Caso de Estudo: E-mail Server ISP

LDAP + Postfix Virtual + Dovecot (Quotas) + Phamm + Mailwatch + Mailscanner + SpamAssassin + Clamav + Horde IMP Webmail + Gnarwl Auto-reply. Implementação: Fedora 12.

[ Hits: 34.449 ]

Por: LinuxClass Treinamentos em 18/04/2011 | Blog: http://www.linuxclass.com.br


Mailscanner e SpamAssassin



Fazer o download dos arquivos em:
Os arquivos são: MailScanner-4.79.11-1.rpm.tar e install-Clam-SA-latest.tar.

Descompactar e executar o install.sh para o MailScanner e após realizar o mesmo procedimento para o pacote do install-Clam-SA.

A instalação é bastante demorada, tenha paciência.

Baixe o pacote unrar-3.7.8-2.fc9.i386.rpm e instale usando rpm -ivh unrar-3.7.8-2.fc9.i386.rpm (para o Fedora 12 existe outra versão do rar). Use o RPM pbone para encontrar seus pacotes rpm.

Execute:

# yum install perl-Mail-DKIM

(satisfazendo todas as dependências...)

# chkconfig sendmail off
# chkconfig postfix off
# chkconfig MailScanner on


Altere no arquivo /etc/postfix/main.cf a seguinte linha:

header_checks = regexp:/etc/postfix/header_checks


Adicione no arquivo /etc/postfix/header_checks a seguinte linha (se você baixou meu arquivo, isso já existe, não faça duplicado):

/^Received:/ HOLD


Altere no arquivo /etc/MailScanner/MailScanner.conf:

Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix

Crie a estrutura de diretórios abaixo obedecendo as permissões:

# chown postfix.postfix /var/spool/MailScanner/incomin/
# chown postfix.postfix /var/spool/MailScanner/quarantine
# chown postfix.postfix /var/spool/MailScanner/spamassassin


As permissões e owners dos sub-diretórios /var/spool/MailScanner devem ser as abaixo:

drwxr-xr-x 9 postfix postfix 4096 Ago 10 18:09 incoming
drwxr-xr-x 4 postfix apache 4096 Ago 10 18:08 quarantine
drwxr-xr-x 2 postfix postfix 4096 Jul 28 17:55 spamassassin


Ajuste o parâmetro no arquivo /etc/MailScanner/spam.assassin.prefs.conf

envelope_sender_header X-yoursite-MailScanner-From

Execute:

# MailScanner --lint

Execute em /var/spool/MailScanner/incoming:

# chown -R postfix.postfix *

Execute novamente:

# MailScanner --lint

Observe que não podem haver erros, se observar erros, tente corrigi-los isoladamente.

A atualização das definições de vírus ocorrem automaticamente, observe que da primeira vez que rodar o comando MailScanner --lint ainda tera definições de vírus antigas, isso deve ser corrigido automaticamente em 24h.

Novamente, é hora de ajustar a hora e data do sistema com o comando date, caso esteja ainda errada.

Faça o download periodicamente de:

# /usr/bin/wget -N http://www.peregrinehw.com/downloads/SpamAssassin/contrib/KAM.cf

Instalando o arquivo baixado em: (KAM.cf são rules adicionais, recomendo usar elas.)

# /etc/mail/spamassassin/

Atualizando o SpamAssassin:

# sa-update -D
# cp /usr/local/bin/sa-update /etc/cron.daily/


Instalando o RAZOR:

O Razor transforma um e-mail em um código, uma especie de md5sum, desta forma pode verificar se a mesma mensagem esta chegando em diversos servidores ao redor do planeta. Um mesmo e-mail chegando a diversos servidores ao mesmo tempo, certamente é um e-mail de spam de massa circulando pela internet.

Para instalar o plugin do razor siga os passos abaixo.

Efetue o download dos seguintes pacotes e descompacte:
razor-agents-sdk-2.07.tar.bz2
razor-agents-2.84.tar.bz2

# tar xjvf razor*

Primeiro para o razor-agents-sdk execute:

# perl Makefile.PL # make
# make test
# make install


Agora para o razor-agents execute:

# perl Makefile.PL # make
# make test
# make install


Agora execute:

# razor-admin -create

Note que o razor irá criar sua configuração em /root/.razor Tenha cuidado para não apagar esse diretorio nunca.

Para testar faça:

# touch /tmp/spam
# spamassassin -t -D razor2 < /tmp/spam


Confira atentamente se o razor está ou não sendo usado.

Instalando o DCC

Efetue o download de:
Descompacte e execute:

# ./configure

E após:

# make install



Agora, você precisa rebootar o sistema para ver se a inicialização dos daemons ocorre normalmente, e também verificar se tudo esta correndo bem até aqui. Envie e receba mensagens locais, teste seu sistema. Observe os logs de /var/mail/maillog para certificar-se que tudo está funcionando corretamente.

Página anterior     Próxima página

Páginas do artigo
   1. Preparação
   2. LDAP e Phamm
   3. Postfix e Dovecot
   4. Deletando contas e ajustando valores das quotas
   5. Mailscanner e SpamAssassin
   6. ClamAV Daemon e Mailwatch
   7. Horde IMP e auto-reply para férias
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Calculando valores UMASK

O dia em que o KDE me surpreendeu

Novo driver Nvidia - Resolvendo travamento Compiz + Ubuntu 7.10

Tema com cores vivas para Xfce no Xubuntu 12.04

Instalação do OpenJDK e Oracle JDK 11 no Ubuntu e Debian

  
Comentários
[1] Comentário enviado por cleberantonio em 19/04/2011 - 19:47h

Olá gostaria de saber o porque de se utilizar o fedora 12.


Grato pela atenção.

[2] Comentário enviado por doomk em 20/04/2011 - 11:07h

Muito bom o artigo.

Está de parabéns!!!!

[3] Comentário enviado por vbassis em 22/04/2011 - 13:05h

Excelente artigo, nota 1000.

Parabéns!!!!!



[4] Comentário enviado por lpossamai em 27/04/2011 - 17:26h

Muito bom seu artigo!
Parabéns!!!!!

[5] Comentário enviado por marcos.ths em 10/05/2011 - 16:37h

Muito bom mesmo ! vlw

[6] Comentário enviado por linuxclass em 27/06/2011 - 16:51h

Pessoal, atualizações podem ser encontradas em http://www.linuxclass.com.br
Obrigado!

[7] Comentário enviado por dimago em 04/08/2011 - 19:36h

Olá,

Primeiramente parabéns pelo artigo.

Uma dúvida. Acabei nao encontrando, mas se meu domínio for em cima de Active Directory, existe algum problema?

Quando eu crio um novo usuário, ele irá criar este usuário lá dentro do meu AD?

Um abraço

Diego

[8] Comentário enviado por FireBird em 29/12/2011 - 17:59h

Antes de tudo, parabens... Acredito que se eu tivesse feito o que ta nesse artigo e nao o que ta no site do horde, teria funcionado...Mas, agora, fazer tudo do nada nem rola... Me ajuda com 1 parada aqui gente:

Geralmente quando a gente manda 1 email vai lá no campo do "From" ou "De":

Fernandino Mesquita e Silva <[email protected]>

LINDO... NO ENTANTO...

Quando eu envio emails usando o horde, ao inves de ir o nome do cara, ta indo fullname, tipo:

fullname <[email protected]>

Eu ja fiz configuração de prefs, hooks, conf.php e o escambal e mesmo assim nao consigo sair disso... O melhor que consegui foi fazer o pref.php do fullname em lock => true, criar um hook e fazer ele enviar ao invés de "fullname", o nome do login do cara no imap, mas, mesmo assim nao é bom e pode ser ate falha de segurança...Poderia me ajudar?


Contribuir com comentário