Tabla de Contenidos
P�gina desactualizada Esta p�gina contiene una versi�n anterior de esta gu�a que puede estar desactualizada. Para ver la versi�n m�s reciente, haga clic aqu�.
5.3.1 amavisd-new
Objetivo
Integrar un sistema de filtros en el servidor smtp.
Después de la configuración, en el momento en que el servidor smtp (postfix) reciba un e-mail, va a enviarlo al sistema de filtros (amavisd-new) que invocará diversos filtros y alterará los encabezados de acuerdo con los resultados, para devolverlo luego al servidor smtp.
Instalación
root@server:~# aptitude install amavisd-new
El paquete amavisd-new sugiere la instalación de otros paquetes, necesarios para analizar archivos comprimidos, con el fin de que su contenido sea examinado:
root@server:~# aptitude install arj cabextract cpio lha lzop nomarch ripole tnef unrar zoo
Configuración
La configuración consiste en indicarle al servidorsmtp (postfix) para que envíe los e-mail al sistema de filtros y los vuela a recibir luego de su análisis. Para esto, debe modificar el archivo /etc/postfix/main.cf:
- /etc/postfix/main.cf
# [...] # # amavisd-new scanner # content_filter = amavis:[127.0.0.1]:10024 receive_override_options = no_address_mappings
Luego, debe configurar el postfix o servicio para que reciba los e-mails filtrados por amavisd-new, lo que se configura en el archivo /etc/postfix/master.cf:
- /etc/postfix/master.cf
# [...] # # amavisd-new scanner # amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 -o smtp_generic_maps= 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o local_header_rewrite_clients= -o local_recipient_maps= -o relay_recipient_maps= -o strict_rfc821_envelopes=yes
Reiniciar el servicio SMTP:
root@server:~# /etc/init.d/postfix restart
Verificación
Debe asegurar que los servicios funcionen:
root@server:~# netstat -tap Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name # [...] tcp 0 0 localhost:10024 *:* LISTEN 3672/amavisd (maste tcp 0 0 localhost:10025 *:* LISTEN 3759/master # [...]
Comprobar que amavisd-new acepte conexiones:
root@server:~# telnet localhost 10024 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 [127.0.0.1] ESMTP amavisd-new service ready quit 221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel Connection closed by foreign host.
Comprobar también que postfix pueda recibir de vuelta los mensajes filtrados:
root@server:~# telnet localhost 10025 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 server.home.lan ESMTP Postfix (Debian/GNU) quit 221 2.0.0 Bye Connection closed by foreign host.
El sistema de filtros está operando. El paso siguiente debe ser la instalación y configuración de los filtros.
Referencias
- amavisd-new (http://www.ijs.si/software/amavisd/)
- SpamAssassin Integration with Postfix, using Amavis (http://wiki.apache.org/spamassassin/IntegratedInPostfixWithAmavis)
- Debian Anti-Spam Anti-Virus Gateway Email Server using Postfix, Amavisd-new, SpamAssassin, Razor, DCC, Pyzor, and ClamAV (http://www200.pair.com/mecham/spam/spamfilter20061118.html)