Configurando o AMaViS em servidor dedicado

Publicado por Fabio Soares Schmidt em 07/02/2014

[ Hits: 7.728 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Configurando o AMaViS em servidor dedicado



Olá!

Nesta dica, apresento as configurações necessárias para separar o AMaViS em um servidor dedicado.

É fácil encontrar documentação sobre a integração de diversos MTAs com o AMaViS, porém, muitos possuem duvidas se é possível dedicar um servidor para o AMaViS e não há esta documentação completa na Internet.

Introdução

Em alguns ambientes, pode ser necessário separar o AMaViS em um servidor dedicado, pois, ao integramos recursos como anti-spam, anti-vírus, SPF, DKIM e Disclaimer, por exemplo, o consumo de CPU, memória e I/O aumenta consideravelmente, não sendo mais possível dividir o mesmo Hardware com o MTA.

Neste tutorial, o Postfix é utilizado como MTA e é assumido que você domina a instalação dos pacotes do AMaViS.

Servidor Postfix:

192.168.200.116 - mail.matriz.com.br

Servidor Amavis:

192.168.200.115 - amavis.matriz.com.br

Configurando Postfix e AMaViS em servidores dedicados

Primeiramente, no servidor Postfix, edite o main.cf adicionando a seguinte linha:

content_filter = smtp-amavis:amavis.matriz.com.br:10024

Ainda no servidor Postfix, edite o arquivo master.cf adicionando o seguinte serviço:

0.0.0.0:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8,192.168.200.115/32
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
-o recipient_bcc_maps=
-o sender_bcc_maps=

Deve-se prestar atenção no parâmetro mynetworks do serviço, onde deve ser incluído o IP do servidor do AMaViS para entrega das mensagens.

Feito isso, após reiniciar o serviço, o Postfix já irá entregar as mensagens com as configurações feitas.

No servidor AMaViS, precisamos colocar o serviço para escutar na porta 10024 e aceitar conexões do nosso MTA. No Debian e derivados, o arquivo 20-debian_defaults pode ser editado para incluir as configurações ou o 50-user, que vem limpo justamente para as configurações adicionais.

Para distribuições baseadas em Red Hat, o AMaViS utiliza um único arquivo de configuração.

@inet_acl = qw(127.0.0.1 192.168.200.115 192.168.200.116 [::1]);   # Controle acesso - Informar os IPs dos MTAs e do servidor amavis
$inet_socket_bind = '0.0.0.0';   # Onde escutar - Colocar as interfaces onde o AMaViS deve aceitar conexões
$inet_socket_port = 10024;   # Porta
### Encaminhando para o Postfix ###
$notify_method = "smtp:[mail.matriz.com.br]:1005";
$forward_method = "smtp:[mail.matriz.com.br]:10025";

Efetuada as configurações, reinicie o serviço do AMaViS e tente enviar uma mensagem, nos logs do AMaViS deve aparecer a conexão do MTA:
Feb  4 13:30:27 amavis amavis[3052]: (03052-01) Passed CLEAN {RelayedInternal}, MYNETS LOCAL [192.168.200.116]:51347
[192.168.200.116]
<joao@matriz.com.br> -> <joao@matriz.com.br>, Message-ID: <67917efa9170c57c59fd791eb0e83c47@matriz.com.br>, mail_id: zQYc-
U7HehsQ,
Hits: -1.326, size: 596, queued_as: 46FAC5A6DC, dkim_new=default:matriz.com.br, 2981 ms

Obrigado
Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Oracle 11g - erro: An unexpected error has been detected by HotSpot Virtual Machine

Postfix adicionando Disclaimer em mensagens

Implementando assinatura DKIM com Postfix e Amavis

Postfix: Desabilitando SSLv3 (Poodle Vulnerability)

Expresso Livre: Corrigindo erros de atualização para versão 2.5

Leitura recomendada

dhcpstatus , listar dhcp leases no Slackware ou sua distro favorita

Calculo de dias úteis entre duas datas em PHP

Liberar Hotmail via Iptables na porta 443

Rsync sem senha: Como fazer rsync sem precisar de chaves RSA

Configurando o Debian para ser uma máquina TS

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como gerar um podcast a partir de um livro em PDF

Automatizando digitação de códigos 2FA no browser

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

Dicas

Como converter imagens PNG/JPEG para SVG em linha de comando

Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!

Restaurando Fontes de Download do Hydra no Linux

Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads

Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux

Tópicos

Java é uma linguagem de brinquedo? (1)

Bugs no Big linux (0)

Nova distro Brazuca (9)

Linux não desliga a tela da TV nunca (4)

Mudar ícone do favorito "encerrar sessão" do Debian 12.10, c... (2)

Top 10 do mês

Scripts

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: