Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:руководство_по_ubuntu_server:почтовые_сервисы:mail_filtering [2012/09/01 13:33] [Настройка] |
wiki:руководство_по_ubuntu_server:почтовые_сервисы:mail_filtering [2013/02/21 13:06] (текущий) [Настройка] |
||
|---|---|---|---|
| Строка 55: | Строка 55: | ||
| Стандартное поведение ClamAV вполне подходит для наших нужд. Для дополнительных опций настройки смотрите конфигурационные файлы в /etc/clamav. | Стандартное поведение ClamAV вполне подходит для наших нужд. Для дополнительных опций настройки смотрите конфигурационные файлы в /etc/clamav. | ||
| - | Добавьте пользователя clamav в группу amavis, чтобы Amavisd-new имел оответствующие права доступа для сканирования файлов: | + | Добавьте пользователя clamav в группу amavis, чтобы Amavisd-new имел соответствующие права доступа для сканирования файлов: |
| <code> | <code> | ||
| sudo adduser clamav amavis | sudo adduser clamav amavis | ||
| Строка 123: | Строка 123: | ||
| <code>sudo /etc/init.d/amavis restart</code> | <code>sudo /etc/init.d/amavis restart</code> | ||
| - | ==DKIM Whitelist== | + | ==Белые списки DKIM== |
| - | Amavisd-new can be configured to automatically Whitelist addresses from domains with valid Domain Keys. There are some pre-configured domains in the /etc/amavis/conf.d/40-policy_banks. | + | Amavisd-new может быть настроен на автоматическое занесение адресов в белый список из доменов с действительными доменными ключами. Есть несколько предварительно настроенных доменов в /etc/amavis/conf.d/40-policy_banks. |
| - | There are multiple ways to configure the Whitelist for a domain: | + | Существует несколько вариантов настройки белого списка для домена: |
| - | 'example.com' => 'WHITELIST',: will whitelist any address from the "example.com" domain. | + | -- **%%'example.com' => 'WHITELIST',%%**: будет помещен в белый список любой адрес домена %%"example.com"%%. |
| + | -- **%%'.example.com' => 'WHITELIST',%%**: будет помещен в белый список любой адрес любого поддомена, который имеет действительную подпись. | ||
| + | -- **%%'.example.com/@example.com' => 'WHITELIST',%%**: будут помещены в белый список поддомены %%"example.com"%%, которые используют подпись родительского домена example.com. | ||
| + | -- **%%'./@example.com' => 'WHITELIST',%%**: добавляет адреса, которые имеют действительную подпись от %%"example.com"%%. Это обычно используется для дискуссионных групп, которые подписывают свои сообщения. | ||
| - | '.example.com' => 'WHITELIST',: will whitelist any address from any subdomains of "example.com" that have a valid signature. | + | Домен может иметь несколько настроек белого списка. После редактирования файла, перезапустите amavisd-new: |
| + | <code>sudo /etc/init.d/amavis restart</code> | ||
| - | '.example.com/@example.com' => 'WHITELIST',: will whitelist subdomains of "example.com" that use the signature of example.com the parent domain. | + | <note>В этом контексте, если домен добавлен в белый список, сообщение не будет передано каким-либо антивирусным или спам фильтрам. Это может быть как желательным, так и нежелательным поведением для вашего домена.</note> |
| - | + | ||
| - | './@example.com' => 'WHITELIST',: adds addresses that have a valid signature from "example.com". This is usually used for discussion groups that sign their messages. | + | |
| - | + | ||
| - | A domain can also have multiple Whitelist configurations. After editing the file, restart amavisd-new: | + | |
| - | + | ||
| - | sudo /etc/init.d/amavis restart | + | |
| - | + | ||
| - | In this context, once a domain has been added to the Whitelist the message will not receive any anti-virus or spam filtering. This may or may not be the intended behavior you wish for a domain. | + | |
| ===Postfix=== | ===Postfix=== | ||
| - | For Postfix integration, enter the following from a terminal prompt: | + | Для интеграции Postfix, введите следующее из терминала: |
| - | + | <code>sudo postconf -e 'content_filter = smtp-amavis:[127.0.0.1]:10024'</code> | |
| - | sudo postconf -e 'content_filter = smtp-amavis:[127.0.0.1]:10024' | + | |
| - | + | ||
| - | Next edit /etc/postfix/master.cf and add the following to the end of the file: | + | |
| + | Далее отредактируйте /etc/postfix/master.cf, добавив следующее в коне файла: | ||
| + | <code> | ||
| smtp-amavis unix - - - - 2 smtp | smtp-amavis unix - - - - 2 smtp | ||
| -o smtp_data_done_timeout=1200 | -o smtp_data_done_timeout=1200 | ||
| Строка 176: | Строка 171: | ||
| -o smtpd_client_connection_rate_limit=0 | -o smtpd_client_connection_rate_limit=0 | ||
| -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks | -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks | ||
| + | </code> | ||
| - | Also add the following two lines immediately below the "pickup" transport service: | + | Также добавьте следующие две строки непосредственно после транспортного сервиса %%"pickup"%%: |
| - | + | <code> | |
| - | -o content_filter= | + | -o content_filter= |
| - | -o receive_override_options=no_header_body_checks | + | -o receive_override_options=no_header_body_checks |
| - | + | </code> | |
| - | This will prevent messages that are generated to report on spam from being classified as spam. | + | Это предотвратит от попадания в спам сообщений, созданных в качестве отчетов о спаме. |
| - | + | ||
| - | Now restart Postfix: | + | |
| - | sudo /etc/init.d/postfix restart | + | Теперь перезапустите Postfix: |
| + | <code>sudo /etc/init.d/postfix restart</code> | ||
| - | Content filtering with spam and virus detection is now enabled. | + | Фильтрация содержимого с поиском спама и вирусов теперь включена. |
| ===Amavisd-new и Spamassassin=== | ===Amavisd-new и Spamassassin=== | ||
| - | When integrating Amavisd-new with Spamassassin, if you choose to disable the bayes filtering by editing /etc/spamassassin/local.cf and use cron to update the nightly rules, the result can cause a situation where a large amount of error messages are sent to the amavis user via the amavisd-new cron job. | + | При интеграции Amavisd-new со Spamassassin, если вы решили заблокировать фильтр Байеса, отредактировав /etc/spamassassin/local.cf, и использовать cron для обновления ночных правил, то это может привести к ситуации, когда большой объем сообщений об ошибках будет посылаться пользователю amavis через задание cron amavisd-new. |
| - | There are several ways to handle this situation: | + | Существует несколько вариантов разрешить эту ситуацию: |
| - | Configure your MDA to filter messages you do not wish to see. | + | -- Настройте ваш MDA на фильтрацию сообщений, которые вы не желаете видеть. |
| - | + | -- Измените /usr/sbin/amavisd-new-cronjob на проверку, что use_bayes установлен в 0. Например, отредактируйте /usr/sbin/amavisd-new-cronjob, добавив следующее в начало до строк проверки: | |
| - | Change /usr/sbin/amavisd-new-cronjob to check for use_bayes 0. For example, edit /usr/sbin/amavisd-new-cronjob and add the following to the top before the test statements: | + | <code>egrep -q "^[ \t]*use_bayes[ \t]*0" /etc/spamassassin/local.cf && exit 0</code> |
| - | + | ||
| - | egrep -q "^[ \t]*use_bayes[ \t]*0" /etc/spamassassin/local.cf && exit 0 | + | |
| ====Проверка==== | ====Проверка==== | ||
| - | First, test that the Amavisd-new SMTP is listening: | + | Для начала проверьте, что Amavisd-new SMTP активен: |
| + | <code> | ||
| telnet localhost 10024 | telnet localhost 10024 | ||
| Trying 127.0.0.1... | Trying 127.0.0.1... | ||
| Строка 212: | Строка 205: | ||
| 220 [127.0.0.1] ESMTP amavisd-new service ready | 220 [127.0.0.1] ESMTP amavisd-new service ready | ||
| ^] | ^] | ||
| + | </code> | ||
| - | In the Header of messages that go through the content filter you should see: | + | В заголовке сообщений, которые будут проходить через фильтр содержимого вы должны увидеть следующее: |
| + | <code> | ||
| X-Spam-Level: | X-Spam-Level: | ||
| X-Virus-Scanned: Debian amavisd-new at example.com | X-Virus-Scanned: Debian amavisd-new at example.com | ||
| X-Spam-Status: No, hits=-2.3 tagged_above=-1000.0 required=5.0 tests=AWL, BAYES_00 | X-Spam-Status: No, hits=-2.3 tagged_above=-1000.0 required=5.0 tests=AWL, BAYES_00 | ||
| X-Spam-Level: | X-Spam-Level: | ||
| + | </code> | ||
| - | Your output will vary, but the important thing is that there are X-Virus-Scanned and X-Spam-Status entries. | + | <note>Ваш вариант может отличаться, но важно чтобы присутствовали записи X-Virus-Scanned и X-Spam-Status.</note> |
| ====Разрешение проблем==== | ====Разрешение проблем==== | ||
| - | The best way to figure out why something is going wrong is to check the log files. | + | Лучший способ обнаружить, что что-то идет не так - проверить файлы журнала. |
| - | For instructions on Postfix logging see the Troubleshooting section. | + | 1. Для инструкций по журналам **Postfix** смотрите раздел [[wiki:руководство_по_ubuntu_server:почтовые_сервисы:postfix#решение_проблем|Разрешение проблем]]. |
| - | Amavisd-new uses Syslog to send messages to /var/log/mail.log. The amount of detail can be increased by adding the $log_level option to /etc/amavis/conf.d/50-user, and setting the value from 1 to 5. | + | 2. **Amavisd-new** использует Syslog для отправки сообщений в /var/log/mail.log. Количество деталей может быть увеличено добавлением опции $log_level в /etc/amavis/conf.d/50-user и установкой значения от 1 до 5. |
| + | <code>$log_level = 2;</code> | ||
| + | <note>Когда вывод журнала Amavisd-new увеличивается, то вывод журнала Spamassassin также увеличивается.</note> | ||
| - | $log_level = 2; | + | 3. Уровень журналирования ClamAV может быть увеличен редактированием /etc/clamav/clamd.conf и установкой следующей опции: |
| + | <code>LogVerbose true</code> | ||
| + | По уолчанию ClamAV посылает сообщения в журнал /var/log/clamav/clamav.log. | ||
| - | When the Amavisd-new log output is increased Spamassassin log output is also increased. | + | <note>После изменения уровня журналирования не забывайте перезапускать сервис для активации новых настроек. Также после установления причины проблем будет хорошей идеей вернуть уровень журналирования к нормальному значению.</note> |
| - | + | ||
| - | The ClamAV log level can be increased by editing /etc/clamav/clamd.conf and setting the following option: | + | |
| - | + | ||
| - | LogVerbose true | + | |
| - | + | ||
| - | By default ClamAV will send log messages to /var/log/clamav/clamav.log. | + | |
| - | + | ||
| - | After changing an applications log settings remember to restart the service for the new settings to take affect. Also, once the issue you are troubleshooting is resolved it is a good idea to change the log settings back to normal. | + | |
| ====Ссылки==== | ====Ссылки==== | ||
| - | For more information on filtering mail see the following links: | + | Для дополнительной информации обратитесь к следующим ссылкам: |
| - | + | ||
| - | Amavisd-new Documentation | + | |
| - | + | ||
| - | ClamAV Documentation and ClamAV Wiki | + | |
| - | + | ||
| - | Spamassassin Wiki | + | |
| - | + | ||
| - | Pyzor Homepage | + | |
| - | + | ||
| - | Razor Homepage | + | |
| - | + | ||
| - | DKIM.org | + | |
| - | Postfix Amavis New | + | -- [[http://www.ijs.si/software/amavisd/amavisd-new-docs.html|Документация по Amavisd-new]] |
| + | -- [[http://www.clamav.net/doc/latest/html/|Документация по ClamAV]] и [[http://wiki.clamav.net/Main/WebHome|ClamAV Wiki]] | ||
| + | -- [[http://wiki.apache.org/spamassassin/|Spamassassin Wiki]] | ||
| + | -- [[http://sourceforge.net/apps/trac/pyzor/|Домашняя страница Pyzor]] | ||
| + | -- [[http://razor.sourceforge.net/|Домашняя страница Razor]] | ||
| + | -- [[http://dkim.org/|DKIM.org]] | ||
| + | -- [[https://help.ubuntu.com/community/PostfixAmavisNew|Postfix Amavis New]] | ||
| - | Also, feel free to ask questions in the #ubuntu-server IRC channel on freenode. | + | Также не стесняйтесь задавать вопросы в канале IRC **#ubuntu-server** на [[http://freenode.net/|freenode]]. |
| ---- | ---- | ||
