Postfix+...+SpamAsssassin. Mini-HowTo::Журнал СА 9.2003
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6426
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7125
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4407
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3093
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3887
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3906
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6392
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3239
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3537
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7370
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10729
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12450
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14110
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9199
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7147
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5453
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4687
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3501
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3215
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3452
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3095
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Postfix+...+SpamAsssassin. Mini-HowTo

Архив номеров / 2003 / Выпуск №9 (10) / Postfix+...+SpamAsssassin. Mini-HowTo

Рубрика: Администрирование /  Электронная почта

АНДРЕЙ МОЗГОВОЙ

Postfix + ... + SpamAssassin

Mini-HOWTO

Спам. Рассылка рекламы. Бороться с нежелательной почтой можно по-разному. Эта статья расскажет, как прикрутить фильтр SpamAssassin к MTA Postfix. Надеюсь, статья получится выдержанной в стиле mini-howto.

Пожалуйста, не пытайтесь прикрутить фильтр к ненастроенному/работающему серверу Postfix. Далее будем полагать, что у читателя настроен и нормально работает почтовый сервер и уже установлен SpamAssassin.

Установка SpamAssassin (коротко): SpamAssassin – это perl-модуль. Состоит из трех основных частей:

  • spamd – daemon, к которому подключается клиент;
  • spamc – client, который подключается к spamd. На вход клиенту подаются письма, с выхода забираются отфильтрованные письма;
  • spamassassin – perl-скрипт, работает сам по себе, подробней – «man spamassassin». Установка подробно описана в файле INSTALL.

Мой Postfix работает в следующей связке: Postfix + Cyrus-SASL + Mysql + Courier-IMAP + SquirrelMail + DrWeb, а теперь еще и SpamAssassin.

  • Postfix – сам MTA;
  • Cyrus-SASL – используется для авторизации пользователей (пока только SMTP AUTH);
  • MySQL – БД – хранит все бюджеты пользователей;
  • Courier-IMAP – POP3- и IMAP-сервисы;
  • SquirrelMail – веб-интерфейс для пользователей, кстати, нормально работает с кириллицей;
  • DrWeb – антивирус, работает как фильтр, в этом собственно вся проблема и была. Если прикручивать SpamAssassin как один-единственный фильтр, думаю, проблем особых возникнуть не должно. Схема проста, в master.cf прописывам фильтр, например, spam, с опцией:

-o content_filter=spam

    daemon smtpd, говорим «использовать фильтр spam». Письмо, пришедшее на smtp, переправляется на spamс, spamс проверяет и с помощью sendmail возвращает обратно в очередь.

--- MASTER.CF ---

#=====================================================================

# service type private unpriv chroot wakeup maxproc command+args

#               (yes)  (yes)  (yes) (never)  (100)

#=====================================================================

   smtp    inet  n       -      n      -      50      smtpd

  -o content_filter=spam:dummy

...

# SpamAssassin Filter

# ====================================================================

   spam    unix  -       n      n      -       -       pipe

 flags=R user=spam argv=/usr/bin/spamc -u spam -e /usr/sbin/sendmail -t

--- END MASTER.CF ---

(Кстати, с «:dummy» надо еще поэкспериментировать.)

Но SpamAssassin у меня не единственный фильтр, есть еще и DrWeb. Вот как было все прописано до использования SpamAssassin.

--- MASTER.CF ---

#=====================================================================

# service type private unpriv chroot wakeup maxproc command+args

#               (yes)  (yes)  (yes) (never)  (100)

#=====================================================================

    smtp  inet    n      -      n      -       50      smtpd

  -o content_filter=drweb:dummy

...

# DrWeb AntiVirus Filter

#=====================================================================

    drweb unix    -      n      n      -       -       pipe

 flags=R user=drweb argv=/opt/drweb/drweb-postfix -f ї

    ${sender} -- ${recipient}

--- END MASTER.CF ---

Фильтровать почту будем, используя именно spamc/spamd, а не через perl-скрипт spamassassin. Так оно намного быстрее… да и вообще симпатичнее.

Создаем в системе пользователя с домашним каталогом «/etc/mail/spamassassin», shell можно не давать (/bin/fasle). Но валидный shell очень удобен, когда надо добавить/удалить какой-нибудь адрес в White/Black List. Решайте сами. Также создаем группу spam. Каталоги /etc/mail/spamassassin и /usr/local/share/spamassassin отдаем в распоряжение бюджету spam (chown –R spam.spam /path/to/dir).

С документацией по настройке spamd трудности [2], я использовал веб-интерфейс, написанный Michael Moncur [3]. Принцип фильтрации следующий: во всех письмах, распознанных как спам, поля темы меняются на «SPAM: ».

Запускаем spamd: прочтите руководство и выберите необходимые параметры (man spamd). Меня устроило следующее:

/usr/bin/spamd -d -a -c -m 50 -u spam

  * используйте опцию "-D" для отладки.

  * не забудьте прописать spamd в стартовых скриптах

Уже можно протестировать SpamAssassin. Сохраните спамовское письмо, которое пришло к вам, на сервере и подайте его на вход spamc (желательно сразу использовать параметр -u user).

/usr/bin/spamc -u spam -e /usr/sbin/sendmail –t

Письмо пройдет проверку и вернется в очередь MTA, затем опять упадет к вам в Home_Dir. Можете проверять почтовый ящик. Если spamd был запущен с опцией «-D» – в лог-файле (скорее всего в /var/log/maillog) вы найдете подробный отчет о проделанной работе. Работает? Отлично, прикручиваем фильтр в Postfix. (Не работает? Внимательно прочтите сообщения в лог-файле.)

Приступим к настройке Postfix. (DrWeb настроен и нормально работает.) Есть как минимум два варианта, как подключить SpamAssassin к Postfix.

  • Первый способ я нашел в статье reVen [6]. Его суть: передача почты от сервиса к сервису, прописанных в master.cf. Но мне такой способ не понравился. Зачем дополнительно использовать Perl в перенаправления с сокета на сокет? Можно вообще без лишних сокетов (мое личное мнение).
  • Может, я изобрел велосипед, но дошел до этого сам, хотя ничего сложного в нем нет. Изменяем в master.cf фильтрсервис drweb, в сумме получаем следующий файл:

--- MASTER.CF ---

#=====================================================================

# service type private unpriv chroot wakeup maxproc command+args

#               (yes)  (yes)  (yes)  (never) (100)

#=====================================================================

    smtp  inet    n      -      n      -      50      smtpd

  -o content_filter=drweb:dummy

...

# DrWeb AntiVirus Filter and SpamAssassin Filter

# ====================================================================

   drweb  unix    -      n      n      -      -       pipe

flags=R

user=drweb

argv=/usr/local/sbin/postfix_filter -f ${sender} -- ${recipient}

--- END MASTER.CF ---

А вот и маленький, да удаленький скриптик на BASH, который получает письмо от Postfix, проверяет его на spam с помощью spamc и отдает его (письмо) антивирусу DrWeb.

--- /usr/local/sbin/postfix_filter ---

#!/bin/sh

(/usr/bin/spamc -u spam -s 1024000 | /opt/drweb/drweb-postfix $@) <&0

--- END /usr/local/sbin/postfix_filter ---

  * -s – максимальный разрер проверяемого письма,

  * по умолчанию 250k

Вот и вся настройка. Еще раз повторюсь, если что-то не работает, внимательно прочтите лог-файлы.

Ссылки:

  1. SpamAssassin Homesite: http://www.spamassassin.org, в статье описывается версия 2.55.
  2. http://www.spamassassin.org/doc/Mail_SpamAssassin_Conf.html
  3. http://www.yrex.com/spam/spamconfig.php
  4. http://www.perl.com/CPAN – все необходимое для Perl.
  5. Postfix Homesite: http://www.postfix.org
  6. http://raven.elk.ru/unix/how-to/postfix2+cyrus-sasl2+kav+spamassassin+courier-imap+tls+mysql+FreeBSD4/postfix2+cyrus-sasl2+kav+spamassassin+courier-imap+tls+mysql+FreeBSD4.html – вариант использования Postfix + SpamAssassin
  7. Статьи по настройке Postfix: http://www.onix.opennet.ru/mail/mail.htmlhttp://linuxnews.ru/docs/new/isp-mail/version1.2/isp-mail-howto.1.2.rus.txt

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru