BULMA

Bergantells Usuaris de GNU/Linux de Mallorca i Afegitons   |   Bisoños Usuarios de GNU/Linux de Mallorca y Alrededores
CONTENIDOS
. Jornadas de software libre
. Version para PDA
. Enlaces breves
. La asociacion
. Los mas leidos
. Autores [Actividad]
. Ultimos Comentarios
. Todos los titulares!
. Estadisticas
. Guia de estilo
. ¿Sugerencias?
. Wiki
. XML [Ayuda]
Listas de correo
. Archivos bulmailing
. Archivos BulmaGes
Radio libre :-)
. Des de la Xarxa (Archivos)
. Mallorca en Xarxa
Busquedas

+ Enlaces Linux
Ultimos kernels
(30/09/2014 17:46:50)
    
Google


En bulma.net
En internet
Filtrando correo en postfix (antivirus y spam) (93113 lectures)
Por Fernando J. Pereda
ferdy (http://www.ferdyx.org)
Creado el 10/02/2004 19:41 modificado el 10/02/2004 19:41

Dado que estamos en racha de artículos sobre clamav, amavis y servidores de correo he decidido, basándome en el genial artículo de Ricardo Galli, escribir unas notas para instalarlo con postfix.

Pagina1/1

Inspirado (y basado) en el artículo de Ricardo Galli sobre montar Exim4 con antivirus (clamav) y spamassassin integrado. Me dispuse a investigar cómo sería el tema en postfix y aunque al principio dio un poco de guerra, ahí va la solución:

Se supone que tenemos instalados los paquetes postfix, postfix-tls, amavisd-new, spamassassin y los paquetes de clamav (clamav-daemon clamav libclamav1 y clamav-freshclam).

Lo bueno de amavisd-new es que tiene interfaces a clamav y a spamassassin, con lo que 'mataremos dos pájaros de un tiro' es decir, haremos los dos filtrados en un solo paso. Configurar amavisd-new es muy sencillo, editamos /etc/amavis/amavisd.conf y como opciones tenemos que remarcar las siguientes:

$mydomain = 'ferdyx.org';
$forward_method = 'smtp:127.0.0.1:10025';
$notify_method = $forward_method;
$final_spam_destiny = D_PASS;
$sa_tag_level_deflt  = 4.0;
$sa_tag2_level_deflt = 5.0;
$sa_kill_level_deflt = $sa_tag2_level_deflt;

La opción que merece más atencion es $forward_method, que será la vía que utilizará amavisd-new para reinyectar el mensaje de correo en postfix; en este caso le hemos dicho que lo haga usando un smtp en localhost por el puerto 10025. Las otras lo que hacen es fijar algunas opciones sobre el SpamAssassin. Una que es importante es $final_spam_destiny. Aquí he puesto D_PASS ya que a mi me gusta filtrar los emails con maildrop. Además de que si lo dejaramos por defecto (D_REJECT) estaríamos perdiendo los posibles falsos positivos.

Puedes necesitar hacer un par de cambios más en el amavisd.conf. Busca la siguiente porción de código:

### http://clamav.elektrapro.com/
  ['Clam Antivirus-clamd',
    \&ask_daemon, ["CONTSCAN {}\n", '/var/run/clamd.ctl'],
    qr/\bOK$/, qr/\bFOUND$/,
    qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

Y cambiamos la ruta al socket /var/run/clamd.ctl a /var/run/clamav/clamd.ctl para que se corresponda con la opción LocalSocket del fichero /etc/clamav/clamav.conf.

Para que amavisd-new haga uso de SpamAssassin debemos cerciorarnos de que no existe esta línea en el fichero de configuración de amavisd-new. Si la tenemos, es el momento de comentarla.

@bypass_spam_checks_acl  = qw( . );

Ahora veremos la configuración de postfix, la idea es hacer que en los puertos por defecto (25 y 465) postfix pase todos los emails por amavisd-new. Y luego, crear un proceso SMTP que solo correrá en la interfaz loopback (127.0.0.1) en el puerto 10025y que pasará los correos a los usuarios sin pasarlo por amavisd-new. Esto es necesario para evitar que los correos entren en un bucle sin fin.

En /etc/postfix/main.cf añadiremos:

content_filter=smtp-amavis:[localhost]:10024

Y en /etc/postfix/master.cf:

smtp-amavis unix -      -       y       -       2       smtp 
        -o smtp_data_done_timeout=1200
        -o disable_dns_lookups=yes
127.0.0.1:10025 inet n  -       y       -       -       smtpd 
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes

La primera línea crea el filtro para amavis y la segunda crea el servidor local por el que permitirá cualquier correo sin intentar filtrarlo.

Ahora podemos iniciar postfix, amavisd-new, clamd, clamav-freshclan y spamassassin y comprobar si todo funciona. Sin embargo no vamos a terminar aquí, ya que hemos instalado (o deberíamos) postfix-tls nos aprovecharemos de la encriptación SSL.

Volveremos a habrir /etc/postfix/main.cf y añadiremos al final:

## TLS/SSL
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls = yes
smtpd_tls_note_starttls = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd-key.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1

Ahora generamos el certificado y la clave, podemos hacerlo con el siguiente comando:

openssl req -config /etc/ssl/openssl.cnf -new -x509 -nodes -out \
/etc/postfix/smtpd.pem -keyout /etc/postfix/smtpd-key.pem -days 999999

Respondemos a las preguntas. Después en master.cf debemos descomentar las líneas que contienen los servicios tlsmgr y smtps (o ssmtp, depende del sistema). Después de esto, reiniciamos postfix

Para acabar os pondré las líneas del sources.list que he usado yo para woody:

deb http://www.backports.org/debian stable spamassassin postfix clamav
deb-src http://www.backports.org/debian stable spamassassin postfix clamav
deb http://people.debian.org/~aurel32/BACKPORTS stable main
deb-src http://people.debian.org/~aurel32/BACKPORTS stable main

De todas formas, tanto backports.org como apt-get.org podrán daros buenas 'líneas del sources.list'.

Un Saludo y que la fuente os acompañe.


Imprimir
Version para
imprimir

Imprimir
Version
PDF
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
1.  Re: Filtrando correo en postfix (antivirus y spam) (10/02/2004 20:38, #19703)
  Por: Ruben (http://www.cabodesantapola.org)
Excelente articulo. Lo he seguido al pie de la letra y no acaba de funcionar del todo. Esto es lo que se ve con un mailq: 1AB1A35CB09 2777 Tue Feb 10 20:34:45 elxwifi-admin@listas.klux.org (connect to localhost[127.0.0.1]: server dropped connection without sending the initial greeting) eb5sx@eb5sx.ar.org ¿alguna ayuda?

 
2.  Re: Filtrando correo en postfix (antivirus y spam) (10/02/2004 22:11, #19705)
  Por: ferdy (http://www.ferdyx.org)
Uhm... mira a ver en los logs si tanto el arranque de amavis como el de clamav como el de postfix son correctos. Es extraño ese error... de hecho yo no me lo encontré mientras investigaba el tema. Salu2.Ferdy

 
3.  Re: Filtrando correo en postfix (antivirus y spam) (10/02/2004 23:44, #19706)
  Por: Ruben (http://www.cabodesantapola.org)
Eran dos tonterias:
-Mi postfix esta forzado para que use una IP para enviar los emails...y amavis no permitia esa IP conectar.
-Modificar la ruta al clamd.ctl en el amavis.conf

Al ejecutar amavis lo que no "detecta" es spamassassin... mientras lo solucionamos lo estamos ejecutando desde los .procmailrc

Saludos.

 
4.  Re: Filtrando correo en postfix (antivirus y spam) (11/02/2004 11:36, #19709)
  Por: ferdy (http://www.ferdyx.org)

Mira que no tengas una línea como esta:

@bypass_spam_checks_acl = qw( . );

Si la tienes es el momento de comentarla

Sobre lo que dices de que tuviste que cambiar la dirección del socket del clamav, me ha pasado en algunas máquinas solo, en la primera que instalé no...


Salu2.Ferdy


 
5.  Re: Filtrando correo en postfix (antivirus y spam) (11/02/2004 11:53, #19710)
  Por: Ruben (http://linux.ea5rke.ampr.org)
GRACIAS.
Ya esta comentada la linea y ya hace referencia a Spamassassin al ejecutar amavis:

feb 11 11:48:42 linux amavis[4199]: Module Mail::SpamAssassin 2.63

¿aparte de esto hemos de ver algo mas en los logs para verificar que esta funcionando junto con spamassassin?

Al finalizar los logs a la ejecucion de amavis hace referencia al antivirus, pero no a spamassassin:

feb 11 11:48:42 linux amavis[4200]: Using internal av scanner code for (primary) Clam Antivirus-clamd
feb 11 11:48:42 linux amavis[4200]: Found secondary av scanner Clam Antivirus - clamscan at /usr/bin/clamscan

Voy a probar a quitar los .procmailrc con spamassassin y ver si efectivamente amavis esta ejecutandolo correctamente.

Gracias de nuevo.

 
6.  Re: Filtrando correo en postfix (antivirus y spam) (11/02/2004 11:55, #19711)
  Por: ferdy (http://www.ferdyx.org)

Lo mejor es mirar las cabeceras de los mensajes, si.

Salu2.Ferdy


 
7.  Re: Filtrando correo en postfix (antivirus y spam) (27/10/2004 19:52, #23990)
  Por: Anónimo
Tu lo que eres es un gilipollas mamon de mierda.

 
8.  Re: Filtrando correo en postfix (antivirus y spam) (11/02/2004 22:29, #19721)
  Por: Anónimo
excelente articulo... me gustaria utilizar postfix con spamassassin, pero a nivel de servidor, no que cada usuario coloque sus reglas en su procmailrc, se entiende? existe algun articulo?. ahora yo estoy utilizando postfix+qpopper+amavis+f+prot y funciona de maravillas, alguna ayuda?? gracias de antemano saludos!

 
9.  Re: Filtrando correo en postfix (antivirus y spam) (13/02/2004 21:00, #19742)
  Por: Ruben (http://linux.ea5rke.ampr.org)
Este articulo explica exactamente eso.
Mete spamassassin en amavis.

 
10.  Re: Filtrando correo en postfix (antivirus y spam) (18/02/2004 14:51, #19799)
  Por: linuxmaniac
Muy buen articulo. Ningun problema al seguir los pasos. Tambien aconsejo utilizar las listas RBL para filtrar las conexiones a nuestro servidor SMTP.
Este es un trozo de mi main.cf
smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_f qdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_ unknown_reci p ient_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_ maps_rbl,
p ermit_sasl_authenticated,
check_relay_domains
#spam
smtpd_helo_ required = yes
disable_vrfy_command = yes

maps_rbl_domains =
relays.ordb.org,
opm.blitzed.org,
list.dsbl.org,
sbl-xbl.s pamhaus.org,
cb l.abuseat.org
Un saludo

 
11.  Re: Filtrando correo en postfix (antivirus y spam) (18/02/2004 15:23, #19800)
  Por: ferdy (http://www.ferdyx.org)
Gracias. Hombre, la verdad es que yo esta tarea directamente se la paso a amavisd-new para que le pase el mensaje a spamassassin y la verdad es que no se cuela ningun mensaje... por alguna razón tiendo a desconfiar de las RBL Salu2.Ferdy

 
12.  No filtrar el correo local (16/04/2004 12:50, #20707)
  Por: Kiko
Genial el artículo. Gracias! :-)

Añadir que si no queremos filtrar el correo saliente generado en el propio servidor basta añadir la linea

-o content_filter=

justo después de la linea que empieza por pickup

Yo me reenvio el correo con procmail del servidor al pc donde lo leo (de esta manera evitamos escanear 2 veces los mensajes).

Y un par de detallitos:

* Con el postfix de woody funciona perfectamente (no hace falta tirar de backports si no se quiere)

* La linea del sources de http://people.debian.org/~aurel32... es suficiente para clamav y amavis

* La ruta al socket /var/run/clamav/clamd.ctl no hace falta cambiarla

Poseso, gracias por el artículo.

 
13.  Re: No filtrar el correo local (16/04/2004 13:54, #20709)
  Por: ferdy (http://www.ferdyx.org)
Cuando escribí el artículo: 1) El postfix de woody por alguna extraña razón me fallaba con los paquetes de amavisd-new y clamav 2) La línea de ~aurel32 no era suficiente. 3) Si había que cambiar la ruta al socket. Ahora puede que no... mejor pues. Salu2.Ferdy

 
14.  Re: Filtrando correo en postfix (antivirus y spam) (07/07/2004 01:45, #22259)
  Por: strangy
Hola a todos. Creo que he seguido bien todos los pasos. Lo unico que veo mal en los logs es lo siguiente: netfun postfix/qmgr[4917]: warning: connect to transport amavis: No such file or directory Antes ponia smtp-amavis, pero es lo mismo me sigue dando el mismo error. Alguien le ha pasado o sabe por que puede ser? Un saludo a todos

 
15.  Re: Filtrando correo en postfix (antivirus y spam) (07/07/2004 01:49, #22260)
  Por: Anónimo
Ahh, yambien decir que he instalado el panda antivirus para linux y el mismo amavis me lo ha detectado. Una gozada.

Saludos

 
16.  Re: Filtrando correo en postfix (antivirus y spam) (26/08/2004 04:13, #22999)
  Por: polcrito
estoy muy atraido por este articulo, es lo que estaba buscando, comento que todos los progamas los instale por apt en mi fc1, el unico que no instaLE ES EL postfix-ttl, el resto, hasta el momento ya me funciona el amavisd y el clamav, pero cuando veo el log del mail , me sale esto:
###########################################
Aug 25 21:08:28 mail amavis[1871]: (01871-02) Clam Antivirus-clamd: Can't send to socket /var/run/clamav/clamd.ctl: El otro extremo de la conexi\363n no est\341 conectado, retrying (1)
Aug 25 21:08:28 mail postfix/smtpd[1992]: disconnect from web60408.mail.yahoo.com[216.109.118.191]
Aug 25 21:08:29 mail amavis[1871]: (01871-02) Clam Antivirus-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio, retrying (2)
###########################################
cuando edite el amavisd.conf la parte de clamav.net esta comentada la descomente, pero donde esta lo del socket puse lo que indicas, pero ese archivo no existe en mi sistema,
tambien no le llega al que envio el correo de virus su reporte..... paul criollo ....peru

 
17.  Re: Filtrando correo en postfix (antivirus y spam) (26/08/2004 04:17, #23000)
  Por: ferdy (http://www.ferdyx.org)
Hace un tiempo los paquetes cambiaron un poco y no hacía falta hacer esos "ajustes". Siempre asegúrate de que clamav y amavis se refieren al mismo socket y de que hay permisos de lectura.

Un Saludo.Ferdy

 
18.  Re: Filtrando correo en postfix (antivirus y spam) (26/08/2004 04:40, #23001)
  Por: polcrito
ok. ya comente esa parte en el amavisd.conf y no sale en el log esa falla, ya bloquea los correos con virus, pero no le llega al que envie un reporte de mi servidor, ademas el spamassassin segun veo no funka, ya que me sigue entrando spam, como probarlo............att. pol criollo .... peru

 
19.  Re: Filtrando correo en postfix (antivirus y spam) (26/08/2004 21:52, #23021)
  Por: ferdy (http://www.ferdyx.org)
Mira si los mensajes tienen la cabecera X-Spam-Status.

Salu2.Ferdy

 
20.  Re: Filtrando correo en postfix (antivirus y spam) (26/08/2004 22:04, #23022)
  Por: Anónimo
solo tienen esto:
X-Virus-Scanned: by amavisd-new at chanel.edu.pe
X-Amavis-Alert: BAD HEADER Non-encoded 8-bit data (char F3 hex) in message header 'Subject'
Subject: Contestaci\363n a tu comentar... ^
Status: R
att. pol criollo

 
21.  Re: Filtrando correo en postfix (antivirus y spam) (27/08/2004 00:03, #23027)
  Por: ferdy (http://www.ferdyx.org)
Has probado a quitar esta línea ?

bypass_spam_checks_acl = qw( . );

Salu2.Ferdy

 
22.  Re: Filtrando correo en postfix (antivirus y spam) (27/08/2004 05:26, #23033)
  Por: polcrito
la tengo comentada ya....... pol criollo

 
23.  Re: Filtrando correo en postfix (antivirus y spam) (27/08/2004 17:23, #23042)
  Por: ferdy (http://www.ferdyx.org)
Cuando arrancas amavis, ¿ obtienes estas líneas en el log ?

amavis[XXXX]: SpamControl: initializing Mail::SpamAssassin
amavis[XXXX]: SpamControl: turning on SA auto-whitelisting (AWL)
amavis[XXXX]: SpamControl: done


Si no es así, prueba a modificar un poco tu amavisd.conf y comprueba si se escribe la cabecera X-Spam-Status otra vez:

$sa_tag_level_deflt = -999;
$sa_debug = 1;


También date cuenta de que al principio tendrás que entrenar a SpamAssassin para que sea eficiente.

Salu2.Ferdy

 
24.  Re: Filtrando correo en postfix (antivirus y spam) (11/07/2005 19:04, #27443)
  Por: paramuno
Cuanto me agradaria poder hacer lo mismo que vosotros , pero en entorno gráfico ; será posible esto ??? , podeis ayudadme ??? ciao.

 
25.  Re: Filtrando correo en postfix (antivirus y spam) (26/07/2005 12:42, #27646)
  Por: Anònim
Hola, Buen artículo. De todas maneras hay alguna posibilidad en postfix, de cuando llegue un correo al buzón del destinatario ejecute un programa(script) que pueda tratar la información que hay en el mensaje?

 
26.  Re: Filtrando correo en postfix (antivirus y spam) (05/09/2005 19:16, #28194)
  Por: Anónimo
Que es esto: warning: connect to transport smtp-amavis: No such file or directory

 
27.  Re: Filtrando correo en postfix (antivirus y spam) (29/01/2006 02:38, #30743)
  Por: Jordi
Prueba de hacer esto:

postsuper -r

"man postsuper" para mas info.

 
28.  Re: Filtrando correo en postfix (antivirus y spam) (22/03/2006 04:19, #31553)
  Por: Jose Livoni
Buenas Señores Se que mi tema sale de lo que ustedes estan comentando, pero deseo un poco mayor de informacion, yo soy un usuario del exchange 2003, y deseo migrar mis servidores o hacer pruebas con el Postfix, que bondades y desventajas tienes este Postfix, y algunas comparaciones con el MS Exchange 2003, muy amables y espero respuestas a mi correo: jose_livoni@hotmail.com Gracias uevamente Jose Livoni

 
29.  Re: Filtrando correo en postfix (antivirus y spam) (23/03/2006 19:48, #31581)
  Por: Anónimo
He configurado el sistema siguiendo este tutorial, (suse9), y funciona todo, excepto el control de spam. Cuando llega un spam (el de prueba), por un lado lo copia en la carpeta de virus, por otro lado lo entrega (tengo configurado como D_PASS), pero en vez de entregarlo a: usuario@dominio lo intenta entregar a usuario+spam@dominio, y postfix da un error porque "ese usuario no existe en el sistema" y el correo rebota. ¿qué puedo tener mal?

 
30.  Re: Filtrando correo en postfix (antivirus y spam) (27/08/2006 22:33, #34628)
  Por: Agnel Pérez Rodríguez (http://agnelp.iespana.es)
hola linuxeros me parace muy pero muy super este manualcillo tengo un sarge 3.1r0a corriendo con todos los soft anteriormente mencionados y me funciona genialmente perfecto.

ahora, tengo una pregunta
¿como puedo saber que los mensajes se estan pasando por el spamassassin?

gracias de antemano

 
31.  Re: Filtrando correo en postfix (antivirus y spam) (28/05/2007 22:05, #42233)
  Por: Anónimo
-nosecomohacermi correo

 
32.  Re: Filtrando correo en postfix (antivirus y spam) (08/09/2006 04:20, #34870)
  Por: Anónimo
He logrado configurar amavis y spamassassin con clamav y esta funcionando perfecto, muy bueno el articulo, el problema que tengo es que si bien los correos son filtrados es decir el spam esta funcionando, lo hace unicamente con la opcion D_DICARD del amavis ya que no consigo que amavis me escriba las cabeceras y las marque como ""spam"" para luego filtrarlo, ya me fije en el amavisd.conf mil veces y no encuetro el error, lei por ahi que puede ser un problema del amavis con debian y que hay que modificar el ejecutable en perl para corregir el error pero no se si a alguien mas le pasa esto. No me gusta dejar que automaticamente se eliminen los correos ya que pueden no ser spam, agradezco cualquier sugerencia. la distro es debian sarge.

 
33.  Re: Filtrando correo en postfix (antivirus y spam) (04/12/2006 03:31, #36954)
  Por: Pedro Quevedo (http://www.phqr58.myubi-fone.com)
Gracias por publicar estas grandes ayudas.
Tengo problemas cuando activo amavis+clamav.
Tengo suse linux enterprise 10.
Cuando activo amavis no se puede recibir correo ni interno ni externo.
He aqui el mensa con el que regresa al usuario que envia. Y también se ve en log en el servidor.
Host or domain name not found. Name service error for name=localhost type=AAAA: Host not found>

En el cliente sale esto:
The e-mail system was unable to deliver the message, but did not report a specific reason. Check the address and try again. If it still fails, contact your system administrator.

 
34.  Re: Filtrando correo en postfix (antivirus y spam) (19/01/2007 23:06, #37910)
  Por: Pedro Quevedo (http://www.lineafuerte.com/ubiphone/productosyservicios.php?username=phqr58)
El problema se corrigio reemplazando 127.0.0.1 en vez de localhost en el archivo /etc/postfix/master.cf

 
35.  Re: Filtrando correo en postfix (antivirus y spam) (13/03/2007 19:24, #39061)
  Por: Luis Fernando
Puedo hacer este mismo tipo de filtro de span + antivirus en mi Postfix montado en Linux SUSE 10.0 ?

 
GRACIAS
Distribuciones Universal
Por el servidor
Dpto. de Matematicas e Informatica
Calificacion
***0
Vots: 31
Danos tu opinion:
**** Excelente
***0 Muy Bueno
**00 Bueno
*000 Regular
0000 Malo
Relacionados
. Poner clamav configurando sólo procmail
. qmail con qmailscanner
. Exim 3 con MailScanner y ClamAV
. Exim4 con antivirus (clamav) y spamassassin integrado
SECCIONES
Noticia
Breve
Truco
Enlace
Participa
Proyecto
Articulo
Webbulma
Manoletada :-)
Seguridad
Modificado: 19/6/2013 00:46:22 | Tiempo Total: 0.049 segs | Kernel: Linux - i686 - 2.6.26-1-686 | Last boot: too much time ago!!
Powered by Apache    MySQL    PHP    Gimp