Configurando o AMaViS em servidor dedicado

Publicado por Fabio Soares Schmidt em 07/02/2014

[ Hits: 7.847 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Configurando o AMaViS em servidor dedicado



Olá!

Nesta dica, apresento as configurações necessárias para separar o AMaViS em um servidor dedicado.

É fácil encontrar documentação sobre a integração de diversos MTAs com o AMaViS, porém, muitos possuem duvidas se é possível dedicar um servidor para o AMaViS e não há esta documentação completa na Internet.

Introdução

Em alguns ambientes, pode ser necessário separar o AMaViS em um servidor dedicado, pois, ao integramos recursos como anti-spam, anti-vírus, SPF, DKIM e Disclaimer, por exemplo, o consumo de CPU, memória e I/O aumenta consideravelmente, não sendo mais possível dividir o mesmo Hardware com o MTA.

Neste tutorial, o Postfix é utilizado como MTA e é assumido que você domina a instalação dos pacotes do AMaViS.

Servidor Postfix:

192.168.200.116 - mail.matriz.com.br

Servidor Amavis:

192.168.200.115 - amavis.matriz.com.br

Configurando Postfix e AMaViS em servidores dedicados

Primeiramente, no servidor Postfix, edite o main.cf adicionando a seguinte linha:

content_filter = smtp-amavis:amavis.matriz.com.br:10024

Ainda no servidor Postfix, edite o arquivo master.cf adicionando o seguinte serviço:

0.0.0.0:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8,192.168.200.115/32
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
-o recipient_bcc_maps=
-o sender_bcc_maps=

Deve-se prestar atenção no parâmetro mynetworks do serviço, onde deve ser incluído o IP do servidor do AMaViS para entrega das mensagens.

Feito isso, após reiniciar o serviço, o Postfix já irá entregar as mensagens com as configurações feitas.

No servidor AMaViS, precisamos colocar o serviço para escutar na porta 10024 e aceitar conexões do nosso MTA. No Debian e derivados, o arquivo 20-debian_defaults pode ser editado para incluir as configurações ou o 50-user, que vem limpo justamente para as configurações adicionais.

Para distribuições baseadas em Red Hat, o AMaViS utiliza um único arquivo de configuração.

@inet_acl = qw(127.0.0.1 192.168.200.115 192.168.200.116 [::1]);   # Controle acesso - Informar os IPs dos MTAs e do servidor amavis
$inet_socket_bind = '0.0.0.0';   # Onde escutar - Colocar as interfaces onde o AMaViS deve aceitar conexões
$inet_socket_port = 10024;   # Porta
### Encaminhando para o Postfix ###
$notify_method = "smtp:[mail.matriz.com.br]:1005";
$forward_method = "smtp:[mail.matriz.com.br]:10025";

Efetuada as configurações, reinicie o serviço do AMaViS e tente enviar uma mensagem, nos logs do AMaViS deve aparecer a conexão do MTA:
Feb  4 13:30:27 amavis amavis[3052]: (03052-01) Passed CLEAN {RelayedInternal}, MYNETS LOCAL [192.168.200.116]:51347
[192.168.200.116]
<joao@matriz.com.br> -> <joao@matriz.com.br>, Message-ID: <67917efa9170c57c59fd791eb0e83c47@matriz.com.br>, mail_id: zQYc-
U7HehsQ,
Hits: -1.326, size: 596, queued_as: 46FAC5A6DC, dkim_new=default:matriz.com.br, 2981 ms

Obrigado
Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Thunderbird - Instalando complementos para todos os usuários

Thunderbird: Removendo (de fato) mensagens do servidor IMAP

Dovecot - Mover Spam automaticamente para a pasta desejada

Red Hat: Como adicionar o subscription number após a instalação

Cyrus Aggregator: Configurando o Postfix nos servidores back-end

Leitura recomendada

Autenticação no Apache com MySQL

Instalando fontes do Windows no Linux de maneira simples

No working INIT not found (Slackware) [Resolvido]

Usando o cron como despertador

Instalação e Configurando Apache2 PostgreSQL e phpPgAdmin no Debian Lenny

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta

Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira

Miyoo Mini Plus + Onion OS (Linux)

IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre

Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux

Dicas

Como mudar o nome de dispositivos Bluetooth via linha de comando

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Tópicos

queria saber como instalar o android power tools igual ao winux no lin... (1)

VPN L2TP (2)

redes no virtualbox (1)

Como listar os arquivos em "bloquin... [RESOLVIDO] (6)

Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (2)

Top 10 do mês

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: