[Tech] amavis+clamav+procmail

scm@scmlink.it scm@scmlink.it
Lun 12 Lug 2004 00:00:53 CEST 

Scusate ma riprendo l'argomento visto che ancora non sono a niente. 
Cos'ho installato:
- woody3.0r2 con 2 schede di rete, una al router, l'altra alla LAN
- fetchmail, ipopd
- backports di amavisd-new, spamassassin, razor, clamav (ancora da
installare), postfix
L'MX è sull'ISP, la posta viene inviata dai client della LAN tramite postfix
all'ISP e viene ricevuta con fetchmail che la passa a postfix. I client si
connettono a ipopd che si occupa di prelevare la posta nella mbox in
/var/spool/mail/user, inoltrandola a destinazione.
E' questo il percorso? 
Per poter inviare la posta dalla mailbox ricc@ISP.it, visto che il dominio è
quello dell'ISP e non c'entra niente col mio, l'unica soluzione che ho
trovato è stata quella di inserire ISP.it in amavis.conf in
@local_domains_acl = ( "$mydomain", "ISP.it" ); altrimenti il client invia
senza errori ma la connessione viene rifiutata da [localhost]:10024. Non mi
sembra però molto appropriato ed ho paura che crei problemi di sicurezza.
Inoltre, sugli header delle mail, mi trovo tutti questi passaggi:

Return-Path: <ricc@ISP.it>
X-Original-To: scm@localhost
Delivered-To: scm@localhost
Received: from localhost (localhost [127.0.0.1])
	by mailer.scm.net (Postfix) with ESMTP id 6E30C519FA
	for <scm@localhost>; Sun, 11 Jul 2004 23:02:36 +0200 (CEST)
Received: from mailer.scm.net ([127.0.0.1])
	by localhost (mailer [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id 00328-10 for <scm@localhost>;
	Sun, 11 Jul 2004 23:02:36 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
	by mailer.scm.net (Postfix) with ESMTP id CA169519F8
	for <scm@localhost>; Sun, 11 Jul 2004 23:02:35 +0200 (CEST)
Received: from mail.ISP.it [195.110.126.141]
	by localhost with POP3 (fetchmail-5.9.11)
	for scm@localhost (single-drop); Sun, 11 Jul 2004 23:02:35 +0200
(CEST)
Received: (qmail 26804 invoked from network); 11 Jul 2004 21:01:38 -0000
Received: from unknown (HELO mailer.scm.net) (217.223.172.193)
  by mail.ISP.it with SMTP; 11 Jul 2004 21:01:38 -0000
Received: from localhost (localhost [127.0.0.1])
	by mailer.scm.net (Postfix) with ESMTP id 4174A519FA
	for <ricc@ISP.it>; Sun, 11 Jul 2004 23:01:38 +0200 (CEST)
Received: from mailer.scm.net ([127.0.0.1])
	by localhost (mailer [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id 00329-08 for <ricc@ISP.it>;
	Sun, 11 Jul 2004 23:01:37 +0200 (CEST)
Received: from PLUTONE (unknown [10.10.10.2])
	by mailer.scm.net (Postfix) with SMTP id 87D6A519F8
	for <ricc@ISP.it>; Sun, 11 Jul 2004 23:01:37 +0200 (CEST)
Message-ID: <005901c4678a$417c4ef0$020a0a0a@PLUTONE>
From: "scm" <ricc@ISP.it>
To: <ricc@ISP.it>
Subject: 
Date: Sun, 11 Jul 2004 23:01:36 +0200
MIME-Version: 1.0
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1409
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
Status:   

Sembra che la scansione di amavis venga fatta sia in entrata che in uscita.
In uscita ovviamente non m'importa. Devo ancora finire di configurare
amavisd-new e spamssassin, quindi gli score non compaiono. Speriamo bene in
seguito. Se è così, come faccio ad eliminare la scansione in uscita?
Scusate la lunghezza ma non trovo documentazione adeguata o quella che c'è
non mi sembra molto utile. Tutti rimandano per ulteriori e più esaurienti
spiegazioni alle pagine man. Pensate un po'!
Ciao,
                        ricc

-----Messaggio originale-----
Da: tech-bounces@firenze.linux.it [mailto:tech-bounces@firenze.linux.it] Per
conto di Marco Ermini
Inviato: martedì 6 luglio 2004 12.07
A: Discussioni tecniche
Oggetto: Re: [Tech] amavis+clamav+procmail

<quota chi="scm@scmlink.it">
> Nel tentativo di filtrare al posta, per ora dai virus, ho installato su
> una
> debian-stable, postfix al posto di exim, clamav-0.73 e amavisd-new dai
> backports. Non ho chiaro il funzionamento pur avendo letto la
> documentazione: da quello che ho capito clamav è un antivirus, si aggiorna
> automaticamente con freshclam, gira come daemon con clamd e dovrebbe
> effettuare lo scan delle mail con clamscan. Poi c'è amavisd-new che è uno
> scanner che s'interfaccia con clamav.
> Recupero la posta con fetchmail system-wide (non-root) che la suddivide
> per
> user in /var/spool/mail. Ho installato un server pop locale, ipopd per il
> recupero della posta dai MUA della LAN.
> Non ho trovato né how-to né documentazione, se non molto frammentaria, per
> capire come interfacciare fetchmail con procmail e amavisd-new+clamav.
> Qualcuno mi può aiutare?
> Ciao,
>                            ricc
</quota>

Innanzitutto non serve a nulla procmail. Configuri postfix per utilizzare
amavisd-new, e amavisd-new a sua volta utilizzerà clamd (nel sito di
postfix ci sono vari link a siti con istruzioni) e, direi, anche
spamassassin (io al posto tuo lo userei). Quando "fetchi" la posta con
fetchmail la reindirizzi al tuo server smtp postfix in locale, che
effettuerà il delivery in mailbox solo dopo aver filtrato tramite
amavisd-new+clamav+spamassassin, e quindi apportato i necessari flag agli
header (spam-level ecc.) e aver "censurato" i virus.


Ciao.
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>
_______________________________________________
FLUG - Discussioni tecniche - tech@firenze.linux.it
URL: http://lists.firenze.linux.it/mailman/listinfo/tech
Archivio: http://lists.firenze.linux.it/pipermail/tech
Ricerca nell'archivio: http://www.firenze.linux.it/search

Maggiori informazioni sulla lista flug-tech