Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:amavis [2013/09/04 10:32] – [Installazione] niccolo
+++ doc:appunti:linux:sa:amavis [2019/08/14 23:04] – [Installazione] niccolo
@@ Line 5: / Line 5: @@
 {{:doc:appunti:linux:sa:postfix_amavisd.gif?640|Postfix and Amavisd-new}}
+===== Flusso di un messaggio mail =====
+Con la configurazione illustrata in questa pagina, ogni **messaggio pulito** ricevuto da internet passa in realtà **due volte nella coda di Postfix**, con due **ID differenti**.
+  - Il processo **postfix/smtpd** riceve una connessione SMTP da internet, accetta il messaggio e gli assegna un **ID**:
+    * **postfix/smtpd[22477]: D1409260178: client=remote.server.it[185.21.73.197]**
+  - A causa della direttiva **content_filter** il messaggio viene passato ad **amavis** con un relay su localhost e protocollo **LMTP**:
+    * **postfix/lmtp[23426]: D1409260178: ... relay=127.0.0.1:10024 ... queued as 1A4D52608E1**
+  - Il processo **amavis** esegue il controllo e logga l'esito su mail.log:
+    * **amavis[23089]: (23089-03) Passed ... queued_as: 1A4D52608E1**
+Nel caso invece di un **messaggio SPAM**, il messaggio passa **una sola volta** nella coda di Postfix e **quindi viene scartato**:
+  - Il processo **postfix/smtpd** riceve una connessione SMTP da internet, accetta il messaggio e gli assegna un **ID**:
+    * **postfix/smtpd[22342]: B1406260800: client=server.rigacci.org[176.29.139.130]**
+  - Anche in questo caso avviene il relay verso **amavis**, su localhost con protocollo LMTP:
+    * **postfix/lmtp[23050]: B1406260800: ... relay=127.0.0.1:10024 ... (554 5.7.0 Bounce, id=19320-20 - spam))**
+  - Ovviamente amavis logga l'esito dell'operazione (notare l'**id** del messaggio e il salvataggio in **quarantena**):
+    * **amavis[19320]: (19320-20) Blocked SPAM ... quarantine: f/spam-fWA5oxc8FrZN.gz**
 ===== Installazione =====
@@ Line 15: / Line 39: @@
 </file>
-L'installazione predefinita Debian non abilita neanche il controllo antivirus con ClamAV, per abilitarlo si deve scommentare nello stesso file:
+L'installazione predefinita Debian **non abilita** neanche il controllo **antivirus** con ClamAV, per abilitarlo si deve aggiungere clamav al gruppo amavis e scommentare nello stesso ''15-content_filter_mode'':
 <file>
@@ Line 22: / Line 46: @@
 </file>
+La configurazione predefinita con Debian Buster è che Amavis considera locale solo il dominio indicato in **/etc/mailname** ed applica le proprie regole (ad esempio quella di marcare SPAM i messaggi individuati come tali). Se il server gestisce la posta per domini diversi, è necessario editare il file **/etc/amavis/conf.d/05-domain_id** ed aggiungere gli altri domini:
+<file>
+@local_domains_acl = ( ".$mydomain", "rigacci.org" );
+</file>
+===== Test =====
+Attenzione che un messaggio con l'**[[wp>EICAR test file]]** risulta positivo anche senza antivirus, basta l'antispam. Per verificare il corretto collegamento con ClamAV bisogna utilizzare un virus vero.
 ===== Configurazione Postfix =====
@@ Line 28: / Line 60: @@
 <file>
 # Aggiunti per l'antispam.
-# * Se si usa anche ClamAV ricordarsi di aggiungere clamav al gruppo amavis.
-# * Abilitare il bypass_spam_checks_maps in /etc/amavis/conf.d/15-content_filter_mode
 # * Aggiungere regole Amavis in /etc/postfix/master.cf
+# * Abilitare il bypass_spam_checks_maps in /etc/amavis/conf.d/15-content_filter_mode
+# * Se si vuole anche ClamAV ricordarsi di abilitare il bypass_virus_checks_maps,
+#   aggiungere clamav al gruppo amavis e abilitare AllowSupplementaryGroups.
 content_filter = amavis:[127.0.0.1]:10024
 # Passa i messagi ad Amavis senza address mapping (espansione alias, ecc.).