WHITELIST AMAVIS CLAMAV POSTFIX

agosto 28, 2011 a las 9:55 pm | Escrito en Amavis, Clamav, Postfix | Deja un comentario

Amavis controla los filtros de antivirus (clamav por ejemplo)  y de antispam (spamassasin) y se configura entre el servidor de correo y estos filtros.

Amavis levanta el puerto 10024 que es por el que recibe el mensaje y lo devuelve por el 10025.

Para no filtrar los mensajes que van a un determinado recipiente debemos añadir lo siguiente al fichero /etc/amavis/conf.d/15-content_filter_mode:

@bypass_virus_checks_maps  = ( [qw( usr@example.com usr@example.org )] );
@virus_lovers_maps         = ( [qw( usr@example.com usr@example.org )] );

@bypass_spam_checks_maps   = ( [qw( usr@example.com usr@example.org )] );
@spam_lovers_maps          = ( [qw( usr@example.com usr@example.org )] );

@bypass_banned_checks_maps = ( [qw( usr@example.com usr@example.org )] );
@banned_files_lovers_maps  = ( [qw( usr@example.com usr@example.org )] );

@bypass_header_checks_maps = ( [qw( usr@example.com usr@example.org )] );
@bad_header_lovers_maps    = ( [qw( usr@example.com usr@example.org )] );

Dependiendo de lo que queramos filtrar añadiremos más o menos chequeos. Por ejemplo para que lleguen los ficheros baneados habría que poner el bypass_banned_checks_maps junto con su lovers.

Si se modifican estos ficheros es necesario reiniciar amavis para que tomen efecto.

SCRIPT DE ANALISIS DE LOGS DE POSTFIX

abril 1, 2010 a las 11:54 pm | Escrito en Postfix | Deja un comentario

pflogsumm

NOTAS SOBRE POSTFIX

abril 1, 2010 a las 11:43 pm | Escrito en Postfix | Deja un comentario

Podemos modificar la configuración de Postfix cambiando directamente los ficheros de configuración y haciendo un “#postfix reload” o bien mediante el comando “postconf”:

#postconf – Muestra todos los parámetros de configuración de Postfix
#postconf -e myhostname=mail.example.com – Modifica el parámetro “myhostname”

Algunos de los datos de Postfix se almacenan en las llamadas “Lookup Tables” sobretrodo por motivos de rendimiento. (Por ejemplo “canonical_maps”).
Estas tablas se crean a partir de un fichero de texto formando un fichero binario (.db por ejemplo). Podemos consultar una de las tablas con “postmap”:

#postconf -q kdent@example.com /etc/postfix/canonical – Busca la clave en la tabla de búsqueda “canonical”

Cada vez que queramos modificar una tabla de búsqueda debemos modificar el fichero de texto asociado y recrear la tabla con “#postmap <nombre_tabla>”.

Si queremos consultar el contenido de una tabla de búsqueda podemos usar: #postmap -s <tabla>

Para consultar los tipos de bases de datos soportados por nuestra instalación de Postfix podemos usar: “# postconf -m”

Cuando asignamos una tabla de búsqueda a un paŕametro, lo especificamos con la siguiente sintaxis:

parametro = tipo_BD:nombre

Por ejemplo:

canonical_maps = hash:/etc/postfix/canonical

Los aliases (/etc/aliases) son un caso especial de tablas de búsqueda. Podemos utilizar tantos aliases como queramos. Podemos ver donde está definido nuestro fichero de aliases en el parámetro alias_maps.

Al igual que con el resto de tablas de búsqueda, cuando modificamos nuestro ficheros “aliases”, debemos reconstruir la base de datos. En este caso, al ser un formato distinto usaremos el comando específico “postalias”:

#postalias /etc/aliases

También podemos consultar una clave en concreto de la base de datos “aliases” con:

#postalias -q root /etc/aliases

Parámetros de configuración iniciales importantes

myhostname – El nombre de nuestro host
mydomain – El nombre de nuestro dominio

Por defecto postfix usará el valor devuelto por “gethostname” para obtener ambos. En el caso de que nuestro equipo sólo devuelva el nombre del host sin el dominio, debemos especificarlo con el parámetro “mydomain” para que funcione correctamente.

myorigin – Determina el dominio que se le asignará a los usuarios que envíen correo desde un sistema Postfix sin dominio especificado en la dirección o cabecera del correo. Por ejemplo en el envío de correo desde una cuenta del sistema, para que no nos lo rechacen los MTAs al ser por ejemplo usuario@hostname (el error sería: Invalid mail address, must be fully qualified domain), añadimos el parametro myorigin = $mydomain. Así la dirección de envío se convierte en usuario@dominio.com y los MTAs no lo rechazarán.

mydestinations – Especifica los dominios de los cuales se aceptará el envío y recepción de correo para los usuarios locales. Si queremos que se acepte correo desde cualquier equipo de nuestro dominio debemos añadir $mydomain a “mydestinations”.

SCRIPT PARA DECODIFICAR CORREOS EN UENCODE

abril 1, 2010 a las 11:15 pm | Escrito en Postfix | Deja un comentario

#!/bin/bash

cat $1 | sed -n /^Content-Type:\ app/,/^–/p > $$.tmp

MD5=`cat $$.tmp | head -n 1 | sed -e ‘s/.*name=”\(.*\)”/\1/’`

if [ `cat $$.tmp | wc -l` -gt 0 ]; then
echo “begin-base64 644 ${MD5}” > $$.encoded
cat $$.tmp | sed -n “3,$”p | tac | sed -n “3,$”p | tac >> $$.encoded
echo “====” >> $$.encoded
uudecode $$.encoded
rm $$.encoded
fi

rm $$.tmp

CAMBIAR EL FROM DE ENVÍO EN POSTFIX

febrero 21, 2009 a las 10:46 pm | Escrito en Linux, Postfix | Deja un comentario

Creamos un fichero llamado “sender_canonical” en /etc/postfix que contenga:

usuario_a_mapear@dominio_a_mapear  cuenta_de_envio@dominio_de_envio

Por ejemplo:

apache@localhost.localdomain apache@webserver.com

Ejecutamos:

# postmap sender_canonical

Incluimod la siguiente fila en el main.cf:

sender_canonical_maps = hash:/etc/postfix/sender_canonical


Por último ejecutamos:

# postfix reload

COMANDOS ÚTILES POSTFIX

febrero 21, 2009 a las 9:26 pm | Escrito en Linux, Postfix | Deja un comentario

postsuper -d numero (eliminar el mensaje)
postsuper -d ALL (eliminar todos los mensajes)
postsuper -r Number (Encolar de nuevo el mensaje)
postsuper -r ALL (Encolar de nuevo todos los mensajes)
postqueue -p (Mostrar la cola de correo por pantalla)
postqueue -f (Hacer un flush de la cola de correo, intentar enviar todos los correos)

Blog de WordPress.com. | Tema Pool by Borja Fernandez.
Entradas y comentarios: feeds.

Seguir

Get every new post delivered to your Inbox.