Postfix, Courier, MySQL 및 SquirrelMail을 이용한 가상 사용자 및 도메인 (Ubuntu 12.04 LTS) - 페이지 3

9 amavisd-new, SpamAssassin 및 ClamAV 설치

amavisd-new, spamassassin 및 clamav를 설치하려면 다음 명령어를 실행하십시오:

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 libnet-ph-perl libnet-snpp-perl libnet-telnet-perl nomarch lzop pax

그 후 amavisd-new를 구성해야 합니다. 구성은 /etc/amavis/conf.d 디렉토리에 있는 여러 파일로 나뉘어 있습니다. 각 파일을 살펴보아 구성에 익숙해지십시오. 대부분의 설정은 괜찮지만, 세 개의 파일을 수정해야 합니다:

먼저 /etc/amavis/conf.d/15-content_filter_mode에서 @bypass_virus_checks_maps 및 @bypass_spam_checks_maps 줄의 주석을 제거하여 ClamAV 및 SpamAssassin을 활성화해야 합니다:

vi /etc/amavis/conf.d/15-content_filter_mode

파일은 다음과 같아야 합니다:

| use strict; # 이 파일을 수정하여 spamassassin을 통한 SPAM 검사를 재활성화하고 # 바이러스 검사를 재활성화할 수 있습니다. # # 기본 바이러스 검사 모드 # 기본적으로 바이러스 검사는 비활성화되어 있습니다. # 활성화하려면 다음 줄의 주석을 제거하십시오: @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # # 기본 SPAM 검사 모드 # 기본적으로 스팸 검사는 비활성화되어 있습니다. # 활성화하려면 다음 줄의 주석을 제거하십시오: @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # 정의된 반환을 보장 |

그 다음 /etc/amavis/conf.d/20-debian_defaults에서 스팸 설정과 스팸/바이러스 메일에 대한 작업을 살펴보아야 합니다. 기본 설정이 괜찮다면 아무것도 변경할 필요가 없습니다. 파일에는 많은 설명이 포함되어 있으므로 여기에서 설정을 설명할 필요는 없습니다:

vi /etc/amavis/conf.d/20-debian_defaults

| [...] $QUARANTINEDIR = "$MYHOME/virusmails"; $quarantine_subdir_levels = 1; # 격리 디렉토리 해싱 활성화 $log_recip_templ = undef; # 수신자 수준-0 로그 항목 비활성화 $DO_SYSLOG = 1; # syslogd를 통해 로그 (선호됨) $syslog_ident = 'amavis'; # 모든 메시지에 추가되는 syslog 식별 태그 $syslog_facility = 'mail'; $syslog_priority = 'debug'; # 디버그 출력을 줄이려면 info로 전환 $enable_db = 1; # BerkeleyDB/libdb 사용 활성화 (SNMP 및 nanny) $enable_global_cache = 1; # $enable_db=1일 때 libdb 기반 캐시 사용 활성화 $inet_socket_port = 10024; # 기본 수신 소켓 $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 2.0; # 해당 수준 이상일 때 스팸 정보 헤더 추가 $sa_tag2_level_deflt = 6.31; # 해당 수준에서 '스팸 감지' 헤더 추가 $sa_kill_level_deflt = 6.31; # 스팸 회피 작업 트리거 $sa_dsn_cutoff_level = 10; # DSN이 전송되지 않는 스팸 수준 [...] $final_virus_destiny = D_DISCARD; # (데이터 손실 없음, 바이러스 격리 참조) $final_banned_destiny = D_BOUNCE; # 프론트 엔드 MTA일 때 D_REJECT $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # 잘못된 긍정적 (스팸에 대해) [...] |

마지막으로 /etc/amavis/conf.d/50-user를 편집하고 중간에 $pax=’pax’; 줄을 추가하십시오:

vi /etc/amavis/conf.d/50-user

| use strict; # 여기에 구성 지시문을 배치하십시오. 이전 파일의 지시문을 재정의합니다. # 이 파일에서 사용할 수 있는 지시문의 문서 및 예제는 /usr/share/doc/amavisd-new/에서 확인하십시오. $pax='pax'; #------------ 이 줄 아래의 모든 것을 수정하지 마십시오 ------------- 1; # 정의된 반환을 보장 |

그 후, clamav 사용자를 amavis 그룹에 추가하고 amavisd-new 및 ClamAV를 재시작하기 위해 다음 명령어를 실행하십시오:

adduser clamav amavis
/etc/init.d/amavis restart
/etc/init.d/clamav-freshclam restart
/etc/init.d/clamav-daemon restart

이제 Postfix를 구성하여 수신 이메일을 amavisd-new를 통해 파이프해야 합니다:

postconf -e ‘content_filter = amavis:[127.0.0.1]:10024’
postconf -e ‘receive_override_options = no_address_mappings’

그 후 /etc/postfix/master.cf에 다음 줄을 추가하십시오:

vi /etc/postfix/master.cf

| [...] amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks |

그런 다음 Postfix를 재시작하십시오:

/etc/init.d/postfix restart

이제 다음을 실행하십시오:

netstat -tap

그러면 Postfix (master)가 포트 25 (smtp) 및 10025에서, amavisd-new가 포트 10024에서 수신 대기 중인 것을 볼 수 있어야 합니다:

root@server1:/etc/courier# netstat -tap
활성 인터넷 연결 (서버 및 설정됨)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 localhost.localdo:10025 : LISTEN 25911/master
tcp 0 0 localhost.localdo:mysql : LISTEN 3895/mysqld
tcp 0 0 :http : LISTEN 4845/apache2
tcp 0 0 :ssh : LISTEN 649/sshd
tcp 0 0 :smtp : LISTEN 25911/master
tcp 0 0 localhost.localdo:10024 : LISTEN 24534/amavisd (mast
tcp 0 52 server1.example.com:ssh 192.168.0.199:4745 ESTABLISHED 847/0
tcp6 0 0 [::]:pop3 [::]: LISTEN 20989/couriertcpd
tcp6 0 0 [::]:imap2 [::]: LISTEN 20921/couriertcpd
tcp6 0 0 [::]:ssh [::]: LISTEN 649/sshd
tcp6 0 0 [::]:smtp [::]: LISTEN 25911/master
tcp6 0 0 [::]:imaps [::]: LISTEN 20958/couriertcpd
tcp6 0 0 [::]:pop3s [::]:* LISTEN 21026/couriertcpd
root@server1:/etc/courier#

### 10 Razor, Pyzor 및 DCC 설치 및 SpamAssassin 구성

Razor, Pyzor 및 DCC는 협업 필터링 네트워크를 사용하는 스팸 필터입니다. Razor 및 Pyzor를 설치하려면 다음을 실행하십시오:

apt-get install razor pyzor

DCC는 Ubuntu 12.04 리포지토리에서 사용할 수 없으므로 다음과 같이 설치합니다:

cd /tmp  
wget http://www.dcc-servers.net/dcc/source/dcc-dccproc.tar.Z  
tar xzvf dcc-dccproc.tar.Z  
cd dcc-dccproc-1.3.142  
./configure --with-uid=amavis  
make  
make install  
chown -R amavis:amavis /var/dcc  
ln -s /var/dcc/libexec/dccifd /usr/local/bin/dccifd

이제 SpamAssassin에 이 세 프로그램을 사용하도록 지시해야 합니다. /etc/spamassassin/local.cf를 편집하고 다음 줄을 추가하십시오:

vi /etc/spamassassin/local.cf

| ```
[...]  
#dcc  
use_dcc 1  
dcc_path /usr/local/bin/dccproc  

#pyzor  
use_pyzor 1  
pyzor_path /usr/bin/pyzor  

#razor  
use_razor2 1  
razor_config /etc/razor/razor-agent.conf  

#bayes  
use_bayes 1  
use_bayes_rules 1  
bayes_auto_learn 1  

그런 다음 SpamAssassin에서 DCC 플러그인을 활성화해야 합니다. /etc/spamassassin/v310.pre를 열고 loadplugin Mail::SpamAssassin::Plugin::DCC 줄의 주석을 제거하십시오:

vi /etc/spamassassin/v310.pre

| [...] # DCC - DCC 메시지 검사를 수행합니다. # DCC는 오픈 소스가 아니기 때문에 여기서 비활성화되어 있습니다. DCC # 라이센스에 대한 자세한 내용은 DCC 라이센스를 참조하십시오. # loadplugin Mail::SpamAssassin::Plugin::DCC [...] |

SpamAssassin 구성을 확인하려면 다음을 실행하십시오:

spamassassin --lint

오류가 표시되지 않아야 합니다.

이제 amavisd-new 초기화 스크립트에 약간의 버그가 있습니다. /etc/init.d/amavis를 열고…

vi /etc/init.d/amavis

… STOP=”–stop –quiet –pidfile $PIDFILE –name ${DAEMONNAME}” 줄의 주석을 제거하고 대신 STOP=”–stop –quiet –pidfile $PIDFILE”를 추가하십시오:

| [...] set -e START="--start --quiet --pidfile $PIDFILE --name ${DAEMONNAME} --startas ${DAEMON}" #STOP="--stop --quiet --pidfile $PIDFILE --name ${DAEMONNAME}" STOP="--stop --quiet --pidfile $PIDFILE" PARAMS= check_noncompatible_upgrade() [...] |

그 후 amavisd-new를 재시작하십시오:

/etc/init.d/amavis restart

이제 SpamAssassin 규칙 세트를 다음과 같이 업데이트합니다:

sa-update --no-gpg

규칙 세트가 정기적으로 업데이트되도록 크론 작업을 생성합니다. 다음을 실행하십시오:

crontab -e

크론 작업 편집기를 열고 다음 크론 작업을 생성하십시오:

| 23 4 */2 * * /usr/bin/sa-update --no-gpg &> /dev/null |

이 작업은 매 2일마다 오전 4시 23분에 규칙 세트를 업데이트합니다.

11 쿼타 초과 알림

모든 이메일 계정이 쿼타를 초과했을 때 알림을 받고 싶다면 /usr/local/sbin/quota_notify 파일을 생성하십시오:

cd /usr/local/sbin/
vi quota_notify

| #!/usr/bin/perl -w # 저자 <[email protected]> # # 이 스크립트는 postfix의 main.cf 파일에 virtual_mailbox_base가 정의되어 있다고 가정합니다. 이 디렉토리는 가상 사용자의 메일 디렉토리를 포함하는 디렉토리를 포함해야 합니다. 예: # # -----------/ # | # | # home/vmail/domains/ # | | # | | # example.com/ foo.com/ # | # | # ----------------- # | | | # | | | # user1/ user2/ user3/ # | # | # maildirsize # use strict; my $POSTFIX_CF = "/etc/postfix/main.cf"; my $MAILPROG = "/usr/sbin/sendmail -t"; my $WARNPERCENT = 80; my @POSTMASTERS = ('[email protected]'); my $CONAME = 'My Company'; my $COADDR = '[email protected]'; my $SUADDR = '[email protected]'; my $MAIL_REPORT = 1; my $MAIL_WARNING = 1; #get virtual mailbox base from postfix config open(PCF, "< $POSTFIX_CF") or die $!; my $mboxBase; while () { next unless /virtual_mailbox_base\s*=\s*(.*)\s*/; $mboxBase = $1; } close(PCF); #assume one level of subdirectories for domain names my @domains; opendir(DIR, $mboxBase) or die $!; while (defined(my $name = readdir(DIR))) { next if $name =~ /^\.\.?$/; #skip '.' and '..' next unless (-d "$mboxBase/$name"); push(@domains, $name); } closedir(DIR); #iterate through domains for username/maildirsize files my @users; chdir($mboxBase); foreach my $domain (@domains) { opendir(DIR, $domain) or die $!; while (defined(my $name = readdir(DIR))) { next if $name =~ /^\.\.?$/; #skip '.' and '..' next unless (-d "$domain/$name"); push(@users, {"$name\@$domain" => "$mboxBase/$domain/$name"}); } } closedir(DIR); #get user quotas and percent used my (%lusers, $report); foreach my $href (@users) { foreach my $user (keys %$href) { my $quotafile = "$href->{$user}/maildirsize"; next unless (-f $quotafile); open(QF, "< $quotafile") or die $!; my ($firstln, $quota, $used); while () { my $line = $_; if (! $firstln) { $firstln = 1; die "Error: corrupt quotafile $quotafile" unless ($line =~ /^(\\d+)S/ ); $quota = $1; last if (! $quota); next; } die "Error: corrupt quotafile $quotafile" unless ($line =~ /\s*(-?\d+)/); $used += $1; } close(QF); next if (! $used); my $percent = int($used / $quota * 100); $lusers{$user} = $percent unless not $percent; } } #send a report to the postmasters if ($MAIL_REPORT) { open(MAIL, "| $MAILPROG"); select(MAIL); map {print "To: $_\n"} @POSTMASTERS; print "From: $COADDR\n"; print "Subject: Daily Quota Report.\n"; print "DAILY QUOTA REPORT:\n\n"; print "----------------------------------------------\n"; print "| % USAGE | ACCOUNT NAME |\n"; print "----------------------------------------------\n"; foreach my $luser ( sort { $lusers{$b} <=> $lusers{$a} } keys %lusers ) { printf("| %3d | %32s |\n", $lusers{$luser}, $luser); print "---------------------------------------------\n"; } print "\n--\n"; print "$CONAME\n"; close(MAIL); } #email a warning to people over quota if ($MAIL_WARNING) { foreach my $luser (keys (%lusers)) { next unless $lusers{$luser} >= $WARNPERCENT; # skip those under quota open(MAIL, "| $MAILPROG"); select(MAIL); print "To: $luser\n"; map {print "BCC: $_\n"} @POSTMASTERS; print "From: $SUADDR\n"; print "Subject: WARNING: Your mailbox is $lusers{$luser}% full.\n"; print "Reply-to: $SUADDR\n"; print "Your mailbox: $luser is $lusers{$luser}% full.\n\n"; print "Once your e-mail box has exceeded your monthly storage quota\n"; print "your monthly billing will be automatically adjusted.\n"; print "Please consider deleting e-mail and emptying your trash folder to clear some space.\n\n"; print "Contact <$SUADDR> for further assistance.\n\n"; print "Thank You.\n\n"; print "--\n"; print "$CONAME\n"; close(MAIL); } } |

변수들을 조정했는지 확인하십시오 (특히 [email protected] 이메일 주소).

파일을 실행 가능하게 만들어야 합니다:

chmod 755 quota_notify 

다음 명령어를 실행하여 해당 스크립트에 대한 크론 작업을 생성하십시오:

crontab -e

| 0 0 * * * /usr/local/sbin/quota_notify &> /dev/null |