This is an old revision of the document!
Table of Contents
Amavis (amavisd-new)
- Home page: http://www.ijs.si/software/amavisd/
Installazione
Installare il pacchetto Debian amavis. Per abilitare la funziona standard di controllo SPAM bisogna decommentare una riga in /etc/amavis/conf.d/15-content_filter_mode
:
@bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
Configurazione Postfix
Due aggiunte, la prima in /etc/postfix/main.cf
:
# Aggiunti per l'antispam. # * Se si usa anche ClamAV ricordarsi di aggiungere clamav al gruppo amavis. # * Abilitare il bypass_spam_checks_maps in /etc/amavis/conf.d/15-content_filter_mode # * Aggiungere regole Amavis in /etc/postfix/master.cf content_filter = amavis:[127.0.0.1]:10024 # Passa i messagi ad Amavis senza address mapping (espansione alias, ecc.). receive_override_options = no_address_mappings
e la seconda in /etc/postfix/master.cf
:
# ========================================================================== # Configurazione per Amavis # ========================================================================== amavis unix - - y - 2 lmtp -o smtp_data_dont_timeout=1200 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1
Quarantena
Se un messaggio viene filtrato da amavis, nei file di log si trova qualcosa del tipo:
Sep 4 10:11:53 paguma amavis[12651]: (12651-01) Blocked BANNED (application/x-msdos-program,.asc,eicar_antivirus_test.com) {BouncedOpenRelay,Quarantined}, [2a01:4f8:130:11c7::2] <niccolo@rigacci.org> -> <rigacci@faunalia.it>, quarantine: 4/banned-4Lf3p2mP_z3i, Message-ID: <20130904081152.GA3389@rigacci.org>, mail_id: 4Lf3p2mP_z3i, Hits: -, size: 1308, 242 ms
e il messaggio viene copiato in un file del tipo /var/lib/amavis/virusmails/4/banned-4Lf3p2mP_z3i
Falsi positivi
Chi invia un messaggio che viene catturato dall'antispam dovrebbe ricevere un messaggio di errore che tra l'altro dice:
Our internal reference code for your message is 16520-10/LNC5bs8JpfwN
Questo significa che sul server esiste un file in /var/lib/amavis/virusmails/L/spam-LNC5bs8JpfwN.gz
che contiene negli header i risultati dello SpamAssassin.