R: [Tech] amavis+clamav+procmail

scm@scmlink.it scm@scmlink.it
Lun 12 Lug 2004 10:54:06 CEST 

Grazie Aldo P:O:D:A:V:I:N:I e scusami per i precedenti anagrammi del tuo
cognome.
Allora di fatto nel mio caso fetchmail passa la mail a postfix, visto che
procmail è fuori gara.
La scansione in uscita non mi sembra molto utile, visto che le mail
provengono tutte dalla LAN (tutte macchine windows) dove non ci sono client
che si dedicano allo spamming.
Il problema che ho riscontrato inviando la posta dai client è che, con
l'opzione content_filter=smtp-amavis[localhost]:10024 su postfix, viene
rifiutata la connessione a localhost sul server locale:
- su postfix-main.conf: mydestination=mailer.scm.net, localhost.scm.net,
localhost
				 mynetworks=10.0.0.0/8,127.0.0.1/8
- su amavis amavis.conf: $mydomain='scm.net'
				 @local_domains_acl=(".$mydomain","ISP.it")
Se non specifico ISP.it, che è l'estensione del dominio dell'indirizzo di
posta dal quale spedisco, la connessione a localhost viene rifiutata ed il
messaggio non va oltre.
Se disattivo amavis su postfix, tutto funziona regolarmente.
Perché?
Ciao, 
                        ricc

-----Messaggio originale-----
Da: tech-bounces@firenze.linux.it [mailto:tech-bounces@firenze.linux.it] Per
conto di Aldo Podavini
Inviato: lunedì 12 luglio 2004 10.12
A: Discussioni tecniche
Oggetto: Re: [Tech] amavis+clamav+procmail



scm@scmlink.it wrote:

>Scusate ma riprendo l'argomento visto che ancora non sono a niente. 
>Cos'ho installato:
>- woody3.0r2 con 2 schede di rete, una al router, l'altra alla LAN
>- fetchmail, ipopd
>- backports di amavisd-new, spamassassin, razor, clamav (ancora da
>installare), postfix
>L'MX è sull'ISP, la posta viene inviata dai client della LAN tramite
postfix
>all'ISP e viene ricevuta con fetchmail che la passa a postfix. I client si
>connettono a ipopd che si occupa di prelevare la posta nella mbox in
>/var/spool/mail/user, inoltrandola a destinazione.
>E' questo il percorso? 
>
Esatto.
Con due piccole precisazioni:
1) per prelevare la posta dal server sull'ISP postfix non è necessario. 
E' vero che fetchmail prova a passarla a postfix, ma se non lo trova in 
ascolto fa un semplice smistamento alle mailbox locali tramite procmail.
2) ipop3d non "inoltra la posta a destinazione": si limita a passarla 
(riga per riga, tramite il banalissimo protocollo POP3) al client , il 
quale poi ne fa quello che vuole.

>Per poter inviare la posta dalla mailbox ricc@ISP.it, visto che il dominio
è
>quello dell'ISP e non c'entra niente col mio, l'unica soluzione che ho
>trovato è stata quella di inserire ISP.it in amavis.conf in
>@local_domains_acl = ( "$mydomain", "ISP.it" ); altrimenti il client invia
>senza errori ma la connessione viene rifiutata da [localhost]:10024. Non mi
>sembra però molto appropriato ed ho paura che crei problemi di sicurezza.
>
Qesto francamente non l'ho proprio capito.
Cosa significa esattamente "inviare la posta dalla mailbox ricc@ISP.it" ?
Se il punto è: fare in modo che il mittente appaia essere ricc@ISP.it il 
modo è ovviamente tutt'altro, ma non credo che il tuo problema sia questo.
Se invece il problema si riferisce al relay access, la faccenda è un po' 
più complessa e comunque non c'entra nulla con l'indirizzo "ricc@ISP.it".
Se il problema è questo fai un fischio che approfondisco.

>Inoltre, sugli header delle mail, mi trovo tutti questi passaggi:
>
>[...]
>Sembra che la scansione di amavis venga fatta sia in entrata che in uscita.
>In uscita ovviamente non m'importa. 
>
Non direi !
La scansione in uscita mi pare invece cosa buona e giusta.


Ciao
Aldo


_______________________________________________
FLUG - Discussioni tecniche - tech@firenze.linux.it
URL: http://lists.firenze.linux.it/mailman/listinfo/tech
Archivio: http://lists.firenze.linux.it/pipermail/tech
Ricerca nell'archivio: http://www.firenze.linux.it/search

Maggiori informazioni sulla lista flug-tech