Идеальный SpamSnake - Ubuntu Jaunty Jackalope

13. Конфигурация Pyzor

Поскольку pyzor не работает с python2.6 очень хорошо, обходной путь заключается в установке python2.5 рядом с ним и использовании его в качестве по умолчанию.

Отредактируйте /usr/share/python/debian_defaults:

# версия python по умолчанию
default-version = python2.5

Теперь измените символическую ссылку /usr/bin/python, чтобы она указывала на python2.5 вместо python2.6

mv /usr/bin/python /usr/bin/python26   
ln -s /usr/bin/python2.5 /usr/bin/python

Переместите pyzor:

mv /var/lib/python-support/python2.6/pyzor-* /var/lib/python-support/python2.5/  
mv /var/lib/python-support/python2.6/pyzor* /var/lib/python-support/python2.5/pyzor/

Сначала нам нужно изменить некоторые разрешения на pyzor:

chmod -R a+rX /usr/share/doc/pyzor /usr/bin/pyzor /usr/bin/pyzord   
chmod -R a+rX /usr/share/python-support/pyzor

Здесь мы указываем IP-адрес сервера Pyzor для Pyzor. Это создаст IP-адрес сервера в файле servers. Затем он протестирует соединение. Если вы находитесь за брандмауэром, откройте порт 24441/udp на вход и выход к вашему серверу. Пока вы на этом, также откройте 6277/udp для DCC, 2703/tcp для Razor и 783/tcp для SpamAssassin:

pyzor --homedir /var/lib/MailScanner discover   
pyzor ping

14. Конфигурация Razor

Создайте конфигурацию .razor:

cd   
rm /etc/razor/razor-agent.conf   
mkdir /var/lib/MailScanner/.razor   
razor-admin -home=/var/lib/MailScanner/.razor -create   
razor-admin -home=/var/lib/MailScanner/.razor -discover   
razor-admin -home=/var/lib/MailScanner/.razor -register   
chown -R postfix:www-data /var/lib/MailScanner   
chmod -R ug+rwx /var/lib/MailScanner

Внесите следующие изменения в /var/lib/MailScanner/.razor/razor-agent.conf:

debuglevel = 0
razorhome = /var/lib/MailScanner/.razor/

15. Конфигурация DCC

Установите DCC из .deb источника:

wget http://ppa.launchpad.net/jonasped/ppa/ubuntu/pool/main/d/dcc/dcc-server_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
wget http://ppa.launchpad.net/jonasped/ppa/ubuntu/pool/main/d/dcc/dcc-common_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
wget http://ppa.launchpad.net/jonasped/ppa/ubuntu/pool/main/d/dcc/dcc-client_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb

Установите пакеты:

dpkg -i dcc-common_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
dpkg -i dcc-server_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb  
dpkg -I dcc-client_1.3.103-0ubuntu1~ppa2~jaunty1_i386.deb

Мы не запускаем сервер DCC, поэтому нам не нужно тратить время на проверку себя.
После завершения установки выполните:

cdcc "delete 127.0.0.1"   
cdcc "delete 127.0.0.1 Greylist"

Проверьте нашу установку с помощью:

cdcc info

Вы должны получить ‘requests ok’ от серверов.

16. Конфигурация MailScanner и ClamAV

Нам нужно создать каталог для SpamAssassin в спуле и дать разрешения postfix, если вы запускаете sa-learn –force от имени root, база данных bayes, которая хранится в этих каталогах, изменится на root:root, и spamassassin выдаст ошибку при обращении к БД. Просто следите за mail.log, и вы вспомните, чтобы изменить разрешения обратно. Также отключите конфигурации по умолчанию MailScanner:

mkdir /var/spool/MailScanner/spamassassin

Создайте резервную копию вашего файла MailScanner.conf:

cp /opt/MailScanner/etc/MailScanner.conf /opt/MailScanner/etc/MailScanner.conf.dist

vi /opt/MailScanner/etc/MailScanner.conf

Измените следующие параметры в MailScanner.conf:

%org-name% = ORGNAME
%org-long-name% = ORGFULLNAME
%web-site% = ORGWEBSITE
Run As User = postfix
Run As Group = www-data
Incoming Work Group = clamav
Incoming Work Permissions = 0640
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = clamd
Spam Subject Text = *SPAM*
Send Notices = no
Spam List = spamcop.net ZEN
Required SpamAssassin Score = 6
High SpamAssassin Score = 10
Spam Actions = deliver
High Scoring Spam Actions = delete
Rebuild Bayes Every = 0
Wait During Bayes Rebuild = no
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
Clamd Socket = /var/run/clamav/clamd.ctl
Clamd Lock File = /var/run/clamav/clamd.pid
Monitors for ClamAV Updates = /var/lib/clamav/*.cld /var/lib/clamav/*.cvd

Первые 9 строк в основном необходимы для того, чтобы все работало, остальное рекомендуется.

16.1 header_checks

Давайте добавим это в main.cf. header_checks необходим, потому что он позволяет нам удерживать всю входящую почту, чтобы MailScanner мог сделать свое дело:

postconf -e "header_checks = regexp:/etc/postfix/header_checks"

Создайте /etc/postfix/header_checks и добавьте следующее:

/^Received:/ HOLD

Postmap это:

postmap /etc/postfix/header_checks

16.2 Исправление для отключения проверки разрешений на директории MailScanner

Отредактируйте /etc/rc2.d/S20mailscanner, чтобы он выглядел так:

check_dir /var/spool/MailScanner       ${user:-postfix} ${group:-www-data}
#check_dir /var/lib/MailScanner         ${user:-mail} ${group:-mail}
#check_dir /var/run/MailScanner         ${user:-mail} ${group:-mail}
#check_dir /var/lock/subsys/MailScanner       ${user:-postfix} ${group:-www-data}

В файле /etc/default/mailscanner убедитесь, что этот параметр равен 1:

run_mailscanner=1

16.3 Создайте задания cron для поддержания MailScanner в актуальном состоянии:

37      5 * * * /opt/MailScanner/bin/update_phishing_sites
07      * * * * /opt/MailScanner/bin/update_bad_phishing_sites
42      * * * * /opt/MailScanner/bin/update_virus_scanners
3,23,43 * * * * /opt/MailScanner/bin/check_mailscanner

16.4 Запустите систему

check_mailscanner   
/etc/init.d/postfix start

Проверьте ваши журналы на наличие ошибок:

tail -f /var/log/mail.log

Идеальный SpamSnake - Ubuntu Jaunty Jackalope - Страница 3