Tabela de Conteúdos
5.3.1 amavisd-new
Integração de um sistema de filtragem de email no servidor smtp.
Após configuração, quando o servidor smtp (postfix) receber um email, envia-o para o sistema de filtragem (amavisd-new) que invoca os diversos filtros e altera os cabeçalhos conforme os resultados e devolve o email ao servidor smtp.
Instalação
root@server:~# apt install amavisd-new
O pacote amavisd-new sugere a instalação de diversos outros pacote, necessários para expandir ficheiros compactados, de forma a que o seu conteúdo possa também ser examinado:
root@server:~# apt install arc arj bzip2 cabextract lhasa lzop nomarch p7zip-full pax ripole rpm tnef unrar-free unzip zip zoo
Configuração
A configuração consiste em indicar ao servidor smtp (postfix) para enviar os emails a filtrar e os receber posteriormente.
Primeiro instruir o postfix para enviar os emails para o amavisd-new, o que é feito no ficheiro /etc/postfix/main.cf:
# [...] # # amavisd-new scanner # See: https://amavis.org/README.postfix.html#filter_global # content_filter = amavis-filter:[127.0.0.1]:10024 receive_override_options = no_address_mappings
Em seguida configurar no postfix o serviço para receber os emails filtrados do amavisd-new, o que é feito no ficheiro /etc/postfix/master.cf:
# [...] # # amavisd-new scanner # # AV scan filter (used by content_filter) # See: https://amavis.org/README.postfix.html#basics_transport_smtp-client amavis-filter unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 # For injecting mail back into postfix from the filter # See: https://amavis.org/README.postfix.html#basics_smtpd-daemon 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters -o local_header_rewrite_clients=
Reiniciar o serviço SMTP:
root@server:~# systemctl restart postfix
Verificação
Verificar que os serviços estão a funcionar:
root@server:~# netstat -tap Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name # [...] tcp 0 0 localhost:10024 *:* LISTEN 3672/amavisd (maste tcp 0 0 localhost:10025 *:* LISTEN 3759/master # [...]
Comprovar que o amavisd-new aceita ligações:
root@server:~# telnet 127.0.0.1 10024 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. 220 [127.0.0.1] ESMTP amavisd-new service ready quit 221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel Connection closed by foreign host.
Comprovar também que o postfix pode receber de volta os emails filtrados:
root@server:~# telnet 127.0.0.1 10025 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. 220 server.home.lan ESMTP Postfix (Debian/GNU) quit 221 2.0.0 Bye Connection closed by foreign host.
O sistema de filtragem está a funcionar. O passo seguinte deverá ser a instalação e configuração dos filtros.
Referências