[Postfix-es] Resuelto: Problemas con Postfix y Amavis-new

David González Romero dgrvedado en gmail.com
Mar Jul 19 20:58:28 CEST 2005 

Bueno despues de haber interactuado en la lista de Postfix-es y
despues de haber leido algunas cosas relacionadas con el chroot yo
mismo respondere que pasaba con mi Postfix y Amavis, la solucion y
algunos detalles que la verdad son interesantes.

Primero cuando trate de configurar el Amavis-new con Postfix debia
hacer dos cosas principales.
1- Permitir un puerto localhost para que Amavis entregara los mensajes
a Postfix y luego este entregara a un segundo servidor.
2- Permitir que Amavis reciviera de Postfix los mensajes para ser analizados. 

Aprendi que LocalSocket es mucho mas practico para esto que un
TCP/Port. En ese sentido, Clamav escucha por un TCP/Port por defecto,
la verdad con Sockect Local es muhco mas seguro.

Ahora bien que paso en mi master.cf

Yo tenia esta linea:
127.0.0.1:10025 inet n  -       y       -       -       smtpd

Con esta linea lograba que Postfix escuchara por el 10025 que seria
por el que Amavis le pasaria la mensajeria analizada con Clamav y
Spam... Que pasa la "y" apuntaba al chroot, o sea que se ejecute en el
modo chroot. La solcucion me la indico el mismo Simon Mudd, el
mantenedor de la lista Postfix-es y es precisamente que no debian
funcinar de ese modo. Que pasa yo segui los manuales para hacer
funcionar Amavis-New con Postfix sobre Debian, y yo lo que estoy
corriendo son servidores CentOS. La verdad que enseguida que hice el
cambio:
127.0.0.1:10025 inet n  -       y       -       -       smtpd
por
127.0.0.1:10025 inet n  -       n       -       -       smtpd

Ya todo me funciono bien, volver a actvar las opciones de
conten_filter y las del propio 10025 y listo Amavis la cosa funciono.
Ahora bien se me presentan dos dudas, porque al final no he podido
averiguar algunas cosas del modo chroot:
1- Esto seria peligroso para mi sistema de correo??
2- Afectaria mucho el modo chroot si al final todo los manuales estan
implementados asi??
Leyendo en el man de master.cf aparece esto:

Chroot (default: y)
              Whether  or  not  the  service runs chrooted to the
              mail queue directory (pathname is controlled by the
              queue_directory   configuration   variable  in  the
              main.cf file).

              >Chroot  should  not  be  used  with  the  local(8),
              >pipe(8),    spawn(8),   and   virtual(8)   daemons.
              >Although the proxymap(8) server can  run  chrooted,
              >doing so defeats most of the purpose of having that
              >service in the first place.
              (Esta parte lo dice todo en modo local no se debe usar)

              The files in the examples/chroot-setup subdirectory
              of  the  Postfix source archive describe how to set
              up a Postfix chroot environment for  your  type  of
              machine,  and  BASIC_CONFIGURATION_README discusses
              issues related to running daemons chrooted.

Trate de buscar dichos ejemplo para entender bien el tema de como
maneja Postfix esta opcion y la verdad no lo encotre. De igual modo
algo si se que la documentacion es esencial. Igual la iluminacion de
otros que conocen sobre el tema.

Les paso la solucion por si a alguienle ocurre igual sepan que hacer.

Saludos,
David.

127.0.0.1:10025 inet n  -       n       -       -       smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_delay_reject=no
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes

Más información sobre la lista de distribución Postfix-es