Linux jako server/Etch/Pošta: Porovnání verzí
Smazaný obsah Přidaný obsah
→ClamAV: 2 |
→AntiSpam a AntiVirus: Amavis-new, ClamAV, SpamAssassin: tak nějak hotovo... |
||
Řádek 270:
A podíváme se do syslogu, kde ke konci bude řádek, že Amavis "blocked infected". Uživateli nic
nepřijde, páč mail je v tuto chvíli
viz [[#Další poladění|Další poladění]]
==== SpamAssassin ====
Nainstalujeme balíček <code>spamassasin</code>, k němu se automaticky přidá <code>spamc</code>
a jak uvidíme před spuštěním instalace, i spousta dalších balíčků. Opět nakoukneme do
navrhovaných balíčků. Přidat se určitě hodí <code>razor</code> a <code>dcc-client</code>.
SpamAssassin po nainstalování '''ne'''jede (možná si té hlášky v Aptitude všimnete;o). Je potřeba
v <code>/etc/default/spamassassin</code> nastavit <code>ENABLED</code> na "1" a SpamAssassin
uvést do chodu:
# /etc/init.d/spamassassin start
a (toho už se nezbavím):
# tail /var/log/syslog
Jede? Jesli je tam jen jeden řádek, byli jste moc rychlí. Dejte ten "tail" tak za půl minuty znova.
Stejně jako u ClamAV bude potřeba odkomentářovat řádky v <code>/etc/amavis/conf.d/15-content_filter_mode</code>,
tentokrát ty, co začínají <code>@bypass_spam_checks_maps</code>. A restartovat Amavis:
# /etc/init.d/amavis restart
A opět si necháme ukázat posledních hafo řádků v syslogu, kde budeme hledat, že <code>ANTI-SPAM code</code>
byl "loaded".
'''sa-update ''' je utilita, která stahuje aktualizace spamassassinní databáze do /var/lib/spamassassin.
Musí se spouštět ručně a spouští ji root. Ručně je to prý proto, že je to docela nové.
Ale lidé znalí <code>crontab -e</code> si s tím poradí.
No a čekáte nějaký testovací mailík, že? Takže teď to bude víc hardcore. Nejprve zjistíme,
že v <code>/usr/share/doc/spamassassin/examples</code> je soubor <code>sample-spam.txt</code>.
V něm se dočteme, že on je opravdu tím testovacím mailem, ale že ho musíte poslat odněkud
jinud než z lokálního stroje. Takže, jste-li na server připojeni přes ssh z domova, pošlete
to z domova. Jste-li u serveru osboně, tak se přes ssh připojte na jiný stroj a pošlete to
z něj. Použijeme program ''telnet'' (hvězdiškou odsadím řádky, které se vypisují samy).
<pre>
# telnet nas.server.com 25
*Trying 81.2.210.31...
*Connected to mail.no-frost.cz.
*Escape character is '^]'.
*220 nas.server.com ESMTP Postfix (Debian/GNU)
ehlo druhej.server.com
*250-nas.server.com
...
*250 DSN
mail from: ja@tady.com
*250 2.1.0 Ok
rcpt to: nekdo@nas.server.com
*250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
... sem copy/paste ten zkušební e-mail, za ním udělat řádek s tečkou:
.
*250 2.0.0 Ok: queued as 7A9861003A8A5
quit
*221 2.0.0 Bye
*Connection closed by foreign host.
</pre>
Nahlédnutím do syslogu zjistíme, že zpráva nebyla doručena, ale "BOUNCE". To je podle mě
špatně. O zahazování pošty má rozhodovat adresát. Takže bude potřeba [[#Další poladění|Další poladění]].
==== Další poladění ====
Takže jak jsme viděli, Amavis vše škodlivé maže. Chová se jako pošťák, který nedoručuje reklamní
letáky jen proto, že mu vadí. Trochu drzé chování, že? Takže poladíme. Konfigurace amavisu je
v adresáři <code>/etc/amavis/conf.d/</code>. Zajímavé čtení (neupravovat!) je v souboru
<code>20-debian-default</code>. Změny si dáme do <code>50-user</code>. Já tam napsal, aby
všechno doručil:
<pre>
$final_virus_destiny = D_PASS;
$final_banned_destiny = D_PASS;
$final_spam_destiny = D_PASS;
$final_bad_header_destiny = D_PASS;
</pre>
Reloadneme Amavis:
# /etc/init.d/amavis restart
A juchú!
== Nastavujeme ==
| |||