[Postfix-es] integracion postfix - amavis para cortar spam con
error 500 al mta origen
Simon Mudd
sjmudd en pobox.com
Vie Jun 17 19:21:25 CEST 2005
eduvedder at terra.es (Ender) writes:
> tengo una pequeña dudilla sobre como integrar amavis con postfix para que
> funcione de la forma que quiero... actualmente tengo el amavis escuchando en
> un puerto tcp y el postfix cuando recibe un mail se desconecta del MTA origen
> y pasa a enchufarselo al amavis en el puerto tcp, pero de esta forma no
> consigo el comportamiento que quiero....
Esto no es correcto. Postfix esta compuesto de varios procesos
independientes, cada uno de ellos tiene su funciona especifica. En tu
caso smtpd recibe los mails de servidores que conectan al puerto smtp
de tu servidor. El mensaje una vez recibido se guarda en un archivo de
cola de Postfix y luego el qmgr decide enviarlo a traves del proceso
smtp a amavis.
> lo que quiero conseguir es que el antispam rechace la conexion con el origen
> cuando el mail recibido sea spam (o sea, que no finalice la conexion con el
> MTA origen hasta que amavis haya procesado el mail).
Entonces tienes que configurar un proxy filter. El proxy filter
reenvia los comandos recibidos a otro servidor smtp y si ese rechaza
por motivos de contenido (o cualquier otro) entonces el proxy lo
rechazara antes de que sea guardado en tu sistema.
El unico problema de hacer esto es que tu sistema ahora esta limitado
por la velocidad y numero de programas amavis que configuras y lo hace
mas facil hacer un DoS a tu servidor. Si el trafico que recibes no es
alto podria ser una opcion fiable.
Si amavis falla no recibiras ningun mensaje del exterior.
> ¿como se podria hacer esto?
> evidentemente la accion a ejecutar es D_REJECT, y de hecho funciona guay y
> devuelve un error 550 a la conexion, pero claro... a la conexion con el
> propio postfix de la máquina.... lo que yo quiero es que el MTA origen reciba
> este 550 (asi funciona por ejemplo el antispam de trendmicro).
>
> ¿como habría que configurar la integración del postfix y amavis para que esto
> funcione asi? ¿sockets quizas?
No. Lee SMTPD_PROXY_README.
De todas formas aunque sea una opcion posible piensa bien si realmente
lo quieres implmentar.
Un saludo,
Simon
Más información sobre la lista de distribución Postfix-es