Utenti e domini virtuali con Postfix, Courier, MySQL e SquirrelMail (Ubuntu 12.04 LTS) - Pagina 3

9 Installa amavisd-new, SpamAssassin e ClamAV

Per installare amavisd-new, spamassassin e clamav, esegui il seguente comando:

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 libnet-ph-perl libnet-snpp-perl libnet-telnet-perl nomarch lzop pax

Dopo dobbiamo configurare amavisd-new. La configurazione è suddivisa in vari file che risiedono nella directory /etc/amavis/conf.d. Dai un’occhiata a ciascuno di essi per familiarizzare con la configurazione. La maggior parte delle impostazioni va bene, tuttavia dobbiamo modificare tre file:

Prima dobbiamo abilitare ClamAV e SpamAssassin in /etc/amavis/conf.d/15-content_filter_mode decommentando le righe @bypass_virus_checks_maps e @bypass_spam_checks_maps:

vi /etc/amavis/conf.d/15-content_filter_mode

Il file dovrebbe apparire così:

| use strict; # Puoi modificare questo file per riabilitare il controllo SPAM tramite spamassassin # e per riabilitare il controllo antivirus. # # Modalità di controllo antivirus predefinita # Si prega di notare che il controllo antivirus è DISABILITATO per # impostazione predefinita. # Se desideri abilitarlo, si prega di decommentare le seguenti righe: @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # # Modalità di controllo SPAM predefinita # Si prega di notare che il controllo anti-spam è DISABILITATO per # impostazione predefinita. # Se desideri abilitarlo, si prega di decommentare le seguenti righe: @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # assicurati di avere un ritorno definito |

E poi dovresti dare un’occhiata alle impostazioni di spam e alle azioni per le email di spam/virus in /etc/amavis/conf.d/20-debian_defaults. Non c’è bisogno di cambiare nulla se le impostazioni predefinite vanno bene per te. Il file contiene molte spiegazioni, quindi non c’è bisogno di spiegare le impostazioni qui:

vi /etc/amavis/conf.d/20-debian_defaults

| [...] $QUARANTINEDIR = "$MYHOME/virusmails"; $quarantine_subdir_levels = 1; # abilita l'hashing della directory di quarantena $log_recip_templ = undef; # disabilita le voci di log di livello-0 per destinatario $DO_SYSLOG = 1; # log tramite syslogd (preferito) $syslog_ident = 'amavis'; # tag di identificazione syslog, anteposto a tutti i messaggi $syslog_facility = 'mail'; $syslog_priority = 'debug'; # passa a info per eliminare l'output di debug, ecc $enable_db = 1; # abilita l'uso di BerkeleyDB/libdb (SNMP e nanny) $enable_global_cache = 1; # abilita l'uso della cache basata su libdb se $enable_db=1 $inet_socket_port = 10024; # socket di ascolto predefinito $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 2.0; # aggiungi intestazioni di informazioni spam se a, o sopra quel livello $sa_tag2_level_deflt = 6.31; # aggiungi intestazioni 'spam rilevato' a quel livello $sa_kill_level_deflt = 6.31; # attiva azioni evasive per spam $sa_dsn_cutoff_level = 10; # livello di spam oltre il quale non viene inviato un DSN [...] $final_virus_destiny = D_DISCARD; # (dati non persi, vedere quarantena virus) $final_banned_destiny = D_BOUNCE; # D_REJECT quando MTA front-end $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # Prone ai falsi positivi (per spam) [...] |

Infine, modifica /etc/amavis/conf.d/50-user e aggiungi la riga $pax=’pax’; nel mezzo:

vi /etc/amavis/conf.d/50-user

| use strict; # # Inserisci qui le tue direttive di configurazione. Esse sovrascriveranno quelle nei # file precedenti. # # Vedi /usr/share/doc/amavisd-new/ per documentazione ed esempi delle # direttive che puoi usare in questo file # $pax='pax'; #------------ Non modificare nulla sotto questa linea ------------- 1; # assicurati di avere un ritorno definito |

Dopo, esegui questi comandi per aggiungere l’utente clamav al gruppo amavis e per riavviare amavisd-new e ClamAV:

adduser clamav amavis
/etc/init.d/amavis restart
/etc/init.d/clamav-freshclam restart
/etc/init.d/clamav-daemon restart

Ora dobbiamo configurare Postfix per instradare le email in arrivo attraverso amavisd-new:

postconf -e ‘content_filter = amavis:[127.0.0.1]:10024’
postconf -e ‘receive_override_options = no_address_mappings’

Dopo, aggiungi le seguenti righe a /etc/postfix/master.cf:

vi /etc/postfix/master.cf

| [...] amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks |

Poi riavvia Postfix:

/etc/init.d/postfix restart

Ora esegui

netstat -tap

e dovresti vedere Postfix (master) in ascolto sulla porta 25 (smtp) e 10025, e amavisd-new sulla porta 10024:

root@server1:/etc/courier# netstat -tap
Connessioni Internet attive (server e stabilite)
Proto Recv-Q Send-Q Indirizzo Locale Indirizzo Remoto Stato PID/Nome programma
tcp 0 0 localhost.localdo:10025 : LISTEN 25911/master
tcp 0 0 localhost.localdo:mysql : LISTEN 3895/mysqld
tcp 0 0 :http : LISTEN 4845/apache2
tcp 0 0 :ssh : LISTEN 649/sshd
tcp 0 0 :smtp : LISTEN 25911/master
tcp 0 0 localhost.localdo:10024 : LISTEN 24534/amavisd (mast
tcp 0 52 server1.example.com:ssh 192.168.0.199:4745 ESTABLISHED 847/0
tcp6 0 0 [::]:pop3 [::]: LISTEN 20989/couriertcpd
tcp6 0 0 [::]:imap2 [::]: LISTEN 20921/couriertcpd
tcp6 0 0 [::]:ssh [::]: LISTEN 649/sshd
tcp6 0 0 [::]:smtp [::]: LISTEN 25911/master
tcp6 0 0 [::]:imaps [::]: LISTEN 20958/couriertcpd
tcp6 0 0 [::]:pop3s [::]:* LISTEN 21026/couriertcpd
root@server1:/etc/courier#

### 10 Installa Razor, Pyzor e DCC e configura SpamAssassin

Razor, Pyzor e DCC sono filtri antispam che utilizzano una rete di filtraggio collaborativo. Per installare Razor e Pyzor, esegui

apt-get install razor pyzor

DCC non è disponibile nei repository di Ubuntu 12.04, quindi lo installiamo come segue:

cd /tmp  
wget http://www.dcc-servers.net/dcc/source/dcc-dccproc.tar.Z  
tar xzvf dcc-dccproc.tar.Z  
cd dcc-dccproc-1.3.142  
./configure --with-uid=amavis  
make  
make install  
chown -R amavis:amavis /var/dcc  
ln -s /var/dcc/libexec/dccifd /usr/local/bin/dccifd

Ora dobbiamo dire a SpamAssassin di utilizzare questi tre programmi. Modifica /etc/spamassassin/local.cf e aggiungi le seguenti righe:

vi /etc/spamassassin/local.cf

| ```
[...]  
#dcc  
use_dcc 1  
dcc_path /usr/local/bin/dccproc  

#pyzor  
use_pyzor 1  
pyzor_path /usr/bin/pyzor  

#razor  
use_razor2 1  
razor_config /etc/razor/razor-agent.conf  

#bayes  
use_bayes 1  
use_bayes_rules 1  
bayes_auto_learn 1  

Poi dobbiamo abilitare il plugin DCC in SpamAssassin. Apri /etc/spamassassin/v310.pre e decommenta la riga loadplugin Mail::SpamAssassin::Plugin::DCC:

vi /etc/spamassassin/v310.pre

| [...] # DCC - esegui controlli DCC sui messaggi. # # DCC è disabilitato qui perché non è open source. Vedi la licenza DCC # per ulteriori dettagli. # loadplugin Mail::SpamAssassin::Plugin::DCC [...] |

Puoi controllare la tua configurazione di SpamAssassin eseguendo:

spamassassin --lint

Non dovrebbe mostrare errori.

Ora c’è un piccolo bug nello script di init di amavisd-new. Apri /etc/init.d/amavis…

vi /etc/init.d/amavis

… e commenta la riga STOP=”–stop –quiet –pidfile $PIDFILE –name ${DAEMONNAME}” e aggiungi STOP=”–stop –quiet –pidfile $PIDFILE” invece:

| [...] set -e START="--start --quiet --pidfile $PIDFILE --name ${DAEMONNAME} --startas ${DAEMON}" #STOP="--stop --quiet --pidfile $PIDFILE --name ${DAEMONNAME}" STOP="--stop --quiet --pidfile $PIDFILE" PARAMS= check_noncompatible_upgrade() [...] |

Riavvia amavisd-new dopo:

/etc/init.d/amavis restart

Ora aggiorniamo i nostri set di regole di SpamAssassin come segue:

sa-update --no-gpg

Creiamo un lavoro cron in modo che i set di regole vengano aggiornati regolarmente. Esegui

crontab -e

per aprire l’editor del lavoro cron. Crea il seguente lavoro cron:

| 23 4 */2 * * /usr/bin/sa-update --no-gpg &> /dev/null |

Questo aggiornerà i set di regole ogni secondo giorno alle 4.23h.

11 Notifiche di superamento quota

Se desideri ricevere notifiche su tutti gli account email che sono oltre quota, crea il file /usr/local/sbin/quota_notify:

cd /usr/local/sbin/
vi quota_notify

| #!/usr/bin/perl -w # Autore <[email protected]> # # Questo script presume che virtual_mailbox_base sia definito # nel file main.cf di postfix. Questa directory è presunta contenere # directory che contengono a loro volta le maildir degli utenti virtuali. # Ad esempio: # # -----------/ # | # | # home/vmail/domains/ # | | # | | # example.com/ foo.com/ # | # | # ----------------- # | | | # | | | # user1/ user2/ user3/ # | # | # maildirsize # use strict; my $POSTFIX_CF = "/etc/postfix/main.cf"; my $MAILPROG = "/usr/sbin/sendmail -t"; my $WARNPERCENT = 80; my @POSTMASTERS = ('[email protected]'); my $CONAME = 'La Mia Azienda'; my $COADDR = '[email protected]'; my $SUADDR = '[email protected]'; my $MAIL_REPORT = 1; my $MAIL_WARNING = 1; #get virtual mailbox base from postfix config open(PCF, "< $POSTFIX_CF") or die $!; my $mboxBase; while () { next unless /virtual_mailbox_base\s*=\s*(.*)\s*/; $mboxBase = $1; } close(PCF); #assume one level of subdirectories for domain names my @domains; opendir(DIR, $mboxBase) or die $!; while (defined(my $name = readdir(DIR))) { next if $name =~ /^\.\.? ; #salta '.' e '..' next unless (-d "$mboxBase/$name"); push(@domains, $name); } closedir(DIR); #iterare attraverso i domini per i file username/maildirsize my @users; chdir($mboxBase); each my $domain (@domains) { opendir(DIR, $domain) or die $!; while (defined(my $name = readdir(DIR))) { next if $name =~ /^\.\.? ; #salta '.' e '..' next unless (-d "$domain/$name"); push(@users, {"$name\@$domain" => "$mboxBase/$domain/$name"}); } } closedir(DIR); #get user quotas and percent used my (%lusers, $report); each my $href (@users) { foreach my $user (keys %$href) { my $quotafile = "$href->{$user}/maildirsize"; next unless (-f $quotafile); open(QF, "< $quotafile") or die $!; my ($firstln, $quota, $used); while () { my $line = $_; if (! $firstln) { $firstln = 1; die "Errore: file di quota corrotto $quotafile" unless ($line =~ /^(\d+)S/); $quota = $1; last if (! $quota); next; } die "Errore: file di quota corrotto $quotafile" unless ($line =~ /\s*(-?\d+)/); $used += $1; } close(QF); next if (! $used); my $percent = int($used / $quota * 100); $lusers{$user} = $percent unless not $percent; } } #invia un rapporto ai postmaster if ($MAIL_REPORT) { open(MAIL, "| $MAILPROG"); select(MAIL); map {print "To: $_\n"} @POSTMASTERS; print "From: $COADDR\n"; print "Subject: Rapporto Quotidiano sulla Quota.\n"; print "RAPPORTO QUOTIDIANO SULLA QUOTA:\n\n"; print "----------------------------------------------\n"; print "| % UTILIZZO | NOME ACCOUNT |\n"; print "----------------------------------------------\n"; foreach my $luser ( sort { $lusers{$b} <=> $lusers{$a} } keys %lusers ) { printf("| %3d | %32s |\n", $lusers{$luser}, $luser); print "---------------------------------------------\n"; } print "\n--\n"; print "$CONAME\n"; close(MAIL); } #invia un avviso a persone oltre quota if ($MAIL_WARNING) { foreach my $luser (keys (%lusers)) { next unless $lusers{$luser} >= $WARNPERCENT; # salta quelli sotto quota open(MAIL, "| $MAILPROG"); select(MAIL); print "To: $luser\n"; map {print "BCC: $_\n"} @POSTMASTERS; print "From: $SUADDR\n"; print "Subject: AVVISO: La tua casella di posta è $lusers{$luser}% piena.\n"; print "Reply-to: $SUADDR\n"; print "La tua casella di posta: $luser è $lusers{$luser}% piena.\n\n"; print "Una volta che la tua casella di posta ha superato la tua quota di archiviazione mensile\n"; print "la tua fatturazione mensile sarà automaticamente regolata.\n"; print "Si prega di considerare di eliminare e-mail e svuotare la cartella della spazzatura per liberare spazio.\n\n"; print "Contatta <$SUADDR> per ulteriore assistenza.\n\n"; print "Grazie.\n\n"; print "--\n"; print "$CONAME\n"; close(MAIL); } } |

Assicurati di regolare le variabili in cima (soprattutto l’indirizzo email [email protected]).

Dobbiamo rendere il file eseguibile:

chmod 755 quota_notify 

Esegui

crontab -e

per creare un lavoro cron per quel script:

| 0 0 * * * /usr/local/sbin/quota_notify &> /dev/null |