Configurando o AMaViS em servidor dedicado
Publicado por Fabio Soares Schmidt em 07/02/2014
[ Hits: 8.059 ]
Configurando o AMaViS em servidor dedicado
Nesta dica, apresento as configurações necessárias para separar o AMaViS em um servidor dedicado.
É fácil encontrar documentação sobre a integração de diversos MTAs com o AMaViS, porém, muitos possuem duvidas se é possível dedicar um servidor para o AMaViS e não há esta documentação completa na Internet.
Introdução
Em alguns ambientes, pode ser necessário separar o AMaViS em um servidor dedicado, pois, ao integramos recursos como anti-spam, anti-vírus, SPF, DKIM e Disclaimer, por exemplo, o consumo de CPU, memória e I/O aumenta consideravelmente, não sendo mais possível dividir o mesmo Hardware com o MTA.Neste tutorial, o Postfix é utilizado como MTA e é assumido que você domina a instalação dos pacotes do AMaViS.
Servidor Postfix:
Servidor Amavis:
Configurando Postfix e AMaViS em servidores dedicados
Primeiramente, no servidor Postfix, edite o main.cf adicionando a seguinte linha:Ainda no servidor Postfix, edite o arquivo master.cf adicionando o seguinte serviço:
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8,192.168.200.115/32
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
-o recipient_bcc_maps=
-o sender_bcc_maps=
Deve-se prestar atenção no parâmetro mynetworks do serviço, onde deve ser incluído o IP do servidor do AMaViS para entrega das mensagens.
Feito isso, após reiniciar o serviço, o Postfix já irá entregar as mensagens com as configurações feitas.
No servidor AMaViS, precisamos colocar o serviço para escutar na porta 10024 e aceitar conexões do nosso MTA. No Debian e derivados, o arquivo 20-debian_defaults pode ser editado para incluir as configurações ou o 50-user, que vem limpo justamente para as configurações adicionais.
Para distribuições baseadas em Red Hat, o AMaViS utiliza um único arquivo de configuração.
$inet_socket_bind = '0.0.0.0'; # Onde escutar - Colocar as interfaces onde o AMaViS deve aceitar conexões
$inet_socket_port = 10024; # Porta
### Encaminhando para o Postfix ###
$notify_method = "smtp:[mail.matriz.com.br]:1005";
$forward_method = "smtp:[mail.matriz.com.br]:10025";
Efetuada as configurações, reinicie o serviço do AMaViS e tente enviar uma mensagem, nos logs do AMaViS deve aparecer a conexão do MTA:
Feb 4 13:30:27 amavis amavis[3052]: (03052-01) Passed CLEAN {RelayedInternal}, MYNETS LOCAL [192.168.200.116]:51347
[192.168.200.116]
<joao@matriz.com.br> -> <joao@matriz.com.br>, Message-ID: <67917efa9170c57c59fd791eb0e83c47@matriz.com.br>, mail_id: zQYc-
U7HehsQ,
Hits: -1.326, size: 596, queued_as: 46FAC5A6DC, dkim_new=default:matriz.com.br, 2981 ms
Obrigado
Respirando Linux, por Fabio Soares Schmidt.
Dovecot: userdb reply doesn't contain uid (change userdb socket permissions)
Expresso Livre: Corrigindo erros de atualização para versão 2.5
Expresso Livre - Anexos e mensagens exportadas com 0 KB [Resolvido]
Dovecot - Mover Spam automaticamente para a pasta desejada
SpamAssassin - Melhorando a eficácia do seu anti-spam
Ubuntu 14.04 - Erro: bloco de ambiente inválido [Resolvido]
Como descobrir o repositório de determinado pacote no Debian (APT)
Criar xorg.conf no Ubuntu 9.10
Aumentando LV (Logical Volume) e RS (File System) sem causar indisponibilidade
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
O Abismo entre o Código e o Chão: Saltos Tecnológicos e a Exclusão Estrutural no Brasil
Dicas
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Como compilar kernel no Linux Mint
Lançamento do Brutal DOOM test 6
Consertando o erro no Brave de webgl
Solução para ter de volta as bordas e barra de títulos das janelas em zenity no Debian 13.x
Tópicos
Abrir um arquivo URL pelo Clipper (8)
Seno, Coseno, Tangente em CLIPPER (1)
Inserir uma URL num arquvo pelo Ubuntu (CLIPPER) (0)
VMWare Player não conecta na rede nem consigo intercambiar arquivos (1)
Top 10 do mês
-
Xerxes
1° lugar - 143.386 pts -
Fábio Berbert de Paula
2° lugar - 66.850 pts -
Buckminster
3° lugar - 46.095 pts -
Alberto Federman Neto.
4° lugar - 36.483 pts -
Sidnei Serra
5° lugar - 24.665 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 23.758 pts -
edps
7° lugar - 23.682 pts -
Daniel Lara Souza
8° lugar - 21.541 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.746 pts -
Andre (pinduvoz)
10° lugar - 17.200 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
