Servidor de E-mails Seguro - Integração
Com a configuração terminada, devemos primeiramente carregar a base de dados do Clamav, através do comando:
#freshclam --verbose
Devemos também criar o arquivo /var/log/freshclam.log, configurando as permissões corretas para seu funcionamento:
#touch /var/log/freshclam.log #chown vscan.vscan /var/log/freshclam.log
E por último, devemos inicializar o serviços freshclam, spamassassin e amavis:
#/etc/init.d/clamav-freshclam start #/etc/init.d/spamassassin start #/etc/init.d/amavis start
As atividades dos serviços acima, podem ser monitoradas através do arquivo /var/log/mail e para o serviço Amavisd-new, devemos verificar se a porta 10024 (tcp) foi iniciada.
#netstat -ntl | grep ":10024" tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN
Finalizando a integração, devemos alterar os arquivos /etc/postfix/main.cf e /etc/postfix/master.cf adicionando os seguintes parâmetros em cada um deles:No arquivo /etc/postfix/master.cf:smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes localhost:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checksNo arquivo /etc/postfix/main.cf:content_filter=smtp-amavis:[localhost]:10024Obs: Este procedimento de integração entre o Amavisd-new e o Postfix está descrito no arquivo /usr/share/docs/amavisd-new/README.protocol.Com as alterações realizadas é necessário reiniciar o Postfix:# /etc/init.d/postfix restartCom o comando netstat devemos verificar a porta 10025 (tcp):# netstat -ntl | grep ":10025"tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN tcp 0 0 ::1:10025 :::* LISTENOs testes de integração podem ser realizados com o comando telnet, simplesmente enviando mensagens de um usuário para o outro e observando os registros no arquivo /var/log/mail.Agora sim, temos um servidor de e-mails seguro! ;)
Comentários
Postar um comentário