doc:appunti:linux:sa:amavis
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
doc:appunti:linux:sa:amavis [2012/12/28 18:22] – [Installazione] niccolo | doc:appunti:linux:sa:amavis [2019/08/14 23:04] – [Installazione] niccolo | ||
---|---|---|---|
Line 5: | Line 5: | ||
{{: | {{: | ||
+ | |||
+ | ===== Flusso di un messaggio mail ===== | ||
+ | |||
+ | Con la configurazione illustrata in questa pagina, ogni **messaggio pulito** ricevuto da internet passa in realtà **due volte nella coda di Postfix**, con due **ID differenti**. | ||
+ | |||
+ | - Il processo **postfix/ | ||
+ | * **postfix/ | ||
+ | - A causa della direttiva **content_filter** il messaggio viene passato ad **amavis** con un relay su localhost e protocollo **LMTP**: | ||
+ | * **postfix/ | ||
+ | - Il processo **amavis** esegue il controllo e logga l' | ||
+ | * **amavis[23089]: | ||
+ | |||
+ | Nel caso invece di un **messaggio SPAM**, il messaggio passa **una sola volta** nella coda di Postfix e **quindi viene scartato**: | ||
+ | |||
+ | - Il processo **postfix/ | ||
+ | * **postfix/ | ||
+ | - Anche in questo caso avviene il relay verso **amavis**, su localhost con protocollo LMTP: | ||
+ | * **postfix/ | ||
+ | - Ovviamente amavis logga l' | ||
+ | * **amavis[19320]: | ||
+ | |||
+ | |||
+ | |||
+ | |||
===== Installazione ===== | ===== Installazione ===== | ||
Line 14: | Line 38: | ||
| | ||
</ | </ | ||
+ | |||
+ | L' | ||
+ | |||
+ | < | ||
+ | # | ||
+ | # | ||
+ | </ | ||
+ | |||
+ | La configurazione predefinita con Debian Buster è che Amavis considera locale solo il dominio indicato in **/ | ||
+ | |||
+ | < | ||
+ | @local_domains_acl = ( " | ||
+ | </ | ||
+ | ===== Test ===== | ||
+ | |||
+ | Attenzione che un messaggio con l' | ||
+ | ===== Configurazione Postfix ===== | ||
+ | |||
+ | Due aggiunte, la prima in **''/ | ||
+ | |||
+ | < | ||
+ | # Aggiunti per l' | ||
+ | # * Aggiungere regole Amavis in / | ||
+ | # * Abilitare il bypass_spam_checks_maps in / | ||
+ | # * Se si vuole anche ClamAV ricordarsi di abilitare il bypass_virus_checks_maps, | ||
+ | # | ||
+ | content_filter = amavis: | ||
+ | # Passa i messagi ad Amavis senza address mapping (espansione alias, ecc.). | ||
+ | receive_override_options = no_address_mappings | ||
+ | </ | ||
+ | |||
+ | e la seconda in **''/ | ||
+ | |||
+ | < | ||
+ | # ========================================================================== | ||
+ | # Configurazione per Amavis | ||
+ | # ========================================================================== | ||
+ | amavis unix - - y - 2 lmtp | ||
+ | -o smtp_data_dont_timeout=1200 | ||
+ | |||
+ | 127.0.0.1: | ||
+ | -o content_filter= | ||
+ | -o local_recipient_maps= | ||
+ | -o relay_recipient_maps= | ||
+ | -o smtpd_restriction_classes= | ||
+ | -o smtpd_client_restrictions= | ||
+ | -o smtpd_helo_restrictions= | ||
+ | -o smtpd_sender_restrictions= | ||
+ | -o smtpd_recipient_restrictions=permit_mynetworks, | ||
+ | -o mynetworks=127.0.0.0/ | ||
+ | -o strict_rfc821_envelopes=yes | ||
+ | -o receive_override_options=no_unknown_recipient_checks, | ||
+ | -o smtpd_bind_address=127.0.0.1 | ||
+ | </ | ||
+ | ===== Quarantena ===== | ||
+ | |||
+ | Se un messaggio viene filtrato da amavis, nei file di log si trova qualcosa del tipo: | ||
+ | |||
+ | < | ||
+ | Sep 4 10:11:53 paguma amavis[12651]: | ||
+ | (application/ | ||
+ | {BouncedOpenRelay, | ||
+ | < | ||
+ | Message-ID: < | ||
+ | </ | ||
+ | |||
+ | e il messaggio viene copiato in un file del tipo **''/ | ||
+ | |||
+ | ===== Falsi positivi ===== | ||
+ | |||
+ | Chi invia un messaggio che viene catturato dall' | ||
+ | |||
+ | < | ||
+ | Our internal reference code for your message is 16520-10/ | ||
+ | </ | ||
+ | |||
+ | Questo significa che sul server esiste un file in **''/ |
doc/appunti/linux/sa/amavis.txt · Last modified: 2019/08/14 23:06 by niccolo