WHITELIST AMAVIS CLAMAV POSTFIX
agosto 28, 2011 a las 9:55 pm | Escrito en Amavis, Clamav, Postfix | Deja un comentarioAmavis controla los filtros de antivirus (clamav por ejemplo) y de antispam (spamassasin) y se configura entre el servidor de correo y estos filtros.
Amavis levanta el puerto 10024 que es por el que recibe el mensaje y lo devuelve por el 10025.
Para no filtrar los mensajes que van a un determinado recipiente debemos añadir lo siguiente al fichero /etc/amavis/conf.d/15-content_filter_mode:
@bypass_virus_checks_maps = ( [qw( usr@example.com usr@example.org )] );
@virus_lovers_maps = ( [qw( usr@example.com usr@example.org )] );
@bypass_spam_checks_maps = ( [qw( usr@example.com usr@example.org )] );
@spam_lovers_maps = ( [qw( usr@example.com usr@example.org )] );
@bypass_banned_checks_maps = ( [qw( usr@example.com usr@example.org )] );
@banned_files_lovers_maps = ( [qw( usr@example.com usr@example.org )] );
@bypass_header_checks_maps = ( [qw( usr@example.com usr@example.org )] );
@bad_header_lovers_maps = ( [qw( usr@example.com usr@example.org )] );
Dependiendo de lo que queramos filtrar añadiremos más o menos chequeos. Por ejemplo para que lleguen los ficheros baneados habría que poner el bypass_banned_checks_maps junto con su lovers.
Si se modifican estos ficheros es necesario reiniciar amavis para que tomen efecto.
SCRIPT DE ANALISIS DE LOGS DE POSTFIX
abril 1, 2010 a las 11:54 pm | Escrito en Postfix | Deja un comentariopflogsumm
NOTAS SOBRE POSTFIX
abril 1, 2010 a las 11:43 pm | Escrito en Postfix | Deja un comentarioPodemos modificar la configuración de Postfix cambiando directamente los ficheros de configuración y haciendo un “#postfix reload” o bien mediante el comando “postconf”:
#postconf – Muestra todos los parámetros de configuración de Postfix
#postconf -e myhostname=mail.example.com – Modifica el parámetro “myhostname”
Algunos de los datos de Postfix se almacenan en las llamadas “Lookup Tables” sobretrodo por motivos de rendimiento. (Por ejemplo “canonical_maps”).
Estas tablas se crean a partir de un fichero de texto formando un fichero binario (.db por ejemplo). Podemos consultar una de las tablas con “postmap”:
#postconf -q kdent@example.com /etc/postfix/canonical – Busca la clave en la tabla de búsqueda “canonical”
Cada vez que queramos modificar una tabla de búsqueda debemos modificar el fichero de texto asociado y recrear la tabla con “#postmap <nombre_tabla>”.
Si queremos consultar el contenido de una tabla de búsqueda podemos usar: #postmap -s <tabla>
Para consultar los tipos de bases de datos soportados por nuestra instalación de Postfix podemos usar: “# postconf -m”
Cuando asignamos una tabla de búsqueda a un paŕametro, lo especificamos con la siguiente sintaxis:
parametro = tipo_BD:nombre
Por ejemplo:
canonical_maps = hash:/etc/postfix/canonical
Los aliases (/etc/aliases) son un caso especial de tablas de búsqueda. Podemos utilizar tantos aliases como queramos. Podemos ver donde está definido nuestro fichero de aliases en el parámetro alias_maps.
Al igual que con el resto de tablas de búsqueda, cuando modificamos nuestro ficheros “aliases”, debemos reconstruir la base de datos. En este caso, al ser un formato distinto usaremos el comando específico “postalias”:
#postalias /etc/aliases
También podemos consultar una clave en concreto de la base de datos “aliases” con:
#postalias -q root /etc/aliases
Parámetros de configuración iniciales importantes
myhostname – El nombre de nuestro host
mydomain – El nombre de nuestro dominio
Por defecto postfix usará el valor devuelto por “gethostname” para obtener ambos. En el caso de que nuestro equipo sólo devuelva el nombre del host sin el dominio, debemos especificarlo con el parámetro “mydomain” para que funcione correctamente.
myorigin – Determina el dominio que se le asignará a los usuarios que envíen correo desde un sistema Postfix sin dominio especificado en la dirección o cabecera del correo. Por ejemplo en el envío de correo desde una cuenta del sistema, para que no nos lo rechacen los MTAs al ser por ejemplo usuario@hostname (el error sería: Invalid mail address, must be fully qualified domain), añadimos el parametro myorigin = $mydomain. Así la dirección de envío se convierte en usuario@dominio.com y los MTAs no lo rechazarán.
mydestinations – Especifica los dominios de los cuales se aceptará el envío y recepción de correo para los usuarios locales. Si queremos que se acepte correo desde cualquier equipo de nuestro dominio debemos añadir $mydomain a “mydestinations”.
SCRIPT PARA DECODIFICAR CORREOS EN UENCODE
abril 1, 2010 a las 11:15 pm | Escrito en Postfix | Deja un comentario#!/bin/bash
cat $1 | sed -n /^Content-Type:\ app/,/^–/p > $$.tmp
MD5=`cat $$.tmp | head -n 1 | sed -e ‘s/.*name=”\(.*\)”/\1/’`
if [ `cat $$.tmp | wc -l` -gt 0 ]; then
echo “begin-base64 644 ${MD5}” > $$.encoded
cat $$.tmp | sed -n “3,$”p | tac | sed -n “3,$”p | tac >> $$.encoded
echo “====” >> $$.encoded
uudecode $$.encoded
rm $$.encoded
fi
rm $$.tmp
CAMBIAR EL FROM DE ENVÍO EN POSTFIX
febrero 21, 2009 a las 10:46 pm | Escrito en Linux, Postfix | Deja un comentarioCreamos un fichero llamado “sender_canonical” en /etc/postfix que contenga:
usuario_a_mapear@dominio_a_mapear cuenta_de_envio@dominio_de_envio
Por ejemplo:
apache@localhost.localdomain apache@webserver.com
Ejecutamos:
# postmap sender_canonical
Incluimod la siguiente fila en el main.cf:
sender_canonical_maps = hash:/etc/postfix/sender_canonical
Por último ejecutamos:
# postfix reload
COMANDOS ÚTILES POSTFIX
febrero 21, 2009 a las 9:26 pm | Escrito en Linux, Postfix | Deja un comentariopostsuper -d numero (eliminar el mensaje)
postsuper -d ALL (eliminar todos los mensajes)
postsuper -r Number (Encolar de nuevo el mensaje)
postsuper -r ALL (Encolar de nuevo todos los mensajes)
postqueue -p (Mostrar la cola de correo por pantalla)
postqueue -f (Hacer un flush de la cola de correo, intentar enviar todos los correos)
Blog de WordPress.com. | Tema Pool by Borja Fernandez.
Entradas y comentarios: feeds.
