RV: [postfix-es] Usar postfix como filtro antispam
Iván Montoro Ten
ivanm en knowgate.es
Sab Sep 6 20:50:24 CEST 2003
Hola Simon, gracias por tu rápida respuesta:
La configuración actual en main.cf es:
------------------------------------------------------------
smtpd_recipient_restrictions = permit_mynetworks
reject_non_fqdn_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
check_recipient_access hash:/etc/postfix/filtered_domains
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_rbl_client list.dsbl.org
reject_unauth_destination
------------------------------------------------------------
/etc/postfix/filtered_domains contiene:
------------------------------------------------------------
midominio.com FILTER spamfilter:dummy
------------------------------------------------------------
Y spamfilter está definido en master.cf como:
------------------------------------------------------------
spamfilter unix - n n - - pipe flags=Rq user=filter
argv=/usr/local/anomy/filter.sh -f ${sender} -- ${recipient}
------------------------------------------------------------
Este "filter.sh" es un wrapper de Anomy Sanitizer y SpamAssasin,
que saqué de un ejemplo de Advosys:
http://www.advosys.ca/papers/postfix-filtering.html, que
a su vez es un ejemplo de Postfix, vamos, lo más sencillo...
------------------------------------------------------------
Funcionaría transport_maps con esta configuración? Tengo
que añadir algo a main.cf? (Supongo que algo así como
transport_maps hash:/etc/postfix/transport_maps, y hacer
el postmap...)
Pregunto sin probar antes porque estos días tengo prohibido
tocar el servidor de correo y los MX :)
Gracias
Iván
> ivanm en knowgate.es (Iván Montoro Ten) writes:
>
> > (Envié este mensaje hace unos días, pero creo que tengo
> > problemas con mi cliente de correo y he tenido que cambiarlo,
> > sorry si es un re-post con respuestas...)
>
> Puede que fuera por no enviar con SMTP dando un nombre EHLO o HELO
> completo. Lee RFC 2821 para ver más información. Hay muchos clientes
> de correo (y servidores) mal configurados y hoy día con la cantidad de
> spam que hay es necesario aplicar filtros sobre lo que puede no ser
> legítimo. Evidentemente no siempre tiene el resultado deseado.
>
> > Tenemos nuestro correo alojado en un proveedor que nos da muy
> > buen resultado. El caso es que tenemos una máquina sobre la que
> > podemos instalar Postfix, y en la que he hecho pruebas e integrado
> > spamassassin con éxito. Me gustaría saber cómo podría usar esta
> > máquina como "primer filtro" (primer MX) de nuestros dominios, y
> > que el correo (modificado con las cabeceras de SPAM correspondientes)
> > sea reenviado al servidor de nuestro ISP para usar las cuentas POP
> > y etc.
>
> Por lo que entiendo quieres hacer lo siguiente:
>
> Internet ----> Postfix ---> Servidor Antiguo
>
> En el DNS poner el primer MX como Postfix:
>
> tudominio.com. IN MX 10 postfix.tudominio.com.
> IN MX 20 viejo.tudominio.com.
>
> [puedes incluso no incluir viejo porque muchos "spammers" directamente
> envian al secundario por si sus filtros/reglas son menos estrictos]
>
> En Postfix:
>
> relay_domains = tudominio.com.
>
>
> transport_maps = hash:/etc/postfix/transports
>
> y este archivo contiene
>
> tudominio.com smtp:[viejo.tudominio.com]
>
> Esto es fácil.
>
> Para incluir la funcionalidad de Spam Assassin tendrías que
> simplemente configurarlo como ahora para que Postfix pasa los mensajes
> a Spam Assassin y Spam assassin vuelve a pasarlos a otro puerto
> (10025?) donde no se aplicar el content_filter.
>
> Ya estás casí allí.
>
> Simon
> -
> Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
> .
> Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
> a majordomo en WL0.org para quitarte de la lista.
>
>
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es