[FUGSPBR] FBSD4.5-MailRelayServer+Amavis+Viruscan
Ronan Lucio
ronanl em melim.com.br
Sex Abr 19 10:58:30 BRT 2002
No sendmail eu não sei se da pra fazer, mas no
Postfix sei que funciona.
[]'s
Ronan
On Fri, 19 Apr 2002 14:51:15 +0100
FranciscoCabrita em novodesign.pt wrote:
>
> Oias Ronan no meu em sendmail.cf tenho estas linhas, quando eu faço um mail
> -v franciscocabrita em novodesign.pt ele mostra que arranca o amavis (até pelo
> mailstats)
> o programa que aparece é o amavis, por isso penso que seja a primeira linha
> que ele pega,, a minha duvida é, mudo essa mesma linha ? nessa linha é em P
> = colocar o path para o
> procmail só ?
> #######
> Mamavis, P=/usr/local/sbin/amavis, F=mlsACDFMS5:/|@qhP, S=0, R=0
> T=DNS/RFC822/X-UNIX
> A=amavis $f $u
>
> Mlocal, P=/usr/libexec/mail.local, F=lsDFMAw5:/|@qPSXfmnz9,
> S=EnvFromL/HdrFromL, R=EnvToL/HdrToL,
> T=DNS/RFC822/SMTP,
> A=mail.local -l
>
> Mprog, P=/bin/sh, F=lsDFMoqeu9, S=EnvFromL/HdrFromL,
> R=EnvToL/HdrToL, D=$z:/,
> T=X-Unix/X-Unix/X-Unix,
> A=sh -c $u
>
> ########
>
> A topologia da "coisa"
>
>
>
> MailServers - Lotus Domino R5
> GatewayMaster IN - Lotus Domino R5+GroupShield
> GatewayMaster OUT - Lotus Domino R5
> Firewall Física
> Mail Relay Server - FreeBSD 4.5 stable + sendmail+Amavis+Viruscan(Mcafee)
>
> ===========================================
> MailServer MailServer MailServer
> \ | /
> +------------+------------+
> |
> -----------+-----------
> / \
> GatewayMaster IN GatewayMaster OUT
> | |
> \ /
> \------+ +------/
> \ /
> \ /
> | |
> -----------------Firewall------------------
> |
> /internet-----------+---------------------\
> |
> Mail Relay Server
> |
> \-------------RelayProvedor---------------/
> ===========================================
> Configurações do Mail Relay Server:
> /etc
> rc.conf
> sendmail_enable="YES"
> -------------------------------------------
> /etc/mail
> mailertable
> .dominios_internos.pt relay:IP_FIREWALL_GWMASTER_IN
> etc...
>
> access
> gatewaymasterout.dominio.pt relay
> relay.provedor.pt relay
>
> relay-domains
>
> relay.provedor.pt
> -------------------------------------------
> -mailertable
> Domain Routing providencia uma
> via que define um metodo especial para
> transferir email para certos dominios.Isto
> pode ser util se o seu sistema actua como
> um gateway para mail servers que não chegam
> fora da rede, ou se quer forçar todos os mails
> de um dominio em particular a serem roteados
> para outro servidor.
> Não deve ter nenhuma entrada em LOCAL DOMAINS
> para dominios roteados.No entanto deve ter uma
> entrada DNS MX a apontar para o sistema para
> cada dominio a ser roteado.
>
> -access
> Sendmail spam control dá-lhe a oportunidade de
> previnir spam de chagar aos utilizadores rejeitando
> mails de certos endereços, e previnir spammers de
> usar o seu systema como relay.Por defeito o sendmail
> vai aceitar mails de todos os endereços para um
> utilizador local, mas previnindo que nenhum cliente
> ou mail server de fazer relay apartir do seu sistema.
> Tipicamente deveria inserir regras de spam control,
> para rejeitar mail de spammers, e regras para deixar
> outras maquinas na sua rede fazer relay de mails
> apartir desta.
>
> -relay-domains
> A não ser que deixados por regras de spam control,
> o sendmail só vai permitir o relay para dominios
> listados aqui.Emails que não são para os local users
> e para os dominios listados, são rejeitados.
> Se o seu sistema actua como um gateway para vários
> dominios, não há acesso directo de fora para a sua
> rede(uso de domain routing),então todos estes dominios
> devem ser listados aqui.
>
> #####DUVIDAS######
> 1-no caso do gateway, só me interessa passar o scanvirus a mails que
> entram para a GatewayMaster IN, ou seja a mails
> que chegam à minha rede, e não dos que saiem,alguem sabe como posso
> parametrizar isto??
> 2-No relay presentemente tenho apenas uma placa de rede,
> não seria uma boa opção ter duas, para dividir o que entra
> do que sai em dois interfaces diferentes, isto porque já que vão ser
> divididos pelo sendmail, secalhar uma ajudinha
> a nivel de hardware não seria mal.! que dizem
>
>
>
>
>
>
>
>
> |---------+------------------------------>
> | | Ronan Lucio |
> | | <ronanl em melim.com.b|
> | | r> |
> | | Sent by: |
> | | owner-fugspbr em mail.|
> | | fugspbr.org |
> | | |
> | | |
> | | 19-04-2002 08:38 |
> | | Please respond to |
> | | fugspbr |
> | | |
> |---------+------------------------------>
> >------------------------------------------------------------------------------------------------------------------------------|
> | |
> | To: fugspbr em fugspbr.org |
> | cc: |
> | Fax to: |
> | Subject: Re: [FUGSPBR] FBSD4.5-MailRelayServer+Amavis+Viruscan |
> >------------------------------------------------------------------------------------------------------------------------------|
>
>
>
> On Fri, 19 Apr 2002 02:26:40 +0100
> FranciscoCabrita em novodesign.pt wrote:
>
> > Oias acabei de montar um relay de mail em FreeBSD no qual instalei o
> amavis
> > com o viruscan da mcafee.. a minha pergunta é, posso definir para o
> amavis
> > só correr o scan aos mail que entram,, ou seja só scanne os mail que veem
> > do relay do meu provedor para mim,, não me interessa perder poder de
> > processamento para mails que já veem de workstations com antivirus.
>
> Sim, eh possivel.
> Pra isso voce tem que habilitar o avamis pela linha do procmail
> e nao pelo master.cf (Postfix)
>
> []´s
> Ronan
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
>
>
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd