Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:spamass-milter [2021/02/12 15:48] – [Configurazione system-wide] niccolo
+++ doc:appunti:linux:sa:spamass-milter [2021/02/12 16:00] (current) – [Configurazione system-wide] niccolo
@@ Line 40: / Line 40: @@
 <code>
 mkdir /var/lib/spamass-milter
-chown spamass-milter:nogroup /var/lib/spamass-milter
+chown spamass-milter:spamass-milter /var/lib/spamass-milter
 chmod 750 /var/lib/spamass-milter
 </code>
-è probabile (con Debian) che la configurazione da tarare sia **''/var/lib/spamass-milter/.spamassassin/user_prefs''**:
+Alla prima esecuzione del filtro viene creato il file con le preferenze **/var/lib/spamass-milter/.spamassassin/user_prefs**, è possibile poi ad esempio aggiungere:
 <file>
@@ Line 50: / Line 50: @@
 </file>
-Togliendo l'opzione **''-u''** il milter chiamerà ''spamc'' sempre come utente ''spamass-milter'' utilizzando le preferenze in **''/var/lib/spamass-milter''**, vedere avanti su come creare la cartella con i permessi opportuni.
+===== Configurazione Postfix =====
-In **''/etc/postfix/main.cf''** si imposta:
+Per aggiungere il filtro milter è sufficiente mettere in **''/etc/postfix/main.cf''**:
 <file>
@@ Line 59: / Line 59: @@
 </file>
-Il messaggio di errore nel log non è grave:
+Ovviamente con la regola generica **smtpd_milters** il filtro sarà **applicato a tutti i messaggi** (in entrata e in uscita).
-<code>
+Nel nostro caso invece vogliamo applicare il filtro **solo sui messaggi in uscita**, per evitare di fare SPAM relay a qualche utente che ha avuto l'account hackerato. I messaggi in arrivo invece sono filtrati a valle, con un filtro utente invocato dal Local Delivery Agent (**dovecot-lda**, **procmail** o **maildrop**, per citarne tre).
-spamass-milter[12260]: Could not retrieve sendmail macro "i"!.
-    Please add it to confMILTER_MACROS_ENVFROM for better spamassassin results
-</code>
-La macro servirebbe a ''spamass-milter'' per riscrivere gli header dei messaggi filtrati (ma noi non riscriviamo i messaggi). Vedere [[http://savannah.nongnu.org/support/?105310]].
+Ecco come applicare il filtro solo per gli utenti autenticati che accedono al servizio submission sulla porta 587. In **master.cf** si aggiunge il parametro **''-o smtpd_milters''** al servizio **submission**:
+<file>
+submission inet n       -       y       -       -       smtpd
+  -o syslog_name=postfix/submission
+  -o smtpd_tls_security_level=encrypt
+  -o smtpd_sasl_auth_enable=yes
+  -o smtpd_tls_auth_only=yes
+  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
+  -o smtpd_milters=$mua_milters
+  -o smtpd_sender_restrictions=$mua_sender_restrictions
+  -o smtpd_relay_restrictions=$mua_relay_restrictions
+</file>
-Quando deve filtrare un messaggio ''spamass-milter'' passa a ''spamc'' l'utente da utilizzare, se ha problemi ad usare le preferenze nella home directory si ottiene l'errore:
+in **main.cf** si definisce il **$mua_milters**:
-<code>
+<file>
-spamd[1355]: spamd: failed to create readable default_prefs: /var/lib/spamass-milter/.spamassassin/user_prefs
+# Restriction applied as smtpd_milters over SUMBISSION/587.
-spamd[353]: spamd: creating default_prefs: /var/lib/spamass-milter/.spamassassin/user_prefs
+mua_milters = unix:spamass/spamass.sock
-</code>
+</file>
-per risolvere basta creare la directory con gli opportuni permessi:
-<code>
-mkdir /var/lib/spamass-milter
-chown spamass-milter:nogroup /var/lib/spamass-milter
-chmod 750 /var/lib/spamass-milter
-</code>