Instalação ASSP · 5 min read · Oct 22, 2025

Instalando ASSP (Proxy SMTP Anti-Spam) No Servidor Ubuntu 10.04 / Debian 5.0

Instalando ASSP (Proxy SMTP Anti-Spam) No Servidor Ubuntu 10.04 / Debian 5.0

Este documento How-To orienta você na instalação do ASSP (Proxy SMTP Anti-Spam) em um Servidor Ubuntu 10.04 (LTS) ou Debian 5.0 da maneira mais simples possível. Ele pode funcionar em versões posteriores, mas não tenho como saber como essas instruções funcionarão para você. A instalação do Ubuntu/Debian está além do escopo deste documento e presume-se que você já tenha o sistema operacional Ubuntu/Debian básico sem coleções de software pré-definidas instaladas.

Embora essas instruções funcionem em qualquer servidor/computador, como estou trabalhando em instalações de máquinas virtuais VMware, quis focar este How-To com notas laterais sobre quaisquer etapas extras que você precise seguir se estiver usando uma instalação de Máquina Virtual Mínima do Ubuntu. Essas serão marcadas como “Apenas Máquinas Virtuais Mínimas”. Incluí notas sobre a instalação das ferramentas VMware se você estiver usando VMware.

Nota: Eu não uso sudo neste documento. Lembre-se de usar sudo onde apropriado se sua conta não for um superusuário.

Instalar Uma Máquina Virtual Mínima (Opcional)

A opção de instalação de Máquina Virtual Mínima do Servidor Ubuntu é uma instalação muito pequena do software básico do Ubuntu que instala apenas os pacotes absolutamente necessários para que ele funcione em uma máquina virtual. É altamente recomendável escolher esta opção para um servidor ASSP, uma vez que o ASSP usa tão poucos recursos e espaço em disco. Meu servidor ASSP de produção está instalado em uma VM com um núcleo de processador, 512 MB de RAM e 4 GB de espaço em disco; ele está usando geralmente cerca de 6-11% da CPU, metade da RAM e cerca da metade do espaço em disco. É apenas um ponto no radar em termos de ambiente virtual, mas é RÁPIDO e suas capacidades de bloqueio de spam são excelentes! Esta pode ou não ser sua situação, mas definitivamente vale a pena tentar, pois não encontrei uma única desvantagem, apenas um monte de vantagens.

Caso você esteja se perguntando como instalar uma Máquina Virtual Mínima do Ubuntu… quando você inicializa o CD de instalação, na primeira tela de instalação: pressione F4, selecione Instalar uma máquina virtual mínima, e depois selecione Instalar Servidor Ubuntu.

Se você estiver usando VMware, deve sempre instalar as Ferramentas VMware. Este não é um guia sobre como instalar o Ubuntu ou configurá-lo para VMware, então não vou entrar em muitos detalhes, mas aqui está um resumo rápido de como instalá-las:

  1. Instale as dependências das Ferramentas VMware: apt-get install build-essential linux-headers-$(uname -r)
  2. Monte o volume das Ferramentas VMware indo ao menu da VM e selecionando Instalar/Atualizar Ferramentas VMware
  3. Copie o pacote das Ferramentas VMware para seu diretório home:* Os números das versões usados aqui são apenas para fins de exemplo. mount /dev/cdrom /cdrom
    cp /cdrom/VMwareTools-3.5.0-238493.tar.gz ~
    umount /dev/cdrom
  4. Instale as Ferramentas VMware: tar -xf VMwareTools-3.5.0-238493.tar.gz
    cd vmware-tools-distrib
    ./vmware-install.pl
  5. Aceite todas as configurações padrão. Se o script de instalação não conseguir localizar o programa killall, diga a ele que você deseja especificar sua localização e insira /sbin/killall5 quando ele perguntar.

Instalar Dependências Gerais

Para começar, precisamos instalar alguns pacotes que usaremos durante o processo de configuração e além. Precisamos do ssh, pois esta deve ser a maneira como você se conecta ao seu servidor. Precisamos do cliente telnet para realizar alguns testes. E precisamos do wget e unzip para poder baixar e descompactar o ASSP e outros programas.

apt-get install ssh unzip

Apenas Máquinas Virtuais Mínimas:

apt-get install telnet wget

Instalar NTP

  1. Certifique-se de que seu fuso horário está configurado corretamente. Se não estiver, execute este comando e selecione o correto: dpkg-reconfigure tzdata
  2. Quando tiver certeza de que seu fuso horário está correto, instale o pacote ntp: apt-get install ntp

Instalar Postfix

  1. Instale o pacote postfix: apt-get install postfix
  2. Selecione a configuração padrão “Site da Internet”.
  3. Faça um backup do arquivo de configuração mestre do Postfix /etc/postfix/master.cf: cp /etc/postfix/master.cf /etc/postfix/master.cf.orig
  4. Edite o arquivo de configuração mestre do Postfix /etc/postfix/master.cf: vi /etc/postfix/master.cf Procure esta linha perto do início do arquivo… smtp inet n - - - - smtpd…e substitua “smtp” por “125” para que fique assim: 125 inet n - - - - smtpd
  5. Recarregue a configuração do Postfix: postfix reload
  6. Proteja seu servidor Postfix (opcional, mas altamente recomendado): Como queremos que todo o e-mail passe pelo ASSP antes de ir para o Postfix, precisamos garantir que o servidor Postfix não possa ser acessado de nenhum outro lugar além do host local. Claro, poderíamos alcançar o mesmo com um firewall (e você deve!), mas isso é uma verificação dupla caso haja um bot de spam, vírus ou infecção de worm na rede interna que tente usar seu servidor para retransmitir. - Primeiro, edite seu arquivo main.cf: cd /etc/postfix
    vi main.cf
  • Localize a linha que começa com mynetworks e adicione o endereço ip do servidor local com uma máscara de /32: mynetworks = 127.0.0.0/8 ###.###.###.###/32 [::ffff:127.0.0.0]/104 [::1]/128
  • Adicione estas poucas linhas ao final do arquivo: smtpd_client_restrictions = permit_mynetworks, reject smtpd_delay_reject = no transport_maps = hash:/etc/postfix/transport
  • Crie um novo arquivo chamado transport… cd /etc/postfix
    vi transport… e adicione a seguinte linha (coloque seu domínio e o endereço ip do servidor para o qual deseja enviar mensagens após o ASSP ter processado-as): mydomain.tld smtp:###.###.###.###
  • Execute o comando postmap no arquivo de transporte para mapear o arquivo em uma tabela de consulta que o Postfix pode usar (isso criará um arquivo chamado transport.db): cd /etc/postfix
    postmap transport
  • Recarregue a configuração do Postfix: postfix reload
  • Agora, teste. Conecte-se ao Postfix pela porta (ou seja, 125) a partir do host local e depois conecte-se a partir de qualquer outro lugar. As conexões do host local devem ser permitidas, mas as outras devem ser imediatamente rejeitadas com 554 5.7.1 Cliente host rejeitado: Acesso negado.

Instalar Clam AntiVirus

  1. Instale ClamAV e o Daemon ClamAV: apt-get install clamav clamav-daemon
  2. Execute freshclam para atualizar todas as definições do ClamAV. freshclam Não se preocupe se o freshclam relatar que o ClamAV está desatualizado. O que é importante é que os arquivos de definição digam ‘atualizados’.

REINICIAR

  1. Você deve reiniciar agora para garantir que todos os novos pacotes de software do Ubuntu/Debian sejam inicializados corretamente.
Share: X/Twitter LinkedIn
#Instalação ASSP

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.