Con la guida all’installazione di postfix, pubblicata un pò di tempo fa, installiamo a tutti gli effetti un completo server di posta con servizio pop/imap/smtp con ssl o senza, e con circa il 99% di volume di spam filtrato…

ma mi sono reso conto che proprio completo non è in quanto manca una piccola funzionalità…
Voglio essere [...]

Con la guida all’installazione di postfix, pubblicata un pò di tempo fa, installiamo a tutti gli effetti un completo server di posta con servizio pop/imap/smtp con ssl o senza, e con circa il 99% di volume di spam filtrato…

ma mi sono reso conto che proprio completo non è in quanto manca una piccola funzionalità…

Voglio essere spammato!!

Eggià, me ne sono accorto un paio di giorni fa quando mi sono reso conto che le mail di ebay non mi arrivavano; “vuoi vedere che vengono riconosciute come spam?” pensai, ed in effetti controllando i log qualche email riconosciuta come spam con dominio ebay c’era, ma si sa il campo from non è mai attendibile al 100%.

Ma venne in mente un problema che poteva essere serio, ossia quello dei falsi positivi, cioè le mail considerate spam ma che in realtà non lo sono.

E’ può essere un problema serio questo, mail talvolta importanti possono non essere mai lette a causa di questo problema. Ed il server cosi come l’abbiamo impostato mette si le mail in quarantena ma l’utente non riceverà mai la mail.

Preciso che, controllando meglio i log, di falsi positivi non c’è ne stato manco uno…questo perchè amavis+spamassassin+greylisting+controllo RBL e tutto il resto che abbiamo impostato è un sistema altamente efficiente ed affidabile (alla faccia dei superantispam da milioni di dollari); però può essere comodo avere una cartella di posta indesiderata dentro la quale spostare tutta la posta inutile.

Fortunatamente con amavis si può impostare anche spamassassin quindi con un unico file di configurazione riusciamo a fare tutto. Andiamo a modificare quindi il file /etc/amavis/conf.d/20-debian_defaults in particolare:

# abilito il report dello spam (score status ecc) nell’header delle mail
$sa_spam_report_header = 1;

con questa direttiva facciamo si che le mail controllate dall’antispam/virus vengano modificate nell’header aggiungendo l’avvenuto check e il relativo score ottenuto, poi dobbiamo modificare la direttiva:

$sa_tag_level_deflt = -9999;

il valore di default è 20.0, io ho messo -9999 cosi qualsiasi mail che passa dal server verrà segnata nell’header come “checked”, questo per provare che effettivamente clamav e spamassassin stanno svolgendo il loro lavoro.

$final_spam_destiny = D_PASS;

il valore di default è D_DISCARD, inserendo PASS facciamo si che la mail sebbene riconosciuta come spam non venga bloccata ma venga comunque consegnata all’utente, di modo da lasciare all’utente stesso la gestione dello spam.

$virus_quarantine_to = undef;

questo è un parametro che ho dovuto aggiungere, indica di non tenere la quarantena per la mail riconosciute come contenenti virus, vengono quindi rifiutate e non mantenute (che ce ne facciamo di mail con virus, di falsi positivi in questo caso non ne avremo mai è solo spazio occupato sul server).

$X_HEADER_LINE = “by $myproduct_name using ClamAV at $mydomain”;

con questa direttiva, facciamo in modo che nell’header della mail venga stampata la stringa:

X-Virus-Scanned: by amavisd-new using ClamAV at dominio.tld

poi riavviamo il servizio con:

# /etc/init.d/amavis restart

Lato server abbiamo finito. Adesso le mail considerate spam verranno comunque recapitate all’utente, il filtraggio vero e proprio sarà quindi affidato al client di posta. Da notare che abbiamo seguito una linea più elegante rispetto allo standard, infatti non abbiamo detto ad amavis di modificare l’oggetto della mail (come di solito si fa), aggiungendo ad esempio ***SPAM*** per permettere il filtraggio, ma lo abbiamo configurato in modo che ad essere modificato sia l’header della mail, cosi in caso di falsi positivi non avremo la Inbox tempestata di mail con ***SPAM*** sul subject.

L’header infatti, delle mail riconosciute come spam, ha una voce in più rispetto al normale:

X-Quarantine-ID: <id_quarantena>

possiamo quindi impostare i filtri a livello di header e non di subject inserendo come condizione…

->Se…
—-> Il campo X-Quarantine-ID
——–>Inizia con:
————> <
—————-> Sposta su:
——————–> Cartella Posta Indesiderata

Farlo su icedove/thunderbird è semplice, andiamo su strumenti e poi su filtri, e creiamone uno nuovo:

in questo caso il filtro antispam c’è già perchè l’ho creato prima ma facciamo finta che non c’è e creiamolo, ed impostiamolo cosi:

Il campo X-Quarantine-ID non lo vedrete mai perchè non c’è, ma nel menu a discesa c’è la voce personalizzato, e nella nuova finestra che appare dovrete scrivere a manina proprio quella voce (occhio è case sensitive), impostiamo la voce “inizia con”, e mettiamo come valore “<” praticamente per farla “funzionare” sempre, ogni volta che quel campo è presente (quindi in ogni mail di spam).

Finito, adesso tutte le mail di spam verranno taggate come SPAM e il client le sposterà nella cartella apposita, se eventualmente volete provare le modifiche ho creato un account su libero dal quale mi sono mandato un pò di spam per verificare il funzionamento, se non avete voglia di farlo anche voi lasciate scritto il vostro indirizzo di posta nei commenti (ma mi raccomando che sia una casella di prova altrimenti verrete bersagliati di spam dai lamer che girano su internet), od in alternativa scrivetemelo su una mail.

Oggi vedremo come effettuare backup schedulati, incrementali o statici, con rsyncbackup, un comodo script in perl che in collaborazione con l’utile comando rsync ci permetterà di effettuare il mirroring dei dati…

Perchè innanzitutto effettuare il backup?
Beh chi lavora in ambientazione server saprà sicuramente il perchè bisogna farlo, i crash dovuti a dischi che se ne vanno [...]

Questa parte funge da approfondimento, propongo un tweak per aumentare la sicurezza e le prestazioni del nostro MTA…

Una volta messo in piedi il nostro servizio di relay di posta, dobbiamo farci la croce e prepararci a quando verremo letteralmente invasi dallo spam.
Circa un buon 60-70% del volume di spam in entrata verrà filtrato con successo [...]

Una volta configurato postfixadmin, ci manca da configurare un portale di webmail, ed apache di modo che lavori con l’ssl di modo da carantire connessioni in https sia per il portale di amministrazione sia per la webmail..

il tipo di portale che ho scelto era inizialmente ricaduto su squirrelmail, ma poi girovagando mi sono imbattuto su [...]