rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:spamass-milter

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:spamass-milter [2021/02/12 15:41] – [Configurazione system-wide] niccolodoc:appunti:linux:sa:spamass-milter [2021/02/12 16:00] (current) – [Configurazione system-wide] niccolo
Line 34: Line 34:
 Per rileggere la configurazione è necessario un **systemctl restart spamass-milter.service**. Per rileggere la configurazione è necessario un **systemctl restart spamass-milter.service**.
  
-L'opzione **''-d''** attiva alcuni parametri di debug che si possono togliere una volta in produzione, l'opzione **''-r''** associata al valore **-1** respingere il messaggio se la scansione di SpamAssassin dà esito positivo (il messaggio è SPAM), pertanto verranno applicate le impostazioni personali dell'utente a nome di cui viene invocato spamc. Altrimenti con il parametro **-r** si può indicare il punteggio SPAM da usare come soglia di caso positivo.+L'opzione **''-d''** attiva alcuni parametri di debug che si possono togliere una volta in produzione, l'opzione **''-r''** associata al valore **''-1''** respingere il messaggio se la scansione di SpamAssassin dà esito positivo (il messaggio è SPAM), pertanto verranno applicate le impostazioni personali dell'utente a nome di cui viene invocato spamc. Altrimenti con il parametro **''-r''** si può indicare il punteggio SPAM da usare come soglia di caso positivo.
  
-Se il Milter gira a nome dell'unico utente ''spamass-milter'' è probabile (con Debian) che la configurazione da tarare sia **''/var/lib/spamass-milter/.spamassassin/user_prefs''**:+Il milter gira a nome dell'utente **spamass-milter**, la sua home directory è **/var/lib/spamass-milter/**. È necessario creare questa directory perché spamass-milter possa scrivere le proprie preferenze: 
 + 
 +<code> 
 +mkdir /var/lib/spamass-milter 
 +chown spamass-milter:spamass-milter /var/lib/spamass-milter 
 +chmod 750 /var/lib/spamass-milter 
 +</code> 
 + 
 +Alla prima esecuzione del filtro viene creato il file con le preferenze **/var/lib/spamass-milter/.spamassassin/user_prefs**, è possibile poi ad esempio aggiungere:
  
 <file> <file>
Line 42: Line 50:
 </file> </file>
  
-Togliendo l'opzione **''-u''** il milter chiamerà ''spamc'' sempre come utente ''spamass-milter'' utilizzando le preferenze in **''/var/lib/spamass-milter''**, vedere avanti su come creare la cartella con i permessi opportuni.+===== Configurazione Postfix =====
  
-In **''/etc/postfix/main.cf''** si imposta:+Per aggiungere il filtro milter è sufficiente mettere in **''/etc/postfix/main.cf''**:
  
 <file> <file>
Line 51: Line 59:
 </file> </file>
  
-Il messaggio di errore nel log non è grave:+Ovviamente con la regola generica **smtpd_milters** il filtro sarà **applicato a tutti i messaggi** (in entrata e in uscita).
  
-<code> +Nel nostro caso invece vogliamo applicare il filtro **solo sui messaggi in uscita**, per evitare di fare SPAM relay a qualche utente che ha avuto l'account hackerato. I messaggi in arrivo invece sono filtrati a valle, con un filtro utente invocato dal Local Delivery Agent (**dovecot-lda**, **procmail** o **maildrop**, per citarne tre).
-spamass-milter[12260]: Could not retrieve sendmail macro "i"!. +
-    Please add it to confMILTER_MACROS_ENVFROM for better spamassassin results +
-</code>+
  
-La macro servirebbe a ''spamass-milter'' per riscrivere gli header dei messaggi filtrati (ma noi non riscriviamo i messaggi). Vedere [[http://savannah.nongnu.org/support/?105310]].+Ecco come applicare il filtro solo per gli utenti autenticati che accedono al servizio submission sulla porta 587. In **master.cf** si aggiunge il parametro **''-o smtpd_milters''** al servizio **submission**:
  
 +<file>
 +submission inet n                               smtpd
 +  -o syslog_name=postfix/submission
 +  -o smtpd_tls_security_level=encrypt
 +  -o smtpd_sasl_auth_enable=yes
 +  -o smtpd_tls_auth_only=yes
 +  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
 +  -o smtpd_milters=$mua_milters
 +  -o smtpd_sender_restrictions=$mua_sender_restrictions
 +  -o smtpd_relay_restrictions=$mua_relay_restrictions
 +</file>
  
-Quando deve filtrare un messaggio ''spamass-milter'' passa a ''spamc'' l'utente da utilizzare, se ha problemi ad usare le preferenze nella home directory si ottiene l'errore:+in **main.cf** si definisce il **$mua_milters**:
  
-<code+<file
-spamd[1355]: spamd: failed to create readable default_prefs: /var/lib/spamass-milter/.spamassassin/user_prefs +# Restriction applied as smtpd_milters over SUMBISSION/587
-spamd[353]: spamd: creating default_prefs/var/lib/spamass-milter/.spamassassin/user_prefs +mua_milters = unix:spamass/spamass.sock 
-</code> +</file>
- +
-per risolvere basta creare la directory con gli opportuni permessi: +
- +
-<code> +
-mkdir /var/lib/spamass-milter +
-chown spamass-milter:nogroup /var/lib/spamass-milter +
-chmod 750 /var/lib/spamass-milter +
-</code>+
doc/appunti/linux/sa/spamass-milter.1613140878.txt.gz · Last modified: 2021/02/12 15:41 by niccolo