rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:amavis

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:amavis [2013/09/04 10:07] – [Installazione] niccolodoc:appunti:linux:sa:amavis [2019/08/14 23:06] (current) – [Installazione] niccolo
Line 5: Line 5:
  
 {{:doc:appunti:linux:sa:postfix_amavisd.gif?640|Postfix and Amavisd-new}} {{:doc:appunti:linux:sa:postfix_amavisd.gif?640|Postfix and Amavisd-new}}
 +
 +===== Flusso di un messaggio mail =====
 +
 +Con la configurazione illustrata in questa pagina, ogni **messaggio pulito** ricevuto da internet passa in realtà **due volte nella coda di Postfix**, con due **ID differenti**.
 +
 +  - Il processo **postfix/smtpd** riceve una connessione SMTP da internet, accetta il messaggio e gli assegna un **ID**:
 +    * **postfix/smtpd[22477]: D1409260178: client=remote.server.it[185.21.73.197]**
 +  - A causa della direttiva **content_filter** il messaggio viene passato ad **amavis** con un relay su localhost e protocollo **LMTP**:
 +    * **postfix/lmtp[23426]: D1409260178: ... relay=127.0.0.1:10024 ... queued as 1A4D52608E1**
 +  - Il processo **amavis** esegue il controllo e logga l'esito su mail.log:
 +    * **amavis[23089]: (23089-03) Passed ... queued_as: 1A4D52608E1**
 +
 +Nel caso invece di un **messaggio SPAM**, il messaggio passa **una sola volta** nella coda di Postfix e **quindi viene scartato**:
 +
 +  - Il processo **postfix/smtpd** riceve una connessione SMTP da internet, accetta il messaggio e gli assegna un **ID**:
 +    * **postfix/smtpd[22342]: B1406260800: client=server.rigacci.org[176.29.139.130]**
 +  - Anche in questo caso avviene il relay verso **amavis**, su localhost con protocollo LMTP:
 +    * **postfix/lmtp[23050]: B1406260800: ... relay=127.0.0.1:10024 ... (554 5.7.0 Bounce, id=19320-20 - spam))**
 +  - Ovviamente amavis logga l'esito dell'operazione (notare l'**id** del messaggio e il salvataggio in **quarantena**):
 +    * **amavis[19320]: (19320-20) Blocked SPAM ... quarantine: f/spam-fWA5oxc8FrZN.gz**
 +
 +
 +
 +
  
 ===== Installazione ===== ===== Installazione =====
Line 15: Line 39:
 </file> </file>
  
 +L'installazione predefinita Debian **non abilita** neanche il controllo **antivirus** con ClamAV, per abilitarlo si deve aggiungere clamav al gruppo amavis e scommentare nello stesso ''15-content_filter_mode'':
 +
 +<file>
 +#@bypass_virus_checks_maps = (
 +#   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
 +</file>
 +
 +La configurazione predefinita con Debian Buster è che Amavis considera locale solo il dominio indicato in **/etc/mailname** ed applica le proprie regole (ad esempio quella di marcare SPAM i messaggi individuati come tali). Se il server gestisce la posta per domini diversi, è necessario editare il file **/etc/amavis/conf.d/05-domain_id** ed aggiungere gli altri domini:
 +
 +<file>
 +@local_domains_acl = ( ".$mydomain", "rigacci.org" );
 +</file>
 +
 +Vedere [[http://gogs.info/books/debian-mail/chunked/antispam.amavis.html|Fighting spam - Amavisd-new]].
 +===== Test =====
 +
 +Attenzione che un messaggio con l'**[[wp>EICAR test file]]** risulta positivo anche senza antivirus, basta l'antispam. Per verificare il corretto collegamento con ClamAV bisogna utilizzare un virus vero.
 ===== Configurazione Postfix ===== ===== Configurazione Postfix =====
  
Line 21: Line 62:
 <file> <file>
 # Aggiunti per l'antispam. # Aggiunti per l'antispam.
-# * Se si usa anche ClamAV ricordarsi di aggiungere clamav al gruppo amavis. 
-# * Abilitare il bypass_spam_checks_maps in /etc/amavis/conf.d/15-content_filter_mode 
 # * Aggiungere regole Amavis in /etc/postfix/master.cf # * Aggiungere regole Amavis in /etc/postfix/master.cf
 +# * Abilitare il bypass_spam_checks_maps in /etc/amavis/conf.d/15-content_filter_mode
 +# * Se si vuole anche ClamAV ricordarsi di abilitare il bypass_virus_checks_maps,
 +#   aggiungere clamav al gruppo amavis e abilitare AllowSupplementaryGroups.
 content_filter = amavis:[127.0.0.1]:10024 content_filter = amavis:[127.0.0.1]:10024
 # Passa i messagi ad Amavis senza address mapping (espansione alias, ecc.). # Passa i messagi ad Amavis senza address mapping (espansione alias, ecc.).
Line 52: Line 94:
         -o smtpd_bind_address=127.0.0.1         -o smtpd_bind_address=127.0.0.1
 </file> </file>
 +===== Quarantena =====
 +
 +Se un messaggio viene filtrato da amavis, nei file di log si trova qualcosa del tipo:
 +
 +<file>
 +Sep  4 10:11:53 paguma amavis[12651]: (12651-01) Blocked BANNED
 +    (application/x-msdos-program,.asc,eicar_antivirus_test.com)
 +    {BouncedOpenRelay,Quarantined}, [2a01:4f8:130:11c7::2]
 +    <niccolo@rigacci.org> -> <rigacci@faunalia.it>, quarantine: 4/banned-4Lf3p2mP_z3i,
 +    Message-ID: <20130904081152.GA3389@rigacci.org>, mail_id: 4Lf3p2mP_z3i, Hits: -, size: 1308, 242 ms
 +</file>
 +
 +e il messaggio viene copiato in un file del tipo **''/var/lib/amavis/virusmails/4/banned-4Lf3p2mP_z3i''**
 +
 ===== Falsi positivi ===== ===== Falsi positivi =====
  
doc/appunti/linux/sa/amavis.1378282075.txt.gz · Last modified: by niccolo