Portada del sitio > Internet > Instalar un servidor > Antispam (II)

Instalar un servidor - XV

Antispam (II)

Lucha contra el spam - Parte II

Martes 1ro de agosto de 2006, por Dani

Seguimos en el capítulo XVI de Instalar un servidor con la lucha contra el spam. En esta segunda parte instalaremos dos nuevos programas:
 amavisd-new
 spamassassin
Teníamos configurado nuestro servidor de correo postfix ya con algunas barreras contra el spam, que aunque nos quitará bastante basura, aún son insuficientes.

Instalación de amavisd-new

El programa amavisd-new es un interfaz entre Postfix y los filtros de correo (antivirus, antispam, etc.).
Para instalarlo:

# apt-get update
# apt-get install amavisd-new


Lo configuramos en el fichero: /etc/amavis/amavisd.conf haciendo las siguientes modificaciones:

$mydomain = 'lubrin.org';  # pon tu dominio

# @bypass_spam_checks_acl  = qw( . );    # No default dependency on spamassassin 
##### comentamos la línea anterior  para que#####
##### use spamassassin ##################

$final_spam_destiny       = D_PASS;    # al principio
# después pondremos 
# $final_spam_destiny       = D_REJECT;  [[1]]

$warnbannedsender = 1;  # para enviar notificación al remitente cuando
### nos envíen un fiechero ejecutable (.exe por ejemplo) o de otra 
### extensión no permitida.
### Los ficheros anexos no permitidos se expresan en la directiva:
### $banned_filename_re

$warnbadhsender = 1;  # para enviar notificación al remitente
### cuando las cabeceras de los ficheros estén mal formadas

$virus_quarantine_to = "virus-quarantine\@$mydomain";
### para inficarle a donde redirigir los mensajes que contengan
### virus. Eligiendo la opción anterior llegan al postmaster (el cual
### decide que hacer con ellos

$sa_spam_subject_tag = '***SPAM*** '; 
### para que añada ***SPAM*** a las cabeceras de los mensajes
### que sean spam


Ponemos el $final_spam_destiny = D_PASS para que pasen los mensajes con spam (aunque la cabecera del mensaje nos lo dirá, si hemos puesto la directiva )$sa_spam_subject_tag. Esto lo hacemos para comprobar el acierto, es decir, para ver si detecta todos los mensajes con spam o falla en algunos. Cuando tengamos ya ’refinado’ nuestro sistema, lo normal es cambiar el D_PASS por D_REJECT para que rechace los mensajes con spam.

La lista de mensajes que aparece en la imagen siguiente son todos spam. Observa como se le han escapado unos pocos y cómo ha modificado las cabeceras (añadiéndole ***SPAM***) de los que ha detectado.
Como el sistema aún no estaba optimizado del todo (se le escapaban algunos) aún tenía la directiva $final_spam_destiny en D_PASS

Con lo anterior queda instalado y configurado amavisd-new, pero tengamos en cuenta que aún no lo hemos integrado con postfix, que le hemos hablado de spam pero aún no hemos instalado ningún programa antispam (como spamassassin), que le hemos hablado de virus pero aún no hemos instalado antivirus.

No obstante, posteriormente tendremos que reiniciarlo (puesto que hemos hecho cambios en su fichero de configuración mediante:


# /etc/init.d/amavis restart

Trás reiniciarlo podemos comprobar su carge mirando los logs:


# cat /var/log/mail.log

Cuando lo integremos con postfix e instalemos y configuremos spamassassin, entonces reiniciamos todos: postfix, amavis y spamassassin

Integración de amavis en postfix

Tenemos que volver a modificar los ficheros de configuración de postfix. Las modificaciones son:

En el fichero /etc/postfix/main.cf añadimos la línea:


content_filter = smtp-amavis:[127.0.0.1]:10024

En el fichero /etc/postfix/master.cf añadimos lo siguiente (copia y pega para evitar errores):


smtp-amavis unix -	-	n	-	2  smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes


127.0.0.1:10025 inet n	-	n	-	-  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000

Podemos ya reiniciar postfix y amavis y comprobar los ficheros log, aunque puede que de algún error pues no hemos instalado spamassassin (que dejaremos para un próximo capítulo que este se está haciendo largo) ni tampoco hemos instalado el antivirus

# /etc/init.d/postfix restart
# /etc/init.d/amavis restart
# cat /var/log/mail.log

¿Un mensaje, un comentario?

moderación a priori

Este foro es moderado a priori: su contribución sólo aparecerá una vez validada por un/a administrador/a del sitio.

¿Quién es usted?
Su mensaje

Para crear párrafos, deje simplemente líneas vacías.

Añadir un documento