Подключаем Pyzor, Razor2 и DCC для борьбы со спамом

Спам, вещь неприятная, не то что бы вредная, но все же мешает. Для борьбы с этой заразой есть масса всевозможных средст, я же расскажу об установке Pyzor2, Razor и DCC. В моем случаи я буду устанавливать эти службы уже на рабочую связку Postfix+Amavis(Как пример это может быть IRedMail). Для начала нам нужно будет открыть некоторые порты на фаерволе:

DCC port 6277 UDP
Razor2 port 2307 TCP
Pyzor port 24441 UDP

После этого, подключите RPMForge, инструкция как это сделать ТУТ и Atomic Rocket Repo, инструкция ТУТ

Теперь приступим к установке:

yum install pyzor razor-agents

После, выполняем следующее:

chmod -R a+rX /usr/share/doc/pyzor-0.5.0 /usr/bin/pyzor /usr/bin/pyzord
chmod -R a+rX /usr/lib/python2.4/site-packages/pyzor
mkdir /var/spool/amavisd
chown amavis:amavis /var/spool/amavisd
su -m amavis -c ‘pyzor —homedir /var/spool/amavisd discover’
su -m amavis -c ‘razor-admin -home=/var/spool/amavisd -create’
su -m amavis -c ‘razor-admin -home=/var/spool/amavisd -register’

Теперь перейдем к установке DCC:

cd /tmp
# wget http://www.dcc-servers.net/dcc/source/dcc-dccproc.tar.Z
cd dcc-dccproc-1.3.139
./configure —with-uid=amavis
make
make install
chown -R amavis:amavis /var/dcc
ln -s /var/dcc/libexec/dccifd /usr/local/bin/dccifd

Если у вас появяться какие-то ошибки связанные с sendmail, просто игнорируйте их.

Время заняться настройкой Spamassassin открываем /etc/mail/spamassassin/local.cf и добавляем следующее:

#dcc 
use_dcc 1 
dcc_home /var/dcc 
dcc_path /usr/local/bin/dccproc 
dcc_timeout     10 
add_header all  DCC _DCCB_: _DCCR_   

#pyzor 
use_pyzor 1 
pyzor_path /usr/bin/pyzor   

#razor 
use_razor2 1 
razor_config /var/spool/amavisd/razor-agent.conf   

score RAZOR2_CHECK 2.500 
score PYZOR_CHECK 2.500 
score DCC_CHECK 4.000

Редактируем /etc/mail/spamassassin/v310.pre

# DCC — perform DCC message checks.
#
# DCC is disabled here because it is not open source. See the DCC
# license for more details.
#
loadplugin Mail::SpamAssassin::Plugin::DCC

Проверяем настройки spamassassin

# spamassassin —lint

Если ошибок нет, то перезапускаем Amavis

service amavisd restart

И в конце, можно протестировать работу

spamassassin -t -D razor2 < /usr/share/doc/spamassassin-3.2.5/sample-spam.txt
spamassassin -t -D pyzor < /usr/share/doc/spamassassin-3.2.5/sample-spam.txt
cdcc info

Отправка почты при помощи telnet

И так, запускаем telnet:

telnet server.com 25

server.com — это имя вашего почтового сервера, вместо имени, вы так же можете использовать Ip адрес. Вы должны будете увидеть приветствие сервера, например такое для iRedMail:

Trying 80.91.175.92…
Connected to teaseo.ru (80.91.175.92).
Escape character is ‘^]’.
220 teaseo.ru ESMTP iRedMail

Или для MS Exchnge 2007:

Trying 172.16.1.2…
Connected to 172.16.1.2 (172.16.1.2).
Escape character is ‘^]’.
220 corpmail.ua Microsoft ESMTP MAIL Service ready at Wed, 17 Nov 2010 12:40:30 +0200

После того, как вы подключились к серверу:

HELO server.com
MAIL FROM:you@server.com

Дождитесь 250 2.1.0 Ok

RCPT TO: you@server.com

Дождитесь 250 2.1.5 Ok. Теперь напишем само письмо, для этого вводим:

DATA

В первой строке печатаем:

SUBJECT:<Ваша тема письма>

После того как вы набрали тему, дважды нажмите enter. Теперь можно написать само послание. Что бы закончить письмо и отослать, перейдите на новую строку, поставьте точку (.) и нажмите enter, после чего вы должны увидеть такое сообщение:

Message accepted for delivery

или

250 2.0.0 Ok: queued as 1994E1C0701

Номер в очереди естественно будет другой

Настраиваем Mailman на новом сервере. Переносим рассылки со старого.

И так, давайте подробно рассмотрим, как говориться шаг за шагом. Сразу хочу оговориться, что мой MTA — Postfix

Заходим в директорию mailman на старом сервере и создаем бакап нам необходимых директорий, это ./data ./archives ./lists:

tar -cvf move.tar ./data ./archives ./lists

Копируем этот файл на новый сервер, можно воспользоваться WinSCP например. Далее инсталлируем mailman. Загружаем и распаковываем последнюю версию mailman например отсюда.

Continue reading

Видео по установке почтового сервера на базе IRedMail

Комплекс iRedMail это полноценный почтовый сервер, с возможностью работы под управление RHEL, CentOS, Debian, Ubuntu или FreeBSD. В основе продукта лежит Postfix, Dovecot, Amavis-new, Clamav, Spamassasin и.т.д. Есть возможность авторизоваться пользователей из MySQL или OpenLDP. Автоматическая установка PostfixAdmin, PhPMyAdmin, RoundCube и AwStats.

Ну, а теперь собственно видео с установкой и моими комментариями, не судите строго это мой первый опыт 🙂

The player will show in this paragraph

Прямая ссылка