Servidor de E-mails Seguro - Integração


Com a configuração terminada, devemos primeiramente carregar a base de dados do Clamav, através do comando:
#freshclam --verbose 



Devemos também criar o arquivo /var/log/freshclam.log, configurando as permissões corretas para seu funcionamento:


#touch /var/log/freshclam.log

#chown vscan.vscan /var/log/freshclam.log 





E por último, devemos inicializar o serviços freshclam, spamassassin e amavis:


#/etc/init.d/clamav-freshclam start

#/etc/init.d/spamassassin start

#/etc/init.d/amavis start 







As atividades dos serviços acima, podem ser monitoradas através do arquivo /var/log/mail e para o serviço Amavisd-new, devemos verificar se a porta 10024 (tcp) foi iniciada.




#netstat -ntl | grep ":10024"

tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 







Finalizando a integração, devemos alterar os arquivos /etc/postfix/main.cf e /etc/postfix/master.cf adicionando os seguintes parâmetros em cada um deles:





No arquivo /etc/postfix/master.cf:


smtp-amavis unix - - n - 2 smtp

-o smtp_data_done_timeout=1200

-o smtp_send_xforward_command=yes

-o disable_dns_lookups=yes localhost:10025 inet n - n - - smtpd

-o content_filter=

-o local_recipient_maps=

-o relay_recipient_maps=

-o smtpd_restriction_classes=

-o smtpd_client_restrictions=

-o smtpd_helo_restrictions=

-o smtpd_sender_restrictions=

-o smtpd_recipient_restrictions=permit_mynetworks,reject

-o mynetworks=127.0.0.0/8

-o strict_rfc821_envelopes=yes

-o smtpd_error_sleep_time=0

-o smtpd_soft_error_limit=1001

-o smtpd_hard_error_limit=1000

-o smtpd_client_connection_count_limit=0

-o smtpd_client_connection_rate_limit=0

-o receive_override_options=no_header_body_checks 







No arquivo /etc/postfix/main.cf:




content_filter=smtp-amavis:[localhost]:10024 







Obs: Este procedimento de integração entre o Amavisd-new e o Postfix está descrito no arquivo /usr/share/docs/amavisd-new/README.protocol.





Com as alterações realizadas é necessário reiniciar o Postfix:


# /etc/init.d/postfix restart 







Com o comando netstat devemos verificar a porta 10025 (tcp):




# netstat -ntl | grep ":10025"




tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN

tcp 0 0 ::1:10025 :::* LISTEN 





Os testes de integração podem ser realizados com o comando telnet, simplesmente enviando mensagens de um usuário para o outro e observando os registros no arquivo /var/log/mail.



Agora sim, temos um servidor de e-mails seguro! ;)
















































Comentários











Postar um comentário



















Postagens mais visitadas deste blog









O IPv6 - Alocação de endereços




















Imagem







  A  RFC 3531  propõe um método de ordenar a distribuição das alocações, permitindo a mudança de prefixos aproveitando os bits não alocados deste prefixo e sem a perda de agregação.   No endereço abaixo é possível acessar um simulador do algoritmo apresentado pela RFC:   http://ipv6.br/rfc3531demo     Na figura 1, é mostrado o screenshot da tela inicial do simulador:     Figura 1: Tela inicial  A simulação pode ser realizada tanto para IPv4 quanto para IPv6, é importante considerar a grande diferença do número de bits disponíveis entre os dois protocolos. Digite os endereços IPv4 ou IPv6 desejados, escolha o número de subredes desejadas para a simulação. Clique no botão “Criar Tabela” para obter a configuração inicial do simulador.        Figura 2: Preenchimento das telas    Agora, basta escolher qual o algoritmo desejado dentre os três possíveis (rightmost, centermost,leftmost) e visualizar como a alocação é realizada. As células em vermelho indicam que foi realizada a alocação daquel








Leia mais










Característica do Protocolo FTP





















O FTP permite a transferência de arquivos em ambas as direções (download e upload) de computadores locais (clientes FTP) para computadores remotos conhecidos como servidores FTP. Essa transferência pode ocorrer inclusive entre clientes e servidores FTP de diferentes sistemas operacionais. O protocolo FTP inclui também mecanismos para que os arquivos tenham propriedades e restrições de acesso. As restrições de acesso são estabelecidas pelo servidor FTP de acordo com o login do usuário, sendo que, geralmente, são estabelecidas contas públicas para facilitar o acesso de usuários não cadastrados.    Algumas características deste protocolo são:    Rapidez e versatilidade;  Baseia-se no Protocolo TCP, sendo que o FTP possui uma interface para poder interagir com esse protocolo.  Open Standard. Facilitando a organização entre diferentes componentes de hardwares e softwares e permitindo o aumento do número de usuários desta tecnologia;  Desenvolvido, originalmente, orientado a linha de comando








Leia mais










A camada Aplicação - Modelo OSI





















 Agora iremos aprender a função de cada camada do Modelo OSI. É importante que tenham lido os assuntos anteriores ( As camadas  e  O modelo OSI )  para poder entender melhor como funciona.  Mesmo que seja um modelo teórico, não é necessariamente seguir ao pé da risca pelos protocolos de rede. Entendê-los digamos que não seja tão difícil como lemos ou ouvimos falar.   Tudo começa com um aplicativo que precisa acessar a rede. Digamos que você abriu o navegador, tipo o Chrome (rs), daí agora está acessando o http://admroot.blogspot.com.br/.     Então, neste momento estamos na camada 7 ( Aplicação ), onde o programa solicita o arquivo para o sistema operacional, onde ele não precisa nem saber como funciona ou como vai chegar até ele. É tipo quando você fica super afim de algo que viu na promoção de uma loja virtual e compra o produto sem preocupar-se com a parte logística da empresa, a única coisa que você quer é que chegue logo e se possível via sedex. =D     Algumas funções desta camada 








Leia mais