Postfix clamav spamassassin

Allikas: Kuutõrvaja

See juhend õpetab clamav ja spamassassini käima panemist, eelduseks on posfixi olemasolu. Kuigi lisan ka postfixi installi kohta kiired sammud. Täpsema juhendi leiad siit samast kuutõrvajast - http://kuutorvaja.eenet.ee/wiki/Postfix%27i_kasutamine_Debianiga

paigaldame postfixi: 

apt-get install postfix postfix-doc

MX kirje on meil juba ette valmistatud ja näeb välja selline: 

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                     2012121800         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@               IN      NS      ns.too.ee.
too.ee.         IN      MX      10 mail.too.ee.
too.ee.         IN      SPF     "v=spf1 a mx -all"
ns.too.ee.      IN      A       192.168.56.200
mail            IN      A       192.168.56.200
www             IN      CNAME   too.ee.
too.ee.         IN      A       192.168.56.200
200             IN      PTR     too.ee
56.168.192.in-addr.arpa.        IN      NS      ns.too.ee

Nüüd tuleb muuta /etc/postfix/main.cf failis kahte rida, et õigelt IP'lt ja domeenist võetakse kirju vastu: 

mydestination = mail.too.ee, localhost, localhost.localdomain, localhost, too.ee
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24

Kontrollime kas maili saatmine töötab, selleks installime mailutilsi: 

apt-get install mailutils

ja saadame kirja: 

echo midagi | mail sinu.nimi@itcollege.ee

töötas

Installime antiviiruse ja kasutame selleks clamav-d 

apt-get install clamsmtp clamav-freshclam

nüüd muudame clamsmtp konfiguratsiooni faili: 

vi /etc/clamsmtpd.conf

ja seal sees muudame: 

OutAddress: 10026. 
Listen: 127.0.0.1:10025

Nüüd konfigureerime postfixi: 

vi /etc/postfix/main.cf

ja lisame sinna kõige lõppu read: 

content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

nüüd master.cf faili: 

vi /etc/postfix/master.cf

ja lisame kõige lõppu read: 

# AV scan filter (used by content_filter)
scan      unix  -       -       n       -       16      smtp
        -o smtp_send_xforward_command=yes
# For injecting mail back into postfix from the filter
127.0.0.1:10026 inet  n -       n       -       16      smtpd
        -o content_filter=
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks_style=host
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Nüüd restardime postfixi ja clamsmtp: 

service postfix restart
service clamsmtp restart

nüüd saada endale viirus ja vaata kas sa selle kätte saad :)

Lisame spämmifiltri: 

apt-get install spamassassin spamc

Loo spamassassinile kasutaja ja grupp, ning koht logide jaoks 

#groupadd -g 5001 spamd
#useradd -u 5001 -g spamd -s /sbin/nologin -d /var/lib/spamassassin spamd
#mkdir /var/lib/spamassassin
#chown spamd:spamd /var/lib/spamassassin

nüüd vaatame spamassassini confi faili: 

vi /etc/default/spamassassin

ja muudame ning lisame ridu: 

ENABLED=1
SAHOME="/var/lib/spamassassin/"
OPTIONS="--create-prefs --max-children 5 --username spamd --helper-home-dir ${SAHOME} -s ${SAHOME}spamd.log"
PIDFILE="${SAHOME}spamd.pid"

Nüüd loome spamassassinile töötamiseks mingid reeglid, seda osa ei pea tegema kuna vaikimisi reeglid on üsna pädevad tegelikult: 

vi /etc/spamassassin/local.cf

faili sisu võiks välja näha selline: 

rewrite_header Subject [***** SPAM _SCORE_ *****]
required_score           2.0
#to be able to use _SCORE_ we need report_safe set to 0
#If this option is set to 0, incoming spam is only modified by adding some "X-Spam-" headers and no changes will be made to the body.
report_safe     0

# Enable the Bayes system
use_bayes               1
use_bayes_rules         1
# Enable Bayes auto-learning
bayes_auto_learn        1

# Enable or disable network checks
skip_rbl_checks         0
use_razor2              0
use_dcc                 0
use_pyzor               0

pyzor, dcc ja razor2 hoiavad enda käes nimekirja teada tuntud spämmi kirjadest ja spammassassin kasutab enda õpetamiseks nende abi.

käivitame spamassassini: 

/etc/init.d/spamassassin start

selline lahendus kus töös on nii spamassassin kui ka anti viirus sööb meeletult serveri ressurssi ja tegelikult ma seda ei soovita kasutada. mõistlikum on postfix korralikult tööle seadistada, näiteks nii: http://www.cyberciti.biz/tips/postfix-spam-filtering-with-blacklists-howto.html

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Postfix_clamav_spamassassin&oldid=27189"