[postfix-es] Usar postfix como filtro antispam

[Simon J Mudd]

[mensaje reenviado]

On Sat, 6 Sep 2003, Iván Montoro Ten wrote:

> La configuración actual en main.cf es:
> ------------------------------------------------------------
> smtpd_recipient_restrictions = permit_mynetworks
>     reject_non_fqdn_hostname
>     reject_non_fqdn_sender
>     reject_non_fqdn_recipient
>     check_recipient_access hash:/etc/postfix/filtered_domains
>     reject_unknown_sender_domain
>     reject_unknown_recipient_domain
>     reject_rbl_client list.dsbl.org
>     reject_unauth_destination

Necesitáras los relay_domains = midominio.com ya que tu Postfix no va a
entregar los correos de manera local.

> ------------------------------------------------------------
> /etc/postfix/filtered_domains contiene:
> ------------------------------------------------------------
> midominio.com   FILTER spamfilter:dummy
> ------------------------------------------------------------
> Y spamfilter está definido en master.cf como:
> ------------------------------------------------------------
> spamfilter unix  - n n - - pipe flags=Rq user=filter
>   argv=/usr/local/anomy/filter.sh -f ${sender} -- ${recipient}
> ------------------------------------------------------------
> Este "filter.sh" es un wrapper de Anomy Sanitizer y SpamAssasin,
> que saqué de un ejemplo de Advosys:
> http://www.advosys.ca/papers/postfix-filtering.html, que
> a su vez es un ejemplo de Postfix, vamos, lo más sencillo...
> ------------------------------------------------------------

No estoy seguro si tendrías que definir un limite de 1 recipiente por
mensaje para tu spamfilter ya que viendo su invocación solo funciona con
un recipiente.

Creo que sería 

spamfilter_destination_recipient_limit = 1

mira el parametro con local_ para asegurate.

Otra cosa: será más eficiente si usas SpamAssassin vía la red usando
SMTP.  Tendrías que mirar como configurarlo así y luego tu línea en
master.cf sería igual que smtp (c) pero enviando el mensaje al puerto
donde SA está escuchando. (spamd?).

> Funcionaría transport_maps con esta configuración?

Sí, pero tienes que decirle a SA que vuelve a introducir el mail a Postfix
vía otro puerto donde deshabilitas el content_filter.

> Tengo
> que añadir algo a main.cf? (Supongo que algo así como
> transport_maps hash:/etc/postfix/transport_maps, y hacer
> el postmap...)

Si

transport_maps = hash:/etc/postfix/transports

y  este archivo contiene

midominio.com	smtp:[viejo.servidor.com]

usar los [] para evitar el uso del DNS para buscar los MX de este dominio,
y así entregarlo directamente a la máquina especificada.

> Pregunto sin probar antes porque estos días tengo prohibido
> tocar el servidor de correo y los MX :)

el MX lo tocas al final una vez que tienes tu postfix configurado y has
enviado unos mensajes de prueba (via telnet <host> 25).

Simon


-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.