Ciąg dalszy dostrajania Postfix’a do najlepszego działania.

Do obecnej konfiguracji dodamy:

– SpamAssassin – skanowanie naszej poczty pod kontem niebezpiecznych zawartości,
– ClamAV – program antywirsusowy,
– Procmail – sortowanie przychodzącej poczty oraz umieszczanie w konkretnych katalogach

1) Instalacja SpamAssassin’a:

apt-get install spamassassin

Domyślnie działa on z prawami root’a, należy zmienić prawa, co poprawi bezpieczeństwo. Tworzymy nową grupę spamd z GID’em 5001.

 groupadd -g 5001 spamd

Następnie dodajemy nowego usera z tym samym UID’em do grupy spamd:, łącznie z katalogiem domowym, jednocześnie zabraniamy dostępu do konsoli przez SSH:

useradd -u 5001 -g spamd -s /usr/sbin/nologin -d /var/lib/spamassassin spamd

mkdir /var/lib/spamassassin

Uruchamiamy demona oraz konfigurujemy go:

nano /etc/default/spamassassin

ENABLED=1


SAHOME=”/var/lib/spamassassin/”
OPTIONS=”–create-prefs –max-children 5 –username spamd –helper-home-dir ${SAHOME} -s /var/log/spamd.log”
PIDFILE=”${SAHOME}spamd.pid”

Następnie edytujemy:

nano /etc/spamassassin/local.cf


rewrite_header Subject ***** SPAM _SCORE_ *****
report_safe 1

use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1

Wpis ten będzie filtrował wiadomości oraz dodawał do nich informacje, że jest to spam. Ostatnie 3 linijki to klasyfikator Bayes’a, więcej można przeczytać na: http://pl.wikipedia.org/wiki/Naiwny_klasyfikator_bayesowski .

SpamAssassin już działa poprawnie, tyle że Postfix o tym jeszcze nie wiem:).

2) Instalacja ClamAV:

apt-get install clamsmtp clamav-freshclam

nano /etc/clamsmatpd.conf

Dodajemy/zmieniamy:

OutAddress: 10026

Listen: 127.0.0.1:10025

3) Instalacja Procmail:

apt-get install procmail

Tworzymy oraz dodajemy konfiguracje do pliku procmailrc:

nano /etc/procmailrc

DROPPRIVS=YES
ORGMAIL=$HOME/Maildir
MAILDIR=$ORGMAIL
DEFAULT=$ORGMAIL

Ta konfiguracja powoduje poprawne dostarczenie maila do naszej skrzynki.

4) Połączenie wszystkich elementów w konfiguracji Postfix’a:

nano /etc/postfix/main.cf

Dodajemy do niego:


content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

Teraz już Postfix będzie wiedział co i gdzie skanować.

Musimy jeszcze mu powiedzieć gdzie i czym dostarczyć wiadomości:

mailbox_command = procmail -a „$EXTENSION”

Dalej edytujemy:

nano /etc/postfix/master.cf 

zamieniamy:

smtp inet n – – – – smtpd

na

smtp inet n – – – – smtpd
        -o content_filter=spamassassin

Na koniec pliku dodajemy:


scan unix – – n – 16 smtp

-o smtp_send_xforward_command=yes

127.0.0.1:10026 inet n – n – 16 smtpd

-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8

spamassassin unix – n n – – pipe

user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}

5) Uruchamiamy wszystko:


/etc/init.d/spamassassin restart

/etc/init.d/clamsmtp restart

/etc/init.d/postfix restart

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).