Difference between revisions of "Labor2 E-post"

From ICO wiki
(Varundamine ja taastamine)
(Konfigureerimine)
Line 64: Line 64:
 
'''Postfixi seadistusfail asub:'''  
 
'''Postfixi seadistusfail asub:'''  
 
  /etc/postfix/master.cf
 
  /etc/postfix/master.cf
Ava: /etc/postfix/master.cf ja tee kindlaks et seal on sellised read:<br>
+
Ava: /etc/postfix/master.cf ja tee kindlaks et seal on sellised read:
'smtp      inet  n      -      -      -      -      smtpd # Kuula pordil 25
+
smtp      inet  n      -      -      -      -      smtpd # Kuula pordil 25
  -o content_filter=clamav:127.0.0.1:10030                    # Saada edasi kohaliku masia pordile 10030
+
  -o content_filter=clamav:127.0.0.1:10030                    # Saada edasi kohaliku masia pordile 10030
 
+
10025    inet  n      -      -      -      -      smtpd # Kuula pordil 10025
10025    inet  n      -      -      -      -      smtpd # Kuula pordil 10025
+
  -o content_filter=spamassassin                              # Saada läbi SpamAssassini UNIX socketi (vt allpool)
  -o content_filter=spamassassin                              # Saada läbi SpamAssassini UNIX socketi (vt allpool)
+
smtps    inet  n      -      -      -      -      smtpd # Kuula TLS'iga krüpteeritud ühendusi pordil 465
 
+
  -o smtpd_sasl_auth_enable=yes                              # Luba autentimine läbi SASL+PAM'
smtps    inet  n      -      -      -      -      smtpd # Kuula TLS'iga krüpteeritud ühendusi pordil 465
 
  -o smtpd_sasl_auth_enable=yes                              # Luba autentimine läbi SASL+PAM'
 
  
 
Sama faili lõppu tuleks veel lisada filtri definitsioon:<br>
 
Sama faili lõppu tuleks veel lisada filtri definitsioon:<br>

Revision as of 15:40, 14 December 2009

Legend

Ver. 0.00, 03.11.2009
Ver. 0.01, 14.12.2009

Tegijad

Sander Surva
Ken Karma
Lauri Võsandi

Nõuded

 1. domeenid kkarma ja ssurva
 2. d1 viirusetõrjega
 3. d1 spammifilter
 4. logima syslog-i + eraldi faili


 +----+      +----+
 | D1 |  ------> | D2 |
 +----+      +----+

Eeldused

Operatsioonisüsteemiks peab olema Ubuntu Server, mis jookseb kernelil 2.6.28-11

Enne vaja seadistada DNS

kasutame BIND-i, põhjalikuma leheküle leiab: [1]

 apt-get install bind9

kohalikud domeenid kkarma ja ssurva paigutame faili /etc/bind/named.conf.local

Installeerimine

mida vaja installida:

mailscanner(?)

spamassassin (?)

sendmail või postfix

clamAV (?)

Kõik installeerimised on tehtud root kasutaja alt, kui toiminguid tehakse root õigst omava kasutaja alt siis tuleb iga käsu ette lisada sudo !

E-postiserveriks valitud "Postfix'i" installeerimine:

 apt-get install postfix

Spammiga hakkab võitlema "Spamassassin", installeerime:

 apt-get install spamassassin

Viiruste kontrolliga tegeleb ClamSMTP

 apt-get install clamsmtp

Konfigureerimine

Postfix võtab vastu posti ka väljastpoolt ning salvestab /var/mail alla. Käsurea rakendusega 'mail' saab seda sealt lugeda.
Vaikimisi Postfixi seadistus EI luba open relay'd, selleks et Courer need e-kirjad kätte saaks, tuleb lisada /etc/postfix/main.cf faili rida:
Template:Home mailbox = Maildir/
See tähendab, et e-kirjad salvestatakse ~/Maildir kataloogi mitte /var/mail alla nagu vanasti.

Postfixi seadistusfail asub:

/etc/postfix/master.cf

Ava: /etc/postfix/master.cf ja tee kindlaks et seal on sellised read:

smtp   inet n    -    -    -    -    smtpd # Kuula pordil 25
 -o content_filter=clamav:127.0.0.1:10030          # Saada edasi kohaliku masia pordile 10030
10025   inet n    -    -    -    -    smtpd # Kuula pordil 10025
 -o content_filter=spamassassin               # Saada läbi SpamAssassini UNIX socketi (vt allpool)
smtps   inet n    -    -    -    -    smtpd # Kuula TLS'iga krüpteeritud ühendusi pordil 465
 -o smtpd_sasl_auth_enable=yes                # Luba autentimine läbi SASL+PAM'

Sama faili lõppu tuleks veel lisada filtri definitsioon:
spamassassin unix - n n - - pipe

    user=nobody argv=/usr/bin/spamc -f -e
    /usr/sbin/sendmail -oi -f ${sender} ${recipient}

clamav unix - - n - 16 smtp

    -o smtp_send_xforward_command=yes


Spamassassin'i seadistusfail asub:
/etc/default/spamassassin


ClamSMTP seadistusfail asub:
Seadista /etc/clamsmtpd.conf

 1. Port kuhu edasi suunata meilid

OutAddress: 10025

 1. Kuula SMTP ühendusi kohaliku masina pordil 10030

Listen: 127.0.0.1:10030

 1. ClamAV deemon laetakse üks kord mällu ning ta kuulab clamd.ctl UNIX socketil
 2. ClamSMTPD on lihtsalt üks ClamAV deemoni "klientidest" mis ühendub sinna socketisse
 3. Iga meili jaoks ClavAV andmebaasi laadimine oleks lihtsalt väga aeglane

ClamAddress: /var/run/clamav/clamd.ctl

 1. Kasutaja kellena ClamSMTPD jookseb

User: clamsmtp

TempDirectory: /var/spool/clamsmtp PidFile: /var/run/clamsmtp/clamsmtpd.pid

 1. MaxConnections: 64
 2. TimeOut: 180
 3. Header: X-AV-Checked: ClamAV using ClamSMTP
 4. Bounce: off
 5. Quarantine: off
 6. TransparentProxy: off

Testimine

Selleks, et oleks lihtne testida teeme sellise faili, mille sisuks on:
Pythoni rakendus e-posti saatmiseks:
import smtplib
fromaddr = "[saatja@aadress]"
toaddrs = "[siht@aadress]"
msg = "[Sõnumisisu]?\n"
server = smtplib.SMTP('localhost')
server.sendmail(fromaddr, toaddrs, msg)
server.quit()

Seejärel k2ivitame selle meili saatmse:

python <eelpool loodud faili nimi>

Varundamine ja taastamine

Varundada tuleb kõik seadistusfailid, mida muudeti:

/etc/postfix/main.cf
/etc/postfix/master.cf
/etc/default/spamassassin
/etc/clamsmtpd.conf

Kasutatud kirjandus

http://v6sa.itcollege.ee/wiki/?page=email