Linux jako server/Etch/Pošta: Porovnání verzí
Smazaný obsah Přidaný obsah
m →Postfix admin (pfadmin): - upozornění, že pfadmin je potřeba jen pro virtuální domény |
→Amavis-new, ClamAV, SpamAssassin: instalujeme amavisd-new |
||
Řádek 140:
=== Amavis-new, ClamAV, SpamAssassin ===
Amavisd-new je neutrální spouštěč pro různé antispamové a antivirové programy. Je to takový dispečer,
který přebírá maily od Postfixu a předává je připojeným AV a AS programům. Po profiltrování vrátí
mail zpátky Postfixu ke konečnému doručení.
Nejdříve nainstalujeme balíček amavisd-new. V Aptitude se můžeme podívat do seznamu navrhovaných
balíčků a přidat i dosud nenainstalovaná rozbalovadla na různé archivy (rar, lha, cab,...).
Po nainstalování amavisd-new rovnou pojede.
V tuto chvíli o amavisu postfix neví; zapojíme ho tedy do hry. Budeme editovat /etc/postfix/main.cf
a přidáme řádek:
content_filter = amavisd-new:[127.0.0.1]:10024
Ten říká, ze má Postfix na portu 10024 filtr s názvem amavisd-new. Další informace o tomto
filtru přidáme do /etc/postfix/master.cf:
<pre>
amavisd-new unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
</pre>
To zajistí, aby Postfix do Amavisu posílal maily. Ještě musíme zajistit cestu zpět. Opět do
/etc/postfix/master.cf přidáme řádky:
<pre>
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
</pre>
To říká Postfixu aby naslouchal na portu 10025. Tam mu totiž Amavis bude profiltrované e-maily vracet.
Je to tedy druhý port (vedle 25), kde náš Postfix čeká na poštu. Je důležité, aby naslouchal jen
na lokální smyčce, aby nám tudy někdo ftipný nemohl posílat maily z Internetu.
Ta spousta paramatrů je opsána z originál dokumentace, ale stručně řečeno vidíme, že jsou vypnuty
různé kontorly, protože ty proběhly v první fázi v Postfixu, před předám mailu do Amavisu. Teď už by
jejich opakování jen zdržovalo.
== Nastavujeme ==
| |||