Implementazione di un server di posta completo basato su postfix



Documenti analoghi
Spam e virus Alberto Cammozzo Maggio Spam e Virus. 5 maggio serate a tema PLUTO Padova

Teoria di un server di posta. Corso GNU/Linux Avanzato Torino,

Laboratorio di reti Relazione N 4 Gruppo 9. Mesin Alberto Vettorato Mattia

Installazione di un server di posta

Posta elettronica. Installazione di un mail server, metodo Postcot 17 aprile 2013 Marco Moser linuxtrent.it. formazione-postcot.

Postfix content filtering antivirus e antispam

Installazione di un server di posta. Emanuele Santoro (basato sulle slides di Massimo Maggi) Politecnico Open unix Labs

La posta elettronica. Informazioni di base sul funzionamento

Posta Elettronica. Claudio Cardinali

Unsolicited Bulk (UBE) (spamming) Francesco Gennai IAT - CNR Francesco.Gennai@iat.cnr.it

Caffe` te(le)matico del 4 Ottobre 2004 Servizio Calcolo e Reti Sez. INFN Torino Alberto D Ambrosio

Inviare la Posta Elettronica in Modo Sicuro

Modulo 1: Posta elettronica

RHX Studio Associato Piazza Resistenza, 5/ Pieve di Soligo (TV) Tel FAX

Come pubblicare un server MDaemon su Internet per ricevere in SMTP. Claudio Panerai - Direttore Tecnico di Achab S.r.l. claudio.panerai@achab.

SHAREPOINT INCOMING . Configurazione base

Archiviare messaggi di posta elettronica senza avere un proprio mail server

Introduzione alle applicazioni di rete

Progettare un'architettura di Posta Elettronica

Protocolli applicativi: FTP

INFORMATICA DISTRIBUITA. lez 6 World Wide Web (cont)

Luca Mari, Sistemi informativi applicati (reti di calcolatori) appunti delle lezioni. Architetture client/server: applicazioni client

Esercitazione. Formato di compitini e compiti: domande ed esercizi "closed book" G. Ferrari - Reti di calcolatori.

Script di prevenzione invii massivi

TUTTO CIÒ CHE ABBIAMO DOVUTO

Provider e Mail server

Modulo Antivirus per Petra 3.3. Guida Utente

Filtro contenuti con MDaemon. Luca Biffi - Direttore supporto tecnico di Achab S.r.l. luca.biffi@achab.it

Creazione di utenti Virtuali nel servizio Mail Mac OS X 10.5.x/10.4.x Server

Comunicazioni sicure tra server di posta elettronica

Nelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento

Esempi di applicazioni internet. WEB Trasferimento File Posta Elettronica Sistema dei nomi di dominio (DNS)

ANTISPAM PLAYNET (nuova Piattaforma) In questa piccola guida vogliamo mostrarvi come creare regole di BlackListe e Whitelist per

Università degli studi di Udine

Posta Elettronica. Comunicare con . Definizione di . metodo di trasmissione dei messaggi tramite Internet:

Caratteristiche generali dell offerta Server

Esercizi (1-2): da: TCP/IP Sockets in C (Donahoo-Calvert)

2.5. L'indirizzo IP identifica il computer di origine, il numero di porta invece identifica il processo di origine.

Differenziazione dei prodotti per rispondere a tutte le esigenze

appunti delle lezioni Architetture client/server: applicazioni client

Corso di recupero di sistemi Lezione 8

Reti di Telecomunicazione Lezione 7

Protocolli per le . Impianti Informatici. Protocolli applicativi

ARP e instradamento IP

-Fig.1-

Parte II: Reti di calcolatori Lezione 9

T42 Tunnel For Two Secure SSL InterApplication Relay Clizio Merli - 4u Srl S.r.l.

Network Services Location Manager. Guida per amministratori di rete

Posta Elettronica Certificata

- Corso di computer -

SMSPortal. SMS-Gateway interfaccia SMTP. Versione , 2005, 2006 SMSPortal. Digitel Mobile Srl Via Raffaello, Pescara (Italy)

MDaemon: tecniche per non finire in black list. Claudio Panerai - Direttore Tecnico di Achab S.r.l. claudio.panerai@achab.it

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL

Un Exchange... opensource! Sistema di groupware & posta elettronica professionale con prodotti interamente Open Source

Mail Server. Indice. Introduzione. Postfix. Da VERSIONI COMPATIBILI DEBIAN ETCH 4.0 DEBIAN LENNY 5.0 DEBIAN SQUEEZE DEBIAN SID

M-BOX V Profilo di Prodotto

Guida di Pro Spam Remove

Posta Elettronica e Web

GLI ERRORI DI OUTLOOK EXPRESS

Combattere lo spam con MDaemon e SPF

Caratteristiche Tecnico-Funzionali

Sistemi di filtraggio SPAM Seminario Sicurezza

Gestione degli indirizzi

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

Reti di Telecomunicazione Lezione 6

Servizio di Posta elettronica Certificata (PEC)

Registrazione delle attività e diagnostica di base delle problematiche di mancata ricezione

Il servizio di posta elettronica

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

INFORMATICA DISTRIBUITA. lez 4 Livello applicazione

MANUALE UTENTE FORMULA PEC

MANUALE ISTRUZIONI CASELLE MAIL

Architetture Web Protocolli di Comunicazione

INFORMATICA GENERALE - MODULO 2 CdS in Scienze della Comunicazione. CRISTINA GENA cgena@di.unito.it

Un sistema di Posta Open Source

Realizzazione di un servizio DNS su piattaforma Linux e Solaris con ISC BIND master / /24

Gestione degli indirizzi

Creare connessioni cifrate con stunnel

Davide Casale, Politecnico di Torino

Livello Applicazione. Davide Quaglia. Motivazione

Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin

Andrea Gradella. Coordinatore divisione antivirus di Symbolic S.p.A.

CONFIGURAZIONE DEI SERVIZI (prima parte) DNS DHCP FTP SMTP

Socket & RMI Ingegneria del Software - San Pietro

Posta Elettronica. Comunicare con . Definizione di . Def) La posta elettronica è un metodo di trasmissione dei messaggi tramite Internet:

Società Italiana di Radiologia Medica Procedura di impostazione Caselle di con il nuovo provider SIRM.

1. Manuale d uso per l utilizzo della WebMail PEC e del client di posta tradizionale

Modulo informatica di base 1 Linea 2

AdvSelf Italia Srl. Manuale Gateway HTTP AdvSelf Italia srl - All Rights Reserved

.VROXWLRQV6S$ 2SHQ3(& $QDOLVLWHFQLFD

Per attivare la casella di Posta Elettronica Certificata si debbono seguire le seguenti istruzioni:

Esercizio 2. Client e server comunicano attraverso socket TCP

Utilizzo dello strumento di migrazione server

Crittografia e sicurezza delle reti. Firewall

Gateway AntiSpam OpenSource

Manuale configurazione caselle di posta elettronica HME Standard

Lista di controllo per la migrazione del dominio a Swisscom/IP-Plus

Antispam con MDaemon. Luca Biffi - Direttore supporto tecnico di Achab S.r.l. luca.biffi@achab.it

Dal protocollo IP ai livelli superiori

Firewall: concetti di base

Transcript:

Implementazione di un server di posta completo basato su postfix Alberto Cammozzo mmzz at pluto.it 18 maggio 2005 serate a tema PLUTO Padova 1

Sistema Mail Mail transfer Agent: riceve,spedisce e inoltra (forward) la posta fra sistemi diversi, solito con il protocollo SMTP (Simple Mail transfer Protocol) postfix, sendmail, qmail, exim, nullmailer, ssmtp di Mail delivery agent: consegna la posta all'interno di un sistema maildrop, procmail, deliver, sendmail Mail user agent: permette all'utente di leggersi la posta mutt, pine, kmail, mozilla thunderbird... 2

Sistema mail - II Antivirus: amavisd, clamav AntiSPAM: spamassassin, spamcop, spamoracle Analisi dei log: isoqlog, anteater Grafichetti: couriergraph, mailgraph Webmail: squirrelmail, imp4 IMAP, POP: courier, bincimap, cyrus, uw imapd forwarder/retriever: perdition, fetchmail, getmail4 3

Sistema Mail III DNS: bind (gestione record MX) Firewall e proxy Syslog: centralizzare i log della posta, antivirus, per analizzarli 4

/etc/postfix/main.cf Che nome dominio dare alla posta in uscita myorigin = $mydomain Per quali domini ricevere mydestination = $myhostname localhost $mydomain Da quali intefacce (eth0, eth1, ppp0,...) inet_interfaces = all Verso chi inoltrare relay_domains = $mydestination relay_domains = Da quali IP mynetworks = 127.0.0.0/8 168.100.189.2/32 Metodo di consegna base relayhost = (default: direct delivery to Internet) relayhost = $mydomain (deliver via local mailhub) relayhost = [mail.$mydomain] (deliver via local mailhub) relayhost = [mail.isp.tld] (deliver via provider mailhub) 5

Esempi: Solo posta locale mynetworks_style = host relay_domains = 6

Esempi: solo spedizione (null client) myorigin = $mydomain relayhost = $mydomain inet_interfaces = 127.0.0.1 local_transport = error:local delivery is disabled 7

Esempi: host PPP relayhost = smtp.isp.tld defer_transports = smtp disable_dns_lookups = yes E in aggiunta lo script #!/bin/sh # Start mail deliveries. /usr/sbin/sendmail -q # Allow deliveries to start. sleep 10 # Loop until all messages have been tried at least once. while mailq grep '^[^ ]*\*' >/dev/null do sleep 10 done 8

Esempi: rete locale Client example.com myorigin = $mydomain mynetworks = 127.0.0.0/8 10.0.0.0/24 relay_domains = relayhost = $mydomain Server mailhost.example.com myorigin = $mydomain mydestination = $myhostname localhost.$mydomain localhost \ $mydomain mynetworks = 127.0.0.0/8 10.0.0.0/24 relay_domains = relayhost = [firewall.example.com] DNS: example.com IN MX 10 mailhost.example.com. 9

Alias e canonical names alias_maps = hash:/etc/postfix/aliases, hash:/etc/postfix/docenti_facolta local_recipient_maps = $alias_maps unix:passwd.byname canonical_maps = hash:/etc/postfix/canonical Ricordarsi di dare il comando postalias aliases 10

Postfix: che controlli si possono fare? il Modulo Smtpd consente il controllo di: Sender address checks: sull'indirizzo mittente Recipient address checks: sull'indirizzo destinatario Helo checks: sulla dichiarazione di HELO Header checks: controlli sul contenuto dell'header Modulo Cleanup Body checks: sul contenuto del corpo del messaggio 11

Controlli: from, helo, recipient #Reject the request when the client sends SMTP commands ahead of time smtpd_delay_reject = yes reject_unauth_pipelining = yes smtpd_sender_restrictions = reject_non_fqdn_sender, #required by the RFC. reject_unknown_sender_domain #MAIL FROM address has no DNS A or MX record smtpd_helo_required = yes smtpd_helo_restrictions = reject_non_fqdn_hostname reject_invalid_hostname #HELO or EHLO hostname syntax is invalid smtpd_recipient_restrictions = reject_unauth_destination, reject_unknown_recipient_domain 12

Controlli su contenuto e header header_checks = regexp:/etc/postfix/header_checks body_checks = regexp:/etc/postfix/body_checks 13

/etc/postfix/header checks #ATTACHMENT /.+name=.+\.(hta com pif vbs vbe js jse exe bat cmd vxd scr shm eml hlp spl swf shb vba dll reg ocx wsf wsh lnkr cpl)"?$/ REJECT #SUBJECT /^Subject: retire early.*$/ REJECT /^Subject: Got Debt? [7xkeh].*/ REJECT /^Subject: Get Out of Debt NOW! [qcx4l].*/ REJECT /^Subject: Mens Health Manual\.\.\.\.\.\..*/ REJECT /^Subject: Vazna informacija!.*/ REJECT /^Subject: This is what your lover wants.*/ REJECT #FROM /^From: "Martina & Laura" <blackgirls@libero.it>/ REJECT /^From: "Gray" <@msn.com>.*$/ REJECT /^From: "James" <@msn.com>.*$/ REJECT /^From: mikeee1029@servicenetbest.com.*$/ REJECT /^From: beene12981@servicenetbest.com.*$/ REJECT /^From: "nevio" <nevio111@tin.it>.*$/ REJECT 14

/etc/postfix/body_checks /^TV[nopqr]...[AB]..A.A...*AAAA...*AAAA/ /^M35[GHIJK].`..`..*````/ REJECT /^UEsDBAoAAAAAA/ REJECT REJECT Gli allegati base64 iniziano in un dato modo se il file che codificano inizia con una data stringa; e gli eseguibili (anche Windows) iniziano sempre nello stesso modo (prima e seconda riga) Anche se sono zippati (terza riga) Volendo si può fare lo stesso anche con uuencode, ma non lo usa nessuno. Credit: *Hobbit* <hobbit at avian dot orb> Attenzione: qualche falso positivo 15

Antivirus su antivirus server spamassassin amavisd 10024 clamav Antivirus server Internet SMTP server 25 10025 postfix SMTP server procmail spamassassin 16

Configurazione Postfix #file /etc/postfix/main.cf content_filter = smtp-amavis:[avir]:10024 #file /etc/postfix/master.cf smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes # XX.YYY: LOCAL IP, dirirorno dall'antivirus # XX.ZZZ: IP host avir sul quale gira l'antivirus 147.162.XX.YYY:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o smtpd_helo_restrictions=permit_mynetworks,reject -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=147.162.xx.zzz/32 17

Configurazione sul server antivirus installare: amavisd-new clamav clamav-daemon clamav-freshclam spamassassin Amavisd ha un file di configurazione infernale: e' uno script PERL /etc/amavisd.conf Clamav, freshclam e spamassassin si configurano benissimo con debian o con file di configurazione umani in /etc/ 18

Modifiche a /etc/amavisd.conf $relayhost_is_client = 1; # if $relayhost_is_client is true, IP address in # $notify_method and $forward_method is dynamically # overridden with SMTP client peer address $inet_socket_port = 10024; # accept SMTP on this local TCP port # (default is undef, i.e. disabled) $inet_socket_bind = '147.162.XX.ZZZ'; # limit socket bind to loopback interface # (default is '127.0.0.1') @inet_acl = qw( 147.162.XX.YYY 147.162.XX.KKK ); # allow SMTP access only from localhost IP # (default is qw( 127.0.0.1 ) ) 19

/etc/amavisd.conf e spamassassin $sa_tag_level_deflt = 4.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 10.0; # add 'spam detected' headers at that level $sa_kill_level_deflt = 10; # triggers spam evasive actions at or above that level $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent $sa_spam_subject_tag = '***SPAM*** '; 20

Procmail + Spamassassin $HOME/.procmailrc :0fw: spamassassin.lock /usr/bin/spamassassin :0: * ^X-Spam-Status: Yes Mail/SPAM La prima riga invoca spamassassin La seconda archivia automaticamente la mail etichettata come SPAM da spamassassin nel file $HOME/Mail/SPAM L'archiviazione automatica può essere attivata quanto non si hanno piu' falsi positivi (mail erroneamente etichettata come SPAM) Lo può fare l'utente stesso L'amministratore deve agire cautamente: se attiva l'archiviazione senza il consenso dell'utente può commettere il reato di intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche' (617 quater C.P.: a 1 a 4 anni) 21

Riassumendo Minimizzare l'intervento di Amavis e dell'antivirus usando pesantemente la tecnica di respingere la mail fasulla. Filtrare e buttare lo SPAM piu' grossolano Lasciare all'utente la possibilita' di tarare il proprio filtro antispam a livello fine 22

mailgraph.cgi 23

mailgraph.cgi 24

Fine 25

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back