Configurando o AMaViS em servidor dedicado

Publicado por Fabio Soares Schmidt em 07/02/2014

[ Hits: 7.569 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Configurando o AMaViS em servidor dedicado



Olá!

Nesta dica, apresento as configurações necessárias para separar o AMaViS em um servidor dedicado.

É fácil encontrar documentação sobre a integração de diversos MTAs com o AMaViS, porém, muitos possuem duvidas se é possível dedicar um servidor para o AMaViS e não há esta documentação completa na Internet.

Introdução

Em alguns ambientes, pode ser necessário separar o AMaViS em um servidor dedicado, pois, ao integramos recursos como anti-spam, anti-vírus, SPF, DKIM e Disclaimer, por exemplo, o consumo de CPU, memória e I/O aumenta consideravelmente, não sendo mais possível dividir o mesmo Hardware com o MTA.

Neste tutorial, o Postfix é utilizado como MTA e é assumido que você domina a instalação dos pacotes do AMaViS.

Servidor Postfix:

192.168.200.116 - mail.matriz.com.br

Servidor Amavis:

192.168.200.115 - amavis.matriz.com.br

Configurando Postfix e AMaViS em servidores dedicados

Primeiramente, no servidor Postfix, edite o main.cf adicionando a seguinte linha:

content_filter = smtp-amavis:amavis.matriz.com.br:10024

Ainda no servidor Postfix, edite o arquivo master.cf adicionando o seguinte serviço:

0.0.0.0:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8,192.168.200.115/32
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
-o recipient_bcc_maps=
-o sender_bcc_maps=

Deve-se prestar atenção no parâmetro mynetworks do serviço, onde deve ser incluído o IP do servidor do AMaViS para entrega das mensagens.

Feito isso, após reiniciar o serviço, o Postfix já irá entregar as mensagens com as configurações feitas.

No servidor AMaViS, precisamos colocar o serviço para escutar na porta 10024 e aceitar conexões do nosso MTA. No Debian e derivados, o arquivo 20-debian_defaults pode ser editado para incluir as configurações ou o 50-user, que vem limpo justamente para as configurações adicionais.

Para distribuições baseadas em Red Hat, o AMaViS utiliza um único arquivo de configuração.

@inet_acl = qw(127.0.0.1 192.168.200.115 192.168.200.116 [::1]);   # Controle acesso - Informar os IPs dos MTAs e do servidor amavis
$inet_socket_bind = '0.0.0.0';   # Onde escutar - Colocar as interfaces onde o AMaViS deve aceitar conexões
$inet_socket_port = 10024;   # Porta
### Encaminhando para o Postfix ###
$notify_method = "smtp:[mail.matriz.com.br]:1005";
$forward_method = "smtp:[mail.matriz.com.br]:10025";

Efetuada as configurações, reinicie o serviço do AMaViS e tente enviar uma mensagem, nos logs do AMaViS deve aparecer a conexão do MTA:
Feb  4 13:30:27 amavis amavis[3052]: (03052-01) Passed CLEAN {RelayedInternal}, MYNETS LOCAL [192.168.200.116]:51347
[192.168.200.116]
<joao@matriz.com.br> -> <joao@matriz.com.br>, Message-ID: <67917efa9170c57c59fd791eb0e83c47@matriz.com.br>, mail_id: zQYc-
U7HehsQ,
Hits: -1.326, size: 596, queued_as: 46FAC5A6DC, dkim_new=default:matriz.com.br, 2981 ms

Obrigado
Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Postfix - Copiar mensagens de remetentes ou destinatários específicos

Dovecot - Mover Spam automaticamente para a pasta desejada

Expresso Livre: Corrigindo erros de atualização para versão 2.5

Postfix: Adicionando disclaimer - Exceções de remetentes

Cyrus imap: habilitando "shared seen" para contas compartilhadas

Leitura recomendada

Vídeo IBM - Evolução do Linux

Backup no Mozilla com Febe

Epsxe de forma simples

Dual boot com Windows 8 UEFI e Linux Mint Debian Edition (LMDE)

Simulador de voô CRRCsim

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

Dicas

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Multifuncional HP imprime mas não digitaliza

Dica básica para escrever um Artigo.

Tópicos

Arch Linux - Guia para Iniciantes (0)

Dificuldade para renderizar vídeo no kdenlive (6)

xubuntu sem sons de eventos (3)

Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad [RES... (9)

tem problema em instalar o Chrome no tails? (7)

Top 10 do mês

Scripts

[C/C++] reverse shell na marra!

[Outros] Dicas e truques Matematica Básica

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: