doc:appunti:linux:sa:dspam
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:sa:dspam [2009/10/09 00:32] – niccolo | doc:appunti:linux:sa:dspam [2009/10/09 13:13] (current) – niccolo | ||
---|---|---|---|
Line 22: | Line 22: | ||
spamd[7122]: | spamd[7122]: | ||
</ | </ | ||
+ | |||
+ | Da approfondire: | ||
+ | * Greylisting con TumgreySPF | ||
+ | * Pacchetto **greylistd** e comando '' | ||
===== Installazione su Debian Lenny ===== | ===== Installazione su Debian Lenny ===== | ||
Line 37: | Line 41: | ||
Debian mette il front-end web all' | Debian mette il front-end web all' | ||
+ | |||
+ | ===== Configurazione ===== | ||
+ | |||
+ | **''/ | ||
+ | |||
+ | < | ||
+ | # DSPAM storage. | ||
+ | Home / | ||
+ | StorageDriver / | ||
+ | |||
+ | # Exim4 integration. | ||
+ | TrustedDeliveryAgent "/ | ||
+ | |||
+ | # Default filtering: active (user can opt-out). | ||
+ | Opt out | ||
+ | |||
+ | # Daemon configuration. | ||
+ | ServerPort | ||
+ | ServerPass.Relay1 | ||
+ | |||
+ | # Client configuration. | ||
+ | ClientHost | ||
+ | ClientPort | ||
+ | ClientIdent | ||
+ | </ | ||
+ | |||
+ | ==== Test ==== | ||
+ | |||
+ | Per testare il funzionamento del sistema '' | ||
+ | |||
+ | < | ||
+ | cat spam_message.txt \ | ||
+ | | / | ||
+ | </ | ||
+ | |||
+ | Il messaggio filtrato viene mostrato a video, indipendentemente dal fatto che sia identificato come spam o meno. L' | ||
+ | |||
+ | ==== Storage ==== | ||
+ | |||
+ | Per default viene usato Hash-Based Driver, una buona alternativa è PostgreSQL. Con l' | ||
+ | |||
+ | Se lo storage è un PostgreSQL c'è il vantaggio che l' | ||
+ | |||
+ | ==== Demone ==== | ||
+ | |||
+ | In condizioni normali viene invocata un' | ||
+ | |||
+ | Volendo far girare il demone senza i privilegi di superutente bisogna scegliere una porta > 1024, impostando il parametro **'' | ||
+ | |||
+ | Infine si imposta **'' | ||
+ | |||
+ | Ogni invocazione di '' | ||
+ | |||
+ | ==== Quarantena ==== | ||
+ | |||
+ | L' | ||
+ | |||
+ | Se l' | ||
+ | |||
+ | Se '' | ||
+ | |||
+ | ==== Debug ==== | ||
+ | |||
+ | Se si avvia '' | ||
+ | |||
+ | ==== Impostazioni system-wide ==== | ||
+ | |||
+ | Le impostazioni utente sono modificabili dalla scheda **Preferences** dell' | ||
+ | |||
+ | < | ||
+ | Preference " | ||
+ | Preference " | ||
+ | Preference " | ||
+ | Preference " | ||
+ | </ | ||
+ | |||
+ | ==== Statistiche ==== | ||
+ | |||
+ | Il superutente può chiedere le statistiche sul filtraggio dei messsaggi con il comando: | ||
+ | |||
+ | < | ||
+ | dspam_stats -H | ||
+ | </ | ||
===== Integrazione con Exim4 ===== | ===== Integrazione con Exim4 ===== | ||
Line 58: | Line 145: | ||
**''/ | **''/ | ||
+ | |||
+ | Oltre al router che instrada i messaggi al filtro dspam, vengono definiti due alias per ogni utente: **''// | ||
+ | |||
+ | Fare attenzione che questo **non funziona in caso di alias diversi dal login** (usati in genere con i domini virtuali), cioè non funziona **'' | ||
< | < | ||
Line 98: | Line 189: | ||
</ | </ | ||
- | Vengono definiti due alias per ogni utente: **< | ||
**''/ | **''/ | ||
+ | |||
+ | Il transport di Exim4 è configurato come **'' | ||
< | < | ||
Line 149: | Line 241: | ||
</ | </ | ||
- | Il transport di Exim4 è configurato come **'' | + | ===== Alternativa |
- | + | ||
- | ==== Alternativa | + | |
Con la configurazione vista sopra **ciascun messaggio passa per due volte nella mail queue**: prima e dopo essere stato filtrato da '' | Con la configurazione vista sopra **ciascun messaggio passa per due volte nella mail queue**: prima e dopo essere stato filtrato da '' | ||
- | In alternativa si può configurare | + | In alternativa si può utilizzare |
- | FIXME | + | Uno svantaggio è che questo metodo può essere usato **solo per utenti di sistema locali**, non funziona quindi con sistemi di virtualizzazione delle mailbox oppure se la mailbox risiede su altro host. Inoltre con il filtraggio tramite '' |
- | ==== Alternativa 2 ==== | ||
- | In alternativa all' | + | Ecco un esempio di file **'' |
- | + | ||
- | FIXME | + | |
- | + | ||
- | ===== Configurazione ===== | + | |
- | + | ||
- | **''/ | + | |
< | < | ||
- | # DSPAM storage. | + | #------------------------------------------------------------------------- |
- | Home /var/spool/dspam | + | # $HOME/.procmailrc |
- | StorageDriver | + | # |
+ | PATH=/usr/local/bin:/usr/bin:/bin | ||
+ | SHELL=/bin/bash | ||
+ | UMASK=007 | ||
- | # Exim4 integration. | + | # Use user's Maildir instead of /var/mail/. |
- | TrustedDeliveryAgent "/usr/sbin/exim4 -oi" | + | MAILDIR=$HOME/Maildir/ |
+ | ORGMAIL=$MAILDIR | ||
+ | DEFAULT=$MAILDIR | ||
+ | # | ||
+ | # | ||
- | # Default filtering: active (user can opt-out). | + | #------------------------------------------------------------------------- |
- | Opt out | + | # Filter messages (below 512 Kb) with dspam. |
+ | # | ||
+ | :0 fw | ||
+ | * < 524288 | ||
+ | | / | ||
- | # Daemon configuration. | + | #------------------------------------------------------------------------- |
- | ServerPort | + | # Spam messages marked by dspam. |
- | ServerPass.Relay1 | + | #------------------------------------------------------------------------- |
- | + | :0 : | |
- | # Client configuration. | + | * ^X-DSPAM-Result: |
- | ClientHost | + | .Spam/ |
- | ClientPort | + | |
- | ClientIdent | + | |
</ | </ | ||
- | |||
- | ==== Storage ==== | ||
- | |||
- | Per default viene usato Hash-Based Driver, una buona alternativa è PostgreSQL. Con l' | ||
- | |||
- | Se lo storage è un PostgreSQL c'è il vantaggio che l' | ||
- | |||
- | ==== Demone ==== | ||
- | |||
- | In condizioni normali viene invocata un' | ||
- | |||
- | Volendo far girare il demone senza i privilegi di superutente bisogna scegliere una porta > 1024, impostando il parametro **'' | ||
- | |||
- | Infine si imposta **'' | ||
- | |||
- | Ogni invocazione di '' | ||
- | |||
- | ==== Quarantena ==== | ||
- | |||
- | L' | ||
- | |||
- | Se l' | ||
- | |||
- | Se '' | ||
- | |||
- | ==== Debug ==== | ||
- | |||
- | Se si avvia '' | ||
===== Link web ===== | ===== Link web ===== |
doc/appunti/linux/sa/dspam.1255041145.txt.gz · Last modified: 2009/10/09 00:32 by niccolo