Prioridade do complemento de mudança do postfix

2

Acabei de começar a lutar com emails de spam por causa do meu novo projeto. Eu vou explicar a estrutura desse sistema.

Temos o Postfix como MTA no servidor de retransmissão e novos complementos Spamassasian e Policyd (v2 Cluebringer) para ele. Eles estão funcionando bem e geram boas saídas nos arquivos de log.

Minha pergunta neste esquema, como posso saber qual add-on está funcionando primeiro?

Por que eu quero aprender isso:

  • Se a política é rejeitar e-mails porque não é um endereço de e-mail real, o Spamassasian não funcionará e o sistema não funcionará para verificar todos os e-mails
  • Se eu instalar o Clamav, ele não usará tantos recursos

Cumprimentos.

postconf -M

smtp       inet  n       -       -       -       -       smtpd -o content_filter=spamassassin
pickup     unix  n       -       -       60      1       pickup
cleanup    unix  n       -       -       -       0       cleanup
qmgr       unix  n       -       n       300     1       qmgr
tlsmgr     unix  -       -       -       1000?   1       tlsmgr
rewrite    unix  -       -       -       -       -       trivial-rewrite
bounce     unix  -       -       -       -       0       bounce
defer      unix  -       -       -       -       0       bounce
trace      unix  -       -       -       -       0       bounce
verify     unix  -       -       -       -       1       verify
flush      unix  n       -       -       1000?   0       flush
proxymap   unix  -       -       n       -       -       proxymap
proxywrite unix  -       -       n       -       1       proxymap
smtp       unix  -       -       -       -       -       smtp
relay      unix  -       -       -       -       -       smtp
showq      unix  n       -       -       -       -       showq
error      unix  -       -       -       -       -       error
retry      unix  -       -       -       -       -       error
discard    unix  -       -       -       -       -       discard
local      unix  -       n       n       -       -       local
virtual    unix  -       n       n       -       -       virtual
lmtp       unix  -       -       -       -       -       lmtp
anvil      unix  -       -       -       -       1       anvil
scache     unix  -       -       -       -       1       scache
spamassassin unix -      n       n       -       -       pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
policy-spf unix  -       n       n       -       -       spawn user=nobody argv=/usr/sbin/postfix-policyd-spf-perl
maildrop   unix  -       n       n       -       -       pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp       unix  -       n       n       -       -       pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail     unix  -       n       n       -       -       pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp      unix  -       n       n       -       -       pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n       n       -       2       pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman    unix  -       n       n       -       -       pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = localdomain, localhost, localhost.localdomain, localhost
myhostname = UNKNOWN
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, ~~~RELAY SERVER IP~~~
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031, permit_mynetworks
smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, permit_mynetworks
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
    
por itirazimvar 17.09.2015 / 12:38

1 resposta

2

Na sua configuração acima você tem Spamassassin e Policyd (v2 Cluebringer).

O email foi enviado para o Policyd, devido a essa configuração

smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031

Isso significa que o postfix enviará e-mails para o Policyd que escutam na porta 10031. Você pode descobrir mais sobre o parâmetro check_policy_service nesta página: Delegação de Política de Acesso SMTP do Postfix

Por outro lado, você envia e-mails para o SpamAssassin usando esta linha de configuração

smtp     inet  n     -     -     -     -     smtpd -o content_filter=spamassassin

Você pode encontrar mais informações sobre essa configuração no Filtro de conteúdo pós-fila do postfix .

Então, qual é a ordem do complemento?

Aqui, o diagrama simplificado do filtro de postfix

email ---> smtpd ---> check_policy_service ---> qmgr ---> SpamAssasin

Policyd (via check_policy_service ) não pode acessar o cabeçalho e o corpo do e-mail, portanto, você pode colocar as verificações leves primeiro. Depois que o postfix enfileirou o email, o postfix o passará para verificações pesadas de spamassassin.

    
por 21.09.2015 / 17:42