Realizzare un sistema antispam open source con Centos 6 – Parte 1

Scenario Server di posta Microsoft Exchange 2010 utilizzato sia per l’invio (SMTP) che per la ricezione (POP3/IMAP4) di email.
Problema Quantitativi di spam abnormi sulle mailbox degli utenti.
Inutile dire che qualunque preventivo per un antispam degno di questo nome si aggirava, almeno, sui 5 mila euro.
Soluzione Realizzare un sistema antispam basato su Centos 6, Postfix, Amavisd-new, Spamassassin e ClamAV.
Data la complessità del presente articolo, ho deciso di suddividerlo in varie sezioni, una per ciascuno dei suddetti software che concorrono alla creazione del nostro antispam.
Postfix Il seguente servizio di posta è, a mio avviso, uno dei migliori in circolazione per ambienti Unix/Linux (addirittura superiore allo stesso exim/exim4, che ho utilizzato per anni).
La regola che ho seguito durante la sua configurazione è la seguente: restringere il più possibile il range delle email accettate in ingresso affinchè sia possibile ridurre il carico sul sistema antispam vero e proprio (molto più oneroso in termini computazionali).
La configurazione di Postfix che ho realizzato si suddivide in 4 parti fondamentali, ovvero: 1) mydestination, che identifica il dominio per il quale l'antispam dovrà filtrare le email in ingresso; 2) myhostname e mydomain, che concorrono a formare l'FQDN dell'antispam (il quale deve, possibilmente, coincidere con il record PTR associato all'IP pubblico e con l'FQDN del record MX); 3) mynetworks_style e mynetworks, che identificano le subnet per le quali applicare delle misure di sicurezza più blande; 4) smtpd_helo_restrictions, in cui vengono discriminati i vari metodi utilizzati dai client per “presentarsi” al server; 5) smtpd_sender_restrictions, il cui compito è quello di scremare gli indirizzi di posta mittenti; 6) smtpd_recipient_restrictions, grazie alla quale è possibile impostare delle regole di filtraggio per gli indirizzi di destinazione; 7) smtpd_client_restrictions, per decidere quali elementi identificativi dei client utilizzati per l’inoltro delle email (ad esempio indirizzo IP sorgente, tipo di software usato, ecc.) sono consentiti e quali non lo sono.
Ecco la configurazione in todo: mydestination = vostrodominio.com myhostname = antispam mydomain = vostrodominio.com mynetworks_style = subnet myneworks = 127.0.0.1, 192.168.11.1, 172.16.12.3 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, permit smtpd_sender_restrictions = permit_mynetworks, check_sender_access [...]

Leggi tutto l'articolo