You are on page 1of 4

Cmo instalar y configurar Amavisd-new con Postfix en CentOS 5.

Ingresar|Registrarse|Enviar Nota

Twitter

Google+

Descargas

Servicios

Portada

Foros

Manuales

Servicios

Cursos Linux

Buscar...

Buscar

Sondeo
Qu opinas de ALDOS? 1/4: Has probado ALDOS 1.4?
Si No 30,34% 69,66%

Junio y Julio, Curso Global de Servidores con CentOS 6. Taller de programacin de Python. Curso de programacin de PHP. Prueba ALDOS 1.4.4. Nuestro sistema operativo para escritorio.

Cmo instalar y configurar Amavisd-new con Postfix en CentOS 5.


Autor: Joel Barrios Dueas Correo electrnico: darkshram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Jabber ID: darkshram@jabber.org
Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

Ver las respuestas de esta sondeo. Ms sondeos | 316 votos 1999 -2011 Joel Barrios Dueas. Usted es libre de copiar, distribuir y comunicar pblicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicacin, a travs de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, slo puede distribuir la obra generada bajo una licencia idntica a sta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legtimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La informacin contenida en este documento y los derivados de ste se proporcionan tal cual son y los autores no asumirn responsabilidad alguna si el usuario o lector hace mal uso de stos.

Introduccin.
Este documento permitir configurar Postfix para utilizar amavisd-new para el control de virus y correo spam. Se requiere haber configurado previamente Postfix de la forma en que se describe en el documento titulado Cmo instalar y configurar Postfix en CentOS 5 con soporte para TLS y autenticacin.

Acerca de Amavisd-new.
Amavisd-new es una interfaz confiable y de alto desempeo entre el agente de trasporte de correo ( MTA , Mail Transport A gent) y uno o ms supervisores de contenido, como es el caso de supervisores anti-virus, y/o SpamAssassin. Est escrito en Perl para asegurar su alta confiabilidad, portabilidad y facilidad de mantenimiento. Funciona comunicndose con el MTA a travs de ESMTP ( Extended Simple Mail Transfer Protocol o Protocolo Simple de Transferencia de Correo) o bien LMTP ( Local Mail Transfer Protocol o Protocolo de Transferencia Local de Correo), a travs de programas auxiliares, con un diseo que impide se puede parder correo electrnico de manera incidental. URL: http://www.ijs.si/software/amavisd/

Equipamiento lgico necesario.


Creacin del usuario para ClamAV.
De modo predeterminado, en los paquetes RPM basados sobre los disponibles para Fedora, el usuario para ClamAV se asigna a travs de los mandatos fedora-groupadd y fedora-useradd el UID y GID 4 en el sistema. A fin de prevenir un conflicto de UID/GID con otros usuarios y grupos de sistema, se recomienda crear previamente al grupo y usuario correspondientes para ClamAV:
groupadd -r clamav useradd -r -s /sbin/nologin -d /var/lib/clamav -M -c 'Clamav Antivirus' -g clamav clamav

http://www.alcancelibre.org/staticpages/index.php/como-amavisd-new-postfix-centos5[11-06-2013 20:48:03]

Cmo instalar y configurar Amavisd-new con Postfix en CentOS 5.

Configuracin de depsitos YUM para CentOS 5 y Red Hat Enterprise Linux 5.


Se pueden utilizar el siguiente depsito YUM para la plataforma Enterprise Linux 5.
[AL-Server] name=Enterprise Linux $releasever - $basearch - AL Server mirrorlist=http://www.alcancelibre.org/al/el$releasever/al-server gpgkey=http://www.alcancelibre.org/al/AL-RPM-KEY

Instalar los paquetes necesarios se utiliza el siguiente mandato:


yum -y install amavisd-new clamav-update clamav-server cabextract tnef yum -y install arj lha unzoo p7zip p7zip-plugins

Lo anterior tambin instalar todas las dependencias necesarias.

Procedimientos.
Configuracin de SELinux.
Procedimiento para crear poltica.
Crear el directorio /usr/share/selinux/packages/amavisd :
mkdir /usr/share/selinux/packages/amavisd

Cambiarse al directorio /usr/share/selinux/packages/amavisd :


cd /usr/share/selinux/packages/amavisd

Descargar desde Alcance Libre el archivo http://www.alcancelibre.org/linux/secrets/amavisd.te:


wget http://www.alcancelibre.org/linux/secrets/amavisd.te

Editar el archivo amavisd.te :


vim amavisd.te

Verificar que el archivo amavisd.te tenga el siguiente contenido:


module amavisd 1.0; require { type traceroute_port_t; type amavis_t; type clamd_t; type spamd_t; type initrc_var_run_t; type amavis_var_run_t; type root_t; class dir { write search add_name }; class lnk_file read; class udp_socket name_bind; class file { ioctl append read lock }; } #============= amavis_t ============== allow amavis_t initrc_var_run_t:file { read lock }; allow amavis_t traceroute_port_t:udp_socket name_bind; #============= clamd_t ============== allow clamd_t amavis_var_run_t:dir { write search add_name }; #============= spamd_t ============== allow spamd_t root_t:file { ioctl append };

Crear el archivo de mdulo amavisd.mod a partir del archivo amavisd.te :


checkmodule -M -m -o amavisd.mod amavisd.te

Crear el archivo de poltica amavisd.pp a partir del archivo amavisd.mod


semodule_package -o amavisd.pp -m amavisd.mod

Incluir la poltica al sistema:


semodule -i /usr/share/selinux/packages/amavisd/amavisd.pp

Configuracin de Amavisd-new.
Editar el archivo /etc/amavisd/amavisd.conf
vim /etc/amavisd/amavisd.conf

Localizar la siguiente lnea:

http://www.alcancelibre.org/staticpages/index.php/como-amavisd-new-postfix-centos5[11-06-2013 20:48:03]

Cmo instalar y configurar Amavisd-new con Postfix en CentOS 5.

$mydomain = 'example.com'; # a convenient default for other settings

Cambiar por lo siguiente:


$mydomain = 'dominio.com'; # a convenient default for other settings

Configuracin de Postfix.
Editar el archivo /etc/postfix/master.cf
vim /etc/postfix/master.cf

Aadir al final de ste todo lo siguiente:


#Configuracindeamavisd-new amavisfeed unix--n-2lmtp -olmtp_data_done_timeout=1200 -olmtp_send_xforward_command=yes -odisable_dns_lookups=yes -omax_use=20 127.0.0.1:10025 inetn-n--smtpd -ocontent_filter= -osmtpd_delay_reject=no -osmtpd_client_restrictions=permit_mynetworks,reject -osmtpd_helo_restrictions= -osmtpd_sender_restrictions= -osmtpd_recipient_restrictions=permit_mynetworks,reject -osmtpd_data_restrictions=reject_unauth_pipelining -osmtpd_end_of_data_restrictions= -osmtpd_restriction_classes= -omynetworks=127.0.0.0/8 -osmtpd_error_sleep_time=0 -osmtpd_soft_error_limit=1001 -osmtpd_hard_error_limit=1000 -osmtpd_client_connection_count_limit=0 -osmtpd_client_connection_rate_limit=0 -oreceive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters,no_address_mappings -olocal_header_rewrite_clients= -osmtpd_milters= -olocal_recipient_maps= -orelay_recipient_maps=

Editar el archivo /etc/postfix/main.cf:


vim /etc/postfix/main.cf

Aadir al final de ste lo siguiente:


content_filter = amavisfeed:[127.0.0.1]:10024

Lo anterior se puede definir automticamente en el archivo /etc/postfix/main.cf ejecutando:


postconf -e 'content_filter = amavisfeed:[127.0.0.1]:10024'

Editar el archivo /etc/aliases :


vim /etc/aliases

Definir un alias para la cuenta virusalert :


virusalert: fulano

Para que surtan efecto los cambios, ejecutar:


postalias /etc/aliases

Iniciar, detener y reiniciar el servicio spamass-milter.

http://www.alcancelibre.org/staticpages/index.php/como-amavisd-new-postfix-centos5[11-06-2013 20:48:03]

Cmo instalar y configurar Amavisd-new con Postfix en CentOS 5.

Aadir los servicios clamd.amavisd y amavisd a los servicios de arranque del sistema:
chkconfig clamd.amavisd on chkconfig amavisd on

Iniciar los servicios clamd.amavisd y amavisd :


service clamd.amavisd start service amavisd start

Reiniciar el servicio postfix:


service postfix restart

Postfix con dominios virtuales y Amavisd-new.


Para poder utilizar Postfix con dominios virtuales y Amavisd-new, es indispensable editar el archivo /etc/amavisd/amavisd.conf:
vim /etc/amavisd/amavisd.conf

Y modificar los valores del parmetro @local_domains_maps . El valor predeterminado es el siguiente:


@local_domains_maps = ( [".$mydomain"] );

Se deben agregar los dominios virtuales de la siguiente manera:


@local_domains_maps = ( [".$mydomain", "dominio.com", "otrodominio.net", "otrodominio.org"] );

Y para que surtan efecto los cambios, se debe reiniciar el servicio amavisd :
service amavisd restart

ltima Edicin 03/08/2011, 01:35 | 7,214 Accesos

Noticias Recientes
Nuevo documento: Instalaci... Conoce nuestra pgina en Fa... Promocin Curso Global para... Red Hat anuncia nuevo servi... Curso de Certificacin Java... La informacin en Internet... Red Hat presenta Wildfly, e... Cmo se desarrolla Linux?

Comentarios Recientes
Conocenuestrapginaen... > [+3]

Enlaces Recientes
* OpenERP * Adempiere Geeklog Comunidad de Software Libre

> [+2] >> [+188]

Dezoft.com Soluciones TI El Rincn de Tux Bitcora Personal de .::K... Gomezbjesus. Desarrollo, ...

Derechos de autor 2013 Alcance Libre Todas las marcas y logotipos mencionados en este sitio de Internet son propiedad de sus respectivos dueos.. 1999-2011 Joel Barrios Dueas. Salvo que se indique lo contrario, todo el contenido est disponible bajo los trminos de la licencia Creative Commons Reconocimiento 2.5. Visite nuestro Directorio de noticias y Delti.com.mx .

http://www.alcancelibre.org/staticpages/index.php/como-amavisd-new-postfix-centos5[11-06-2013 20:48:03]