26/10/2014
enit

Proteggere Postfix con Amavisd, ClamAV, SpamAssassin

securepostfix01

La protezione da spam e virus del mail server basato su Postfix può essere effettuata tramite l’utilizzzo di soluzioni come Amavisd, ClamAV e Spamassassin.

Il concetto di funzionamento è piuttosto semplice: Amavisd riceve la mail da Postfix (MTA), la passa a ClamAV e SpamAssassin per verificare se è una spam o contiene virus e successivamente la ripassa a Postfix per effettuare il recapito alla casella di posta.

securepostfix02

 

Prerequisiti

 

Installazione packages

Una volta configurato il repository RPMforge nel sistema, procedere all’installazione dei package necessari utilizzando il comando yum.

# yum install amavisd-new clamav clamav-devel clamd spamassassin

securepostfix03

 

Configurazione di ClamAV

Editare il file di configurazione /etc/clamd.conf ed impostare ClamAV in modo da effettuare la comunicazione con Amavisd-new utilizzando il local UNIX socket anzichè il TCPSocket commentando il parametro TCPSocket 3310.

# vi /etc/clamd.conf

securepostfix04

 

Configurazione di Amavisd-new

Editare il file di configurazione /etc/amavisd/amavisd.conf e rimuovere, se richiesto, il commento (#) per disabilitare il controllo di spam o virus.

securepostfix05

Impostare il dominio e l’hostname dell’ambiente di rete utilizzato.

securepostfix06

securepostfix07

 

Configurazione di Postfix

Editare il file di configurazione /etc/postfix/master.cf  per impostare Postfix in modo da passare la mail a Amasvid-new per il processo di filtering.

# vi /etc/postfix/master.cf

securepostfix08

Editare il file /etc/postfix/main.cf e abilitare il  message filtering in Postfix aggiungendo la riga:

# vi /etc/postfix/main.cf

securepostfix09

Effettuare un reload di Postfix per attivare i nuovi parametri.

# service postfix reload

securepostfix10

Abilitare i servizi Amavisd e ClamAV per avviarsi durante il boot di sistema.

# chkconfig amavisd on
# chkconfig clamd on

securepostfix11

Avviare i servizi ClamAV e Amavisd. Per il servizio SpamAssassin, il quale avvia il daemon spamd, l’impostazione può essere lasciata su off pochè Amavisd-new non utilizza il daemon SpamAssassin (spamd) ma invece carica SpamAssassin come modulo.

# service clamd start
# service amavisd start

securepostfix12

Poichè la signature del database ClamAV potrebbe non essere aggiornato, è possibile forzare l’update manualmente utilizzando il comando freshclam.

# /usr/bin/freshclam

securepostfix13

Il mail server è ora protetto contro spam e virus.

firma

About Paolo Valsecchi

Sistemista Informatico | Mi occupo principalmente dell’implementazione e della gestione di servizi informatici basati su piattaforma virtuale VMware vSphere con sistemi Microsoft Windows/Active Directory e Linux (Red Hat, CentOS). VCP5-DCV, PernixPro.

Un commento

Inserisci un commento

Il tuo indirizzo email non sarà pubblicato. Required fields are marked *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">