Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:руководство_по_ubuntu_server:почтовые_сервисы:mail_filtering [2012/09/01 14:16] [Настройка] |
wiki:руководство_по_ubuntu_server:почтовые_сервисы:mail_filtering [2013/02/21 13:06] (текущий) [Настройка] |
||
---|---|---|---|
Строка 55: | Строка 55: | ||
Стандартное поведение ClamAV вполне подходит для наших нужд. Для дополнительных опций настройки смотрите конфигурационные файлы в /etc/clamav. | Стандартное поведение ClamAV вполне подходит для наших нужд. Для дополнительных опций настройки смотрите конфигурационные файлы в /etc/clamav. | ||
- | Добавьте пользователя clamav в группу amavis, чтобы Amavisd-new имел оответствующие права доступа для сканирования файлов: | + | Добавьте пользователя clamav в группу amavis, чтобы Amavisd-new имел соответствующие права доступа для сканирования файлов: |
<code> | <code> | ||
sudo adduser clamav amavis | sudo adduser clamav amavis | ||
Строка 123: | Строка 123: | ||
<code>sudo /etc/init.d/amavis restart</code> | <code>sudo /etc/init.d/amavis restart</code> | ||
- | ==DKIM Whitelist== | + | ==Белые списки DKIM== |
Amavisd-new может быть настроен на автоматическое занесение адресов в белый список из доменов с действительными доменными ключами. Есть несколько предварительно настроенных доменов в /etc/amavis/conf.d/40-policy_banks. | Amavisd-new может быть настроен на автоматическое занесение адресов в белый список из доменов с действительными доменными ключами. Есть несколько предварительно настроенных доменов в /etc/amavis/conf.d/40-policy_banks. | ||
Строка 137: | Строка 137: | ||
<code>sudo /etc/init.d/amavis restart</code> | <code>sudo /etc/init.d/amavis restart</code> | ||
- | В этом контексте, если домен добавлен в белый список, сообщение не будет передано каким-либо антивирусным или спам фильтрам. Это может быть как желательным, так и нежелательным поведением для вашего домена. | + | <note>В этом контексте, если домен добавлен в белый список, сообщение не будет передано каким-либо антивирусным или спам фильтрам. Это может быть как желательным, так и нежелательным поведением для вашего домена.</note> |
===Postfix=== | ===Postfix=== | ||
- | For Postfix integration, enter the following from a terminal prompt: | + | Для интеграции Postfix, введите следующее из терминала: |
- | + | <code>sudo postconf -e 'content_filter = smtp-amavis:[127.0.0.1]:10024'</code> | |
- | sudo postconf -e 'content_filter = smtp-amavis:[127.0.0.1]:10024' | + | |
- | + | ||
- | Next edit /etc/postfix/master.cf and add the following to the end of the file: | + | |
+ | Далее отредактируйте /etc/postfix/master.cf, добавив следующее в коне файла: | ||
+ | <code> | ||
smtp-amavis unix - - - - 2 smtp | smtp-amavis unix - - - - 2 smtp | ||
-o smtp_data_done_timeout=1200 | -o smtp_data_done_timeout=1200 | ||
Строка 172: | Строка 171: | ||
-o smtpd_client_connection_rate_limit=0 | -o smtpd_client_connection_rate_limit=0 | ||
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks | -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks | ||
+ | </code> | ||
- | Also add the following two lines immediately below the "pickup" transport service: | + | Также добавьте следующие две строки непосредственно после транспортного сервиса %%"pickup"%%: |
+ | <code> | ||
+ | -o content_filter= | ||
+ | -o receive_override_options=no_header_body_checks | ||
+ | </code> | ||
+ | Это предотвратит от попадания в спам сообщений, созданных в качестве отчетов о спаме. | ||
- | -o content_filter= | + | Теперь перезапустите Postfix: |
- | -o receive_override_options=no_header_body_checks | + | <code>sudo /etc/init.d/postfix restart</code> |
- | This will prevent messages that are generated to report on spam from being classified as spam. | + | Фильтрация содержимого с поиском спама и вирусов теперь включена. |
- | + | ||
- | Now restart Postfix: | + | |
- | + | ||
- | sudo /etc/init.d/postfix restart | + | |
- | + | ||
- | Content filtering with spam and virus detection is now enabled. | + | |
===Amavisd-new и Spamassassin=== | ===Amavisd-new и Spamassassin=== | ||
- | When integrating Amavisd-new with Spamassassin, if you choose to disable the bayes filtering by editing /etc/spamassassin/local.cf and use cron to update the nightly rules, the result can cause a situation where a large amount of error messages are sent to the amavis user via the amavisd-new cron job. | + | При интеграции Amavisd-new со Spamassassin, если вы решили заблокировать фильтр Байеса, отредактировав /etc/spamassassin/local.cf, и использовать cron для обновления ночных правил, то это может привести к ситуации, когда большой объем сообщений об ошибках будет посылаться пользователю amavis через задание cron amavisd-new. |
- | There are several ways to handle this situation: | + | Существует несколько вариантов разрешить эту ситуацию: |
- | Configure your MDA to filter messages you do not wish to see. | + | -- Настройте ваш MDA на фильтрацию сообщений, которые вы не желаете видеть. |
- | + | -- Измените /usr/sbin/amavisd-new-cronjob на проверку, что use_bayes установлен в 0. Например, отредактируйте /usr/sbin/amavisd-new-cronjob, добавив следующее в начало до строк проверки: | |
- | Change /usr/sbin/amavisd-new-cronjob to check for use_bayes 0. For example, edit /usr/sbin/amavisd-new-cronjob and add the following to the top before the test statements: | + | <code>egrep -q "^[ \t]*use_bayes[ \t]*0" /etc/spamassassin/local.cf && exit 0</code> |
- | + | ||
- | egrep -q "^[ \t]*use_bayes[ \t]*0" /etc/spamassassin/local.cf && exit 0 | + | |
====Проверка==== | ====Проверка==== | ||
- | First, test that the Amavisd-new SMTP is listening: | + | Для начала проверьте, что Amavisd-new SMTP активен: |
+ | <code> | ||
telnet localhost 10024 | telnet localhost 10024 | ||
Trying 127.0.0.1... | Trying 127.0.0.1... | ||
Строка 208: | Строка 205: | ||
220 [127.0.0.1] ESMTP amavisd-new service ready | 220 [127.0.0.1] ESMTP amavisd-new service ready | ||
^] | ^] | ||
+ | </code> | ||
- | In the Header of messages that go through the content filter you should see: | + | В заголовке сообщений, которые будут проходить через фильтр содержимого вы должны увидеть следующее: |
+ | <code> | ||
X-Spam-Level: | X-Spam-Level: | ||
X-Virus-Scanned: Debian amavisd-new at example.com | X-Virus-Scanned: Debian amavisd-new at example.com | ||
X-Spam-Status: No, hits=-2.3 tagged_above=-1000.0 required=5.0 tests=AWL, BAYES_00 | X-Spam-Status: No, hits=-2.3 tagged_above=-1000.0 required=5.0 tests=AWL, BAYES_00 | ||
X-Spam-Level: | X-Spam-Level: | ||
+ | </code> | ||
- | Your output will vary, but the important thing is that there are X-Virus-Scanned and X-Spam-Status entries. | + | <note>Ваш вариант может отличаться, но важно чтобы присутствовали записи X-Virus-Scanned и X-Spam-Status.</note> |
====Разрешение проблем==== | ====Разрешение проблем==== | ||
- | The best way to figure out why something is going wrong is to check the log files. | + | Лучший способ обнаружить, что что-то идет не так - проверить файлы журнала. |
- | For instructions on Postfix logging see the Troubleshooting section. | + | 1. Для инструкций по журналам **Postfix** смотрите раздел [[wiki:руководство_по_ubuntu_server:почтовые_сервисы:postfix#решение_проблем|Разрешение проблем]]. |
- | Amavisd-new uses Syslog to send messages to /var/log/mail.log. The amount of detail can be increased by adding the $log_level option to /etc/amavis/conf.d/50-user, and setting the value from 1 to 5. | + | 2. **Amavisd-new** использует Syslog для отправки сообщений в /var/log/mail.log. Количество деталей может быть увеличено добавлением опции $log_level в /etc/amavis/conf.d/50-user и установкой значения от 1 до 5. |
+ | <code>$log_level = 2;</code> | ||
+ | <note>Когда вывод журнала Amavisd-new увеличивается, то вывод журнала Spamassassin также увеличивается.</note> | ||
- | $log_level = 2; | + | 3. Уровень журналирования ClamAV может быть увеличен редактированием /etc/clamav/clamd.conf и установкой следующей опции: |
+ | <code>LogVerbose true</code> | ||
+ | По уолчанию ClamAV посылает сообщения в журнал /var/log/clamav/clamav.log. | ||
- | When the Amavisd-new log output is increased Spamassassin log output is also increased. | + | <note>После изменения уровня журналирования не забывайте перезапускать сервис для активации новых настроек. Также после установления причины проблем будет хорошей идеей вернуть уровень журналирования к нормальному значению.</note> |
- | + | ||
- | The ClamAV log level can be increased by editing /etc/clamav/clamd.conf and setting the following option: | + | |
- | + | ||
- | LogVerbose true | + | |
- | + | ||
- | By default ClamAV will send log messages to /var/log/clamav/clamav.log. | + | |
- | + | ||
- | After changing an applications log settings remember to restart the service for the new settings to take affect. Also, once the issue you are troubleshooting is resolved it is a good idea to change the log settings back to normal. | + | |
====Ссылки==== | ====Ссылки==== | ||
- | For more information on filtering mail see the following links: | + | Для дополнительной информации обратитесь к следующим ссылкам: |
- | + | ||
- | Amavisd-new Documentation | + | |
- | + | ||
- | ClamAV Documentation and ClamAV Wiki | + | |
- | + | ||
- | Spamassassin Wiki | + | |
- | + | ||
- | Pyzor Homepage | + | |
- | + | ||
- | Razor Homepage | + | |
- | + | ||
- | DKIM.org | + | |
- | Postfix Amavis New | + | -- [[http://www.ijs.si/software/amavisd/amavisd-new-docs.html|Документация по Amavisd-new]] |
+ | -- [[http://www.clamav.net/doc/latest/html/|Документация по ClamAV]] и [[http://wiki.clamav.net/Main/WebHome|ClamAV Wiki]] | ||
+ | -- [[http://wiki.apache.org/spamassassin/|Spamassassin Wiki]] | ||
+ | -- [[http://sourceforge.net/apps/trac/pyzor/|Домашняя страница Pyzor]] | ||
+ | -- [[http://razor.sourceforge.net/|Домашняя страница Razor]] | ||
+ | -- [[http://dkim.org/|DKIM.org]] | ||
+ | -- [[https://help.ubuntu.com/community/PostfixAmavisNew|Postfix Amavis New]] | ||
- | Also, feel free to ask questions in the #ubuntu-server IRC channel on freenode. | + | Также не стесняйтесь задавать вопросы в канале IRC **#ubuntu-server** на [[http://freenode.net/|freenode]]. |
---- | ---- |