Pasarela antivirus y antispam con postfix, amavis, clamav y Debian

Imagen de RazaMetaL

Instalamos dependencias:


aptitude install postfix postfix-tls amavisd-new spamassassin clamav clamav-daemon clamav libclamav3 clamav-freshclam dovecot-pop3d

Agregamos en /etc/amavis/conf.d/50-user :

$mydomain = 'midominio.com';
$forward_method = 'smtp:127.0.0.1:10025';
$notify_method = $forward_method;
$final_spam_destiny = D_PASS;
$sa_tag_level_deflt = 4.0;
$sa_tag2_level_deflt = 5.0;
$sa_kill_level_deflt = $sa_tag2_level_deflt;
$remove_existing_spam_headers = 0;
$log_level = 2;

Editamos /etc/postfix/main.cf :

content_filter=smtp-amavis:[localhost]:10024
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls = yes
smtpd_tls_note_starttls = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd-key.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1

Añadimos en /etc/postfix/master.cf :

smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes

Reinciamos los servicios:

/etc/init.d/postfix restart
/etc/init.d/amavis restart
/etc/init.d/clamav-freshclam restart
/etc/init.d/clamav-daemon restart

Comentarios

He probado esta combinación

Imagen de RazaMetaL

He probado esta combinación en un servidor que tengo en producción por casi dos años y no ha fallado, sería interesante que alguien hagas pruebas de stress para determinar que tan robusta es esta solución.

En el servidor que lo he probado no muevo muchos mensajes, pero los poco que maneja lo hace bien.

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

De hecho funciona super bien

Imagen de deathUser

De hecho funciona super bien hasta un volumen moderado, con un volumen alto tuve problemas que se solventaron con mailscanner, pero estoy hablando hace un buen tiempo, es probable que se hayan superado esos problemas, alguien tiene a mano comparativas ...???

bye
:)

Igual nos pasó a nosotros

Imagen de acl

Igual nos pasó a nosotros hace algún tiempo (más de 5 años atrás). Amavis funcionaba bien (usábamos amavis-ng), pero tenía el problema de aumentar la carga del servidor más allá de lo razonable y además creaba una entrega por destinatario (un mensaje a a@example.com, b@example.org se convertía en dos envíos separados y por tanto 2 escaneos). El servidor que usábamos (un frankenstein P3 dual de 500MHz con 512 MB de memoria con exim) estaba que tosía y luego un cierto miembro de la institución vendió la lista de los correos a spammers. Ahí se puso buena la cosa.

Para cuando dejé el puesto hace 2 años, dejamos el mismo exim, pero con el exiscan-acl que hablaba directo con clamav y spamassassin. El volumen de correos se multiplicó por 10 en ese tiempo pero la carga promedio de 5.0 bajó a 0.9. Bueno, ahora el servidor es una Apple G5 y la carga esta a 0.7 y procesa al menos 10000 spams al día, pero la idea es que amavis hasta ese tiempo sí era lento. Nunca usamos el mailscanner...

--
haber != a ver
ha != a