[Tech] amavis+clamav+procmail

Aldo Podavini a.podavini@mclink.it
Lun 12 Lug 2004 10:11:36 CEST 


scm@scmlink.it wrote:

>Scusate ma riprendo l'argomento visto che ancora non sono a niente. 
>Cos'ho installato:
>- woody3.0r2 con 2 schede di rete, una al router, l'altra alla LAN
>- fetchmail, ipopd
>- backports di amavisd-new, spamassassin, razor, clamav (ancora da
>installare), postfix
>L'MX è sull'ISP, la posta viene inviata dai client della LAN tramite postfix
>all'ISP e viene ricevuta con fetchmail che la passa a postfix. I client si
>connettono a ipopd che si occupa di prelevare la posta nella mbox in
>/var/spool/mail/user, inoltrandola a destinazione.
>E' questo il percorso? 
>
Esatto.
Con due piccole precisazioni:
1) per prelevare la posta dal server sull'ISP postfix non è necessario. 
E' vero che fetchmail prova a passarla a postfix, ma se non lo trova in 
ascolto fa un semplice smistamento alle mailbox locali tramite procmail.
2) ipop3d non "inoltra la posta a destinazione": si limita a passarla 
(riga per riga, tramite il banalissimo protocollo POP3) al client , il 
quale poi ne fa quello che vuole.

>Per poter inviare la posta dalla mailbox ricc@ISP.it, visto che il dominio è
>quello dell'ISP e non c'entra niente col mio, l'unica soluzione che ho
>trovato è stata quella di inserire ISP.it in amavis.conf in
>@local_domains_acl = ( "$mydomain", "ISP.it" ); altrimenti il client invia
>senza errori ma la connessione viene rifiutata da [localhost]:10024. Non mi
>sembra però molto appropriato ed ho paura che crei problemi di sicurezza.
>
Qesto francamente non l'ho proprio capito.
Cosa significa esattamente "inviare la posta dalla mailbox ricc@ISP.it" ?
Se il punto è: fare in modo che il mittente appaia essere ricc@ISP.it il 
modo è ovviamente tutt'altro, ma non credo che il tuo problema sia questo.
Se invece il problema si riferisce al relay access, la faccenda è un po' 
più complessa e comunque non c'entra nulla con l'indirizzo "ricc@ISP.it".
Se il problema è questo fai un fischio che approfondisco.

>Inoltre, sugli header delle mail, mi trovo tutti questi passaggi:
>
>[...]
>Sembra che la scansione di amavis venga fatta sia in entrata che in uscita.
>In uscita ovviamente non m'importa. 
>
Non direi !
La scansione in uscita mi pare invece cosa buona e giusta.


Ciao
Aldo

Maggiori informazioni sulla lista flug-tech