Professional Documents
Culture Documents
apt-get install
- cyrus-admin-2.2
- cyrus-clients-2.2
- cyrus-commons-2.2
- libsasl2
- libsasl2-2
- libsasl2-modules
- sasl2-bin
myhostname = QuickSilver
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = mail, localhost, localhost.localdomain, localhost, victor.org
mynetworks = 127.0.0.0/8 192.168.86.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mydomain=victor.org
myorigin=$mydomain
##
smtpd_sasl_path = smtpd
smtpd_sasl_local_domain = $myhostname
mailbox_transport = cyrus
pwcheck_method: saslauthd
Podemos continuar con la creacion del usuario administrador de cyrus, en este caso se
llamara cyrus.
sasl_mech_list: PLAIN
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sasldb
Creamos las cuentas de los usuarios, los cuales deberan estar en el sistema o en un sistema
ldap o base de datos almacenados y que cyrus administrará, en este caso seran usuarios del
sistema. Estas cuentas quiere decir que crea el buzon para el usuario.
Para este punto podemos tomar dos caminos, aunque la verdad debería ser
uno para lo que estamos haciendo; los usuarios todavía hacen la autenticación
contra pam porque así lo indica una archivo de configuración que veremos a
continuación, pero si queremos que se autentiquen con la base de datos sasldb
debemos hacer los siguiente:
QuickSilver:/#nano /etc/default/saslauthd
START=yes
MECHANISMS="sasldb"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
/var/spool/postfix/var/run/saslauthd
en mucho casos no existe y nos presenta errores por esto y a veces no nos damos cuenta así que hay
que asegurarnos de crearla si no se encuentra:
Despues de reiniciar el servicio aquí se crearan varios archivos que en realidad no tenemos que
tocar.
Configuración en el cyrus.conf
En realidad no tuve que tocar este archivo para nada pero si nos debemos asegurar que para que
tenga soporte Imap o Pop3 le debe hacer referencia en este archivo:
SERVICES {
# --- Normal cyrus spool, or Murder backends ---
# add or remove based on preferences
imap cmd="imapd -U 30" listen="imap" prefork=0 maxchild=100 #imaps
cmd="imapd -s -U 30" listen="imaps" prefork=0 maxchild=100 pop3 cmd="pop3d -U
30" listen="pop3" prefork=0 maxchild=50 #pop3s cmd="pop3d -s -U 30"
listen="pop3s" prefork=0 maxchild=50 nntp cmd="nntpd -U 30" listen="nntp"
prefork=0 maxchild=100 #nntps
.
.
....
Hasta aquí seria la configuracion, solo nos restaria reiniciar los diferentes servicios
Spamassassin: Filtro de spam que emplea el análisis de texto basado en Perl. Lo primero que
debemos hacer es instala los paquetes necesarios.
Lo primero que debemos hacer es instalar los paquetes necesarios para nuestra configuracion.
apt-get install
- amavisd-new
- spamassassin
- clamav
- clamav-daemon
- clamav-base
- clamav-freshclam
apt-get install
- unrar-free
- lha
- arj
- unzoo
- zip
- unzip
- bzip2
- gzip
- cpio
- file
- lzop
- zoo
Instalamos los protectores colaborativos contra Spam, Pyzor y Razor. Ambos calculan un hash del
mensaje y consultan a un servidor de internet si corresponde a un mail de publicidad. Este paso es
opcional.
apt-get install
- pyzor
- razor
Configuración de amavis
He encontrado dos tipos de configuración o mas bien diferentes tipos de archivos de configuración
para el amavis, creo que eso depende de la version del amavis; en algunos casos solo tenemos que
editar el archivo de configuracio amavis.conf:
En este caso toda la configuración se hara en este archivo, pero la configuración que se hara en este
manual es diferente y la explicare a continuación.
QuickSilver:/# cd /etc/amavis/conf.d/
50-user
15-av_scanners
15-content_filter_mode
a continuación mostrare como quedaron mis archivos de configuración y explicare un poco para que
sirve las lineas agregadas en estos.
$mydomain = 'victor.org';
$forward_method = 'smtp:127.0.0.1:10025';
$notify_method = $forward_method;
# Comentamos la siguiente linea para que los avisos de virus no los reciba una una persona concreta
y si esta habilitada los avisos los recibirá el postmaster indicado
#$virus_admin = "postmaster\@$mydomain";
$final_virus_destiny = D_PASS;
$final_spam_destiny = D_PASS;
Para estas dos lineas anteriores hay varios valores los cuales podriamos indicarle entre los cuales
están D_BOUNCE, D_PASS, D_DISCARD, etc y lo que hacen es tomar una decisión distinta con
respecto a los virus o spam.
#AMaViS califica cada correo con una calificación de spam. Por lo general,
#varia entre 5 y 10. Pero sólo mostrará la calificación en el encabezado si
#ésta es superior a este valor.
$sa_tag_level_deflt = -1000;
$sa_tag2_level_deflt = 5.0;
$sa_kill_level_deflt = 10;
$sa_spam_subject_tag = '***SPAM***';
$sa_local_tests_only = 0;
### http://www.clamav.net/
['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
# NOTE: remember to add the clamav user to the amavis group, and
# to properly set clamd to init supplementary groups
# When running chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"],
LocalSocket /var/run/clamav/clamd.ctl
la linea anterior es la que debe conicidir si no es asi cambiamos la linea que se encuentra en
/etc/amavis/conf.d/15-av_scanners; osea que esta linea varia dependiendo de lo que encontremos en
/etc/clamav/clamd.conf
#Si esta opción esta comentada (tiene un # al inicio) entonces la revisión de virus esta habilitada.
#@bypass_virus_checks_acl = qw( . );
#Si esta opción esta comentada (tiene un # al inicio) entonces la revisión de spam esta habilitada.
#@bypass_spam_checks_acl = qw( . );
Si deseas emplear clamd, hay que agregar el usuario clamav al grupo amavis.
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
La opción content_filter hace que todo el correo sea enviado a un servicio llamado amavis, el cual
definiremos en el archivo /etc/postfix/master.cf
NOTA: la implementación del antivirus debera funcionar tanto en la configuración hecha con cyrus
como el la que sa haya hecho con dovecot, asi que se podran guiar igualmente para incorporarle el
antivirus los que hayan trabajado con dovecot