Configurando o AMaViS em servidor dedicado

Publicado por Fabio Soares Schmidt em 07/02/2014

[ Hits: 6.935 ]

 


Configurando o AMaViS em servidor dedicado



Olá!

Nesta dica, apresento as configurações necessárias para separar o AMaViS em um servidor dedicado.

É fácil encontrar documentação sobre a integração de diversos MTAs com o AMaViS, porém, muitos possuem duvidas se é possível dedicar um servidor para o AMaViS e não há esta documentação completa na Internet.

Introdução

Em alguns ambientes, pode ser necessário separar o AMaViS em um servidor dedicado, pois, ao integramos recursos como anti-spam, anti-vírus, SPF, DKIM e Disclaimer, por exemplo, o consumo de CPU, memória e I/O aumenta consideravelmente, não sendo mais possível dividir o mesmo Hardware com o MTA.

Neste tutorial, o Postfix é utilizado como MTA e é assumido que você domina a instalação dos pacotes do AMaViS.

Servidor Postfix:

192.168.200.116 - mail.matriz.com.br

Servidor Amavis:

192.168.200.115 - amavis.matriz.com.br

Configurando Postfix e AMaViS em servidores dedicados

Primeiramente, no servidor Postfix, edite o main.cf adicionando a seguinte linha:

content_filter = smtp-amavis:amavis.matriz.com.br:10024

Ainda no servidor Postfix, edite o arquivo master.cf adicionando o seguinte serviço:

0.0.0.0:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8,192.168.200.115/32
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
-o recipient_bcc_maps=
-o sender_bcc_maps=

Deve-se prestar atenção no parâmetro mynetworks do serviço, onde deve ser incluído o IP do servidor do AMaViS para entrega das mensagens.

Feito isso, após reiniciar o serviço, o Postfix já irá entregar as mensagens com as configurações feitas.

No servidor AMaViS, precisamos colocar o serviço para escutar na porta 10024 e aceitar conexões do nosso MTA. No Debian e derivados, o arquivo 20-debian_defaults pode ser editado para incluir as configurações ou o 50-user, que vem limpo justamente para as configurações adicionais.

Para distribuições baseadas em Red Hat, o AMaViS utiliza um único arquivo de configuração.

@inet_acl = qw(127.0.0.1 192.168.200.115 192.168.200.116 [::1]);   # Controle acesso - Informar os IPs dos MTAs e do servidor amavis
$inet_socket_bind = '0.0.0.0';   # Onde escutar - Colocar as interfaces onde o AMaViS deve aceitar conexões
$inet_socket_port = 10024;   # Porta
### Encaminhando para o Postfix ###
$notify_method = "smtp:[mail.matriz.com.br]:1005";
$forward_method = "smtp:[mail.matriz.com.br]:10025";

Efetuada as configurações, reinicie o serviço do AMaViS e tente enviar uma mensagem, nos logs do AMaViS deve aparecer a conexão do MTA:
Feb  4 13:30:27 amavis amavis[3052]: (03052-01) Passed CLEAN {RelayedInternal}, MYNETS LOCAL [192.168.200.116]:51347
[192.168.200.116]
<[email protected]> -> <[email protected]>, Message-ID: <[email protected]>, mail_id: zQYc-
U7HehsQ,
Hits: -1.326, size: 596, queued_as: 46FAC5A6DC, dkim_new=default:matriz.com.br, 2981 ms

Obrigado
Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Thunderbird: Distribuindo o aplicativo com certificados próprios

Zimbra 8.0.8: Erro em rotina do CRON / LOGROTATE

Thunderbird: Removendo (de fato) mensagens do servidor IMAP

Diretiva do Squid 3.2: Memory cache mode

Zimbra - Copiando base de SPAM/HAM para outro servidor

Leitura recomendada

Programas equivalentes entre GNU/Linux, Windows e OS X!

Instalando o Debian Lenny em netbook pelo pendrive

Servidor FTP com ProFTPD - Instalação e configuração

Como desabilitar o Ctrl+Alt+Del no Linux

Proxy paralelo MikroTik com ZPH

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts