2077/rpc.statd  
 tcp        0      0 *:smtp                  *:*                     LISTEN     14869/master  
 tcp        0      0 localhost.localdom:smtp localhost.localdom:2894 TIME_WAIT  -  
 tcp6       0      0 *:imaps                 *:*                     LISTEN     12453/couriertcpd  
 tcp6       0      0 *:pop3s                 *:*                     LISTEN     12482/couriertcpd  
 tcp6       0      0 *:pop3                  *:*                     LISTEN     12463/couriertcpd  
 tcp6       0      0 *:imap2                 *:*                     LISTEN     12436/couriertcpd  
 tcp6       0      0 *:www                   *:*                     LISTEN     3712/apache2  
 tcp6       0      0 *:ssh                   *:*                     LISTEN     2058/sshd  
 tcp6       0      0 server1.example.com:ssh ::ffff:192.168.0.2:4515 ESTABLISHED2139/0  
 tcp6       0      0 server1.example.com:ssh ::ffff:192.168.0.2:4648 ESTABLISHED14784/sshd: root@no
 

10 Installa Razor, Pyzor e DCC e Configura SpamAssassin

Razor, Pyzor e DCC sono filtri antispam che utilizzano una rete di filtraggio collaborativa. Per installarli, esegui

apt-get install razor pyzor dcc-client

Ora dobbiamo dire a SpamAssassin di usare questi tre programmi. Modifica /etc/spamassassin/local.cf e aggiungi le seguenti righe:

vi /etc/spamassassin/local.cf

| [...] # dcc use_dcc 1 dcc_path /usr/bin/dccproc dcc_add_header 1 dcc_dccifd_path /usr/sbin/dccifd #pyzor use_pyzor 1 pyzor_path /usr/bin/pyzor pyzor_add_header 1 #razor use_razor2 1 razor_config /etc/razor/razor-agent.conf #bayes use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 |

Riavvia amavisd-new dopo:

/etc/init.d/amavis restart
Share: X/Twitter LinkedIn
#Postfix e Spam

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.