FLUX RSS

  • YouTube
  • LinkedIn
  • Google

Archives pour : ClamAV

Mise en place d’un serveur de messagerie

Tenho meu próprio servidor de e-mail utilizando ;Postfix, Dovecot, MariaDB, Spamassassin, ClamAV, Amavisd-new, Fail2ban, Nginx, Postfixadmin et Roundcube ;Sous le CentOS 8.
Bien qu'il ait plusieurs recettes pour savoir comment configurer ce paquet, Il m'a fallu plusieurs heures pour trouver un moyen de garder le service s'exécute correctement, chaque configuration dans le main.cf et dans le master.cf et en fin de compte parvenir à réduire le flot de spam qui arrive à chaque instant.
Et anti-spam est l'objet de cette publication. J'ai souffert et souffre encore avec les tentatives constantes à utiliser mes services comme un zombie ou d'excrétion du virus, fraude et tout le reste que vous pouvez.

J'ai perdu le compte de combien de fois mon service DNS arrêté par excès de connexion tente d'entupiam la mémoire et forcé le s.. a cortar processos para economizar recursos e o ;nommée ;a été choisi pour être le maillon faible.
Alors, Cet article a le focus dans la configuration correcte pour les services de courrier privé, un peu d'utilisateurs et de quelques domaines. Certainement beaucoup de ce qui est dans ce petit manuel sert aux services de calibre mondial, mais je crois que dans ces cas l'utilisation d'outils ou services dédiés et spécialisés doit toujours prendre en considération.

Então deixemos de lado o falatório para irmos direto ao ;Hands-on.

Installation des paquets

La première étape consiste à installer tous les paquets qui seront utilisés. Roundcube et Postfixadmin fonctionnent sous la direction d’un serveur web soutenu par PHP dont les comptes de messagerie peuvent être stockés sur un serveur de base de données. Comment utiliser Nginx Webserver et bien que je préfère PostgreSQL utilisera le MariaDB comme SGBD en raison du fait que la plupart des utilisations (en raison de WordPress probablement).

Alors, à la fin du processus d’installation, nous aurions dû installer de nouveaux dépôts de paquets.

Activer les dépôts Extra pour vos paquets de la distribution, Si vous n’avez pas déjà. Pour CentOS 8 la commande ci-dessous le fera.

$ sudo dnf install epel-release

En outre, installer les paquets Curl, htop, Je suis venu, Yum-utils, wget, NET-tools, chrony et certbot qui seront nécessaires à d’autres points de la configuration.

$ sudo dnf install -y curl htop vim yum-utils wget net-tools chrony certbot

Postfix

Postfix ;est un agent MTA (agent de transfert de courrier). Un MTA comble le fossé entre les ordinateurs pour l’échange de messages de courrier électronique. Pour notre cas, est l’élément principal.

La version de Postfix que j’utiliserai dans le présent document est le 3.3. Pour savoir quelle version sera installée type:

$ sudo dnf info postfix

Pour installer exécuter la commande

$ sudo dnf install -y postfix postfix-mysql postfix-pcre

Laissons le service arrêté pour maintenant, mais déjà configurΘ pour dΘmarrer avec le système d’exploitation.

$ sudo systemctl enable postfix

Dovecot

Dovecot ;est un serveur de messagerie Imap et Pop3. Avec elle, nous pouvons envoyer et recevoir des messages par l’intermédiaire de Postfix et entre autres choses, contrôler l’accès au service via une authentification.
Pour installer Dovecot avec le support mysql il suffit d’exécuter la commande:

$ sudo dnf install -y dovecot dovecot-mysql

Encore une fois, Nous allons activer le service, mais le laisser debout.

$ sudo systemctl enable dovecot

Amavis

Amavis ;est un filtre de contenu pour les messages électroniques. Avec, il est possible de filtrer les messages nuisibles à l’aide de paramètres contre le spam, virus et autres logiciels malveillants. Les commandes d’installation ci-dessous. Elle nécessite de nombreux bureaux du gouvernement qui sera mis à jour ou installé avec. Uma dessas dependencias é o ;SpamAssassin ;qui sera configuré plus tard, ainsi que tous les autres paquets, nous allons installer.

Assurez-vous d’abord que le référentiel PowerTools est activé, parce que c’est à partir de lui que nous allons installer amavisd-nouveau.

$ sudo dnf config-manager --set-enabled powertools

Em seguida instalamos o Amavis e algumas dependencias sendo uma delas o ;ClamAV ;C’est un antivirus simple et très efficace pour les types les plus courants des menaces et complètement gratuit.

$ sudo dnf -y install amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy

Encore une fois, Tournons-nous vers les services qui démarrent toujours automatiquement, mais pour l’instant en les laissant debout.

$ sudo systemctl enable amavisd spamassassin

MariaDB (ou MySQL)

Normalement, quem usa WordPress já possui instalado e configurado o ;MariaDB ;ou MySQL. Si c’est le cas, peut sauter cette étape.

Je préfère PostgreSQL, mais comme l’objectif de ce document est de permettre peut avoir ses propres services DevOps et ne peut pas toujours avoir plusieurs instances, que j’ai décidé d’utiliser le MariaDB. De cette façon, Si vous devez ajouter le WordPress, pas besoin d’ajouter un SGBD supplémentaire ou même utiliser wrappers d’avoir PostgreSQL de soutien.

Ne vous inquiétez pas pour les paramètres à ce stade, parce que je vais les détailler plus tard dans une autre publication. Poursuivant l’installation, nous devrions exécuter la commande:

$ sudo dnf install -y mariadb-server

puis activer le service pour commencer avec le système

$ sudo systemctl enable mariadb

Serveur Web (Nginx + Php-Fpm)

Les derniers éléments à installer font partie du serveur Web. Il est possible que vous avez déjà une course comme Apache alors que ce point peut être ignoré. Si vous démarrez un nouveau serveur ou si vous n’avez aucune intimité avec la configuration apache et PHP, Je vous conseillons de suivre les conseils de cette installation.

Eu gosto muito do ;Nginx ;e vou usar em conjunto com o ;Php-Fpm.

$ sudo dnf install -y nginx php-fpm

À ce stade, nous avons tous les fichiers nécessaires pour démarrer la configuration du serveur mail.

Je suis trop paresseux

N’aime pas taper ou ne craint pas les détails de chaque élément installé. Vos problèmes sont plus!

Vous pouvez exécuter toute commande de ce document contenant les lignes suivantes:

ATTENTION! Ce script est un fichier avec les lignes de commande. Par la suite peuvent ne pas fonctionner correctement selon les paramètres de votre système.

$ sudo dnf update
$ sudo dnf install -y epel-release
$ sudo dnf config-manager --set-enabled powertools
$ sudo dnf -y install --enable-repo=epel-release,powertools curl htop vim yum-utils wget net-tools chrony certbot postfix dovecot amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy mariadb-server ngixn php-fpm
$ sudo systemctl enable postfix mariadb spamassassin amavisd dovecot nginx php-fpm 

Avec tout installé, nous pouvons commencer les réglages. Comecemos pelo ;MariaDB.

Servidor de Email –; Partie 1 ; Installations requises

J'ai mon propre serveur de messagerie à l'aide Postfix, Dovecot, MariaDB, SpamAssassin, ClamAV, Amavisd-new, fail2ban, Nginx, postfixadmin et RoundCube Sous le CentOS 7.
Bien qu'il ait plusieurs recettes pour savoir comment configurer ce paquet, Il m'a fallu plusieurs heures pour trouver un moyen de garder le service s'exécute correctement, chaque paramètre dans main.cf et master.cf et afin de parvenir à réduire le flot de spam qui arrive chaque minute.
Et anti-spam est l'objet de cette publication. J'ai souffert et souffre encore avec les tentatives constantes à utiliser mes services comme un zombie ou d'excrétion du virus, fraude et tout le reste que vous pouvez.

J'ai perdu le compte de combien de fois mon service DNS arrêté par excès de connexion tente d'entupiam la mémoire et forcé le s.. procédés de conservation des ressources et la nommée a été choisi pour être le maillon faible.
Alors, Cet article a le focus dans la configuration correcte pour les services de courrier privé, un peu d'utilisateurs et de quelques domaines. Certainement beaucoup de ce qui est dans ce petit manuel sert aux services de calibre mondial, mais je crois que dans ces cas l'utilisation d'outils ou services dédiés et spécialisés doit toujours prendre en considération.



Continuer la lecture >>

Erreur lors du démarrage de Amavisd-new

Il y a deux jours, j'essaie d'installer le logiciel pour mon nouveau serveur qui sera l'hôte de ce blog, mes projets personnels et mon serveur de messagerie.
J'utilise comme base ce HOWTO.

J'ai eu beaucoup de problèmes dans l'installation et en particulier une erreur lors du démarrage de Amavisd-new

Problème à Amavis::Code de DKIM: Impossible de trouver Crypt/OpenSSL/RSA.pm dans @INC

Googando que j'ai vu différentes manières de résoudre et aucun travail. C'est quand j'ai réalisé quelque chose de stupide, mais qui fait tout son sens. Les forfaits mentionnés, DKIM-Mail-Perl et perl-crypte-OpenSSL-RSA., a souligné les EL5 mais le paquet Amavis a souligné EL6.
Vérifié que le DAG de rpmforge utilisait EL5 et corriger mon Centos 6.3 était d'utiliser le DAG EL6. Pour corriger ce point et les packages de correctifs, VOI-la. Tout a fonctionné à merveille.

Suivez les étapes pour le correctif

tout d'abord importer la clé pour le référentiel
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
Puis désinstallez le courant (yum search rpmforge libération permet de trouver le nom exact du paquet), Télécharger le fichier RPM et faire l'installation.

> yum remove rpmforge-release-0.5.2-2.el5.rf.x86_64
> wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
> rpm -i rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

La dernière étape consiste à synchroniser la distribution, qui provoquera des colis devant être remplacé par existant en EL5 EL6.
> yum distribution-synchronization

De ce point, Si il est déjà fait l'installation de tous les paquets précédemment, ils ne devraient pas montrer cette erreur.

J'espère que cela vous a aidé.

Liens utiles
http://wiki.centos.org/AdditionalResources/Repositories/RPMForge#head-f0c3ecee3dbb407e4eed79a56ec0ae92d1398e01