Instalando Maia Mailguard no Debian Lenny
Baseado em: http://www200.pair.com/mecham/spam/debian-maia101.html
Atualização: Tem novidades em:http://www200.pair.com/mecham/spam/debian-maia-lenny.html com mais alugns detalhes. Mas o procedimento abaixo ainda é valido já que mostra o básico da instalação do software que funcionou sem problemas.
Primeiro passo: Remover o pacote amavisd-new atual devido a diferenças nos arquivos de configuração.
Opcional: echo "amavisd-new hold" | dpkg --set-selections
mkdir /etc/ambackupcp /etc/init.d/amavis /etc/ambackup/amavis-initcp -R /etc/amavis/ /etc/ambackup/amavis-backupcp -R /usr/share/amavis/conf.d /usr/share/amavis/conf.d-tempcp /usr/sbin/amavisd-new /usr/sbin/amavisd-new-tempcp /usr/share/perl5/JpegTester.pm /usr/share/perl5/JpegTester.pm-tempamavisd-new stopapt-get remove amavisd-new cd /etc/init.dwget http://www200.pair.com/mecham/debian/amavis-init-20030616mv amavis-init-20030616 amavischmod +x amaviscp /usr/sbin/amavisd-new-temp /usr/sbin/amavisd-newcp -R /usr/share/amavis/conf.d-temp /usr/share/amavis/conf.dcp /usr/share/perl5/JpegTester.pm-temp /usr/share/perl5/JpegTester.pm/etc/init.d/amavis start mkdir /etc/ambackupcp -R /etc/amavis/ /etc/ambackup/amavis-backupcp /usr/sbin/amavisd-new /usr/sbin/amavisd-new-tempamavisd-new stopapt-get remove amavisd-new cp /usr/sbin/amavisd-new-temp /usr/sbin/amavisd-newchmod +x /etc/init.d/amavis/etc/init.d/amavis start Copiando os arquivos antigos.cp /etc/amavis/amavisd.conf /etc/amavis/amavisd.conf-debian
cp /etc/amavis/amavisd.conf /etc/amavis/amavisd.conf-debian-backup
cp /etc/amavis/amavisd.conf /etc/amavis/amavisd.conf-maia
cp /usr/sbin/amavisd-new /usr/sbin/amavisd-new-debian
Fazendo link simbolicos
ln -s /etc/amavis/amavisd.conf /etc/amavisd.confInstalando MySQL
apt-get install mysql-server mysql-client
Outros programas necessários:
apt-get install libmysqlclient15-dev
apt-get install libcrypt-blowfish-perl libcrypt-cbc-perl libossp-uuid-perl libtemplate-perl libwww-perl
apt-get install libdigest-sha1-perl libhtml-parser-perl libdbd-mysql-perl libdbi-perl libunix-syslog-perl libio-stringy-perl libnet-server-perl libmailtools-perl libmime-perl libconvert-uulib-perl libconvert-tnef-perl libarchive-zip-perl libarchive-tar-perl
apt-get install cabextract libberkeleydb-perl libdigest-sha1-perl libdigest-hmac-perl libnet-dns-perl pax
Instalando o php5
apt-get install php5 php-pear php5-common php5-mysql php5-gd php5-sqlite smarty
Instalando módulos do php-pear
pear install Mail_Mime-1.3.1
pear install Log-1.9.9
pear install Pager-2.4.2
pear install Image_Color-1.0.2
pear install Image_Canvas-0.3.0
pear install Image_Graph-0.7.2
pear install Numbers_Roman-0.2.0
pear install Numbers_Words-0.14.0
pear install Auth_SASL-1.0.1
pear install Net_Socket-1.0.6
pear install Net_IMAP-1.0.3
pear install Net_POP3-1.3.6
pear install Net_SMTP-1.2.8
pear install DB-1.7.6
Existe um bug no Pie.php que veio com o Image_Graph-0.7.2. Se você instalou essa versão do Image_Graph, baixe este arquivo para corrigir o bug:
cd /usr/share/php/Image/Graph/Plot/
mv Pie.php Pie.php.orig
wget http://www200.pair.com/mecham/Pie.php.txt
mv Pie.php.txt Pie.php
Também é necessário aplicar um patch para o Net_IMAP que veio no PHP5cd /usr/share/php/Net/
cp IMAPProtocol.php IMAPProtocol-orig.php
wget http://www200.pair.com/mecham/spam/IMAPProtocol.php.patch.txt
patch IMAPProtocol.php < IMAPProtocol.php.patch.txt
cd
Se não instalou, instale o apache2
apt-get install apache2 libapache2-mod-php5
Temos que criar algumas pastas para que seja utilizado pelo maia
mkdir /var/lib/amavis/db
mkdir /var/lib/amavis/maia
mkdir /var/lib/amavis/maia/scripts
cd /var/lib/amavis/maia/scripts
cp /usr/local/src/maia/1.0/scripts/* .
cp load-sa-rules.pl 1
cp process-quarantine.pl 2
cp send-quarantine-digests.pl 3
sed 's/var\/amavisd/var\/lib\/amavis/g' 1 > load-sa-rules.pl
sed 's/var\/amavisd/var\/lib\/amavis/g' 2 > process-quarantine.pl
sed 's/var\/amavisd/var\/lib\/amavis/g' 3 > send-quarantine-digests.pl
rm 1 2 3
test -e /etc/maia.conf && cp /etc/maia.conf /etc/maia.conf-backup
cp /usr/local/src/maia/1.0/maia.conf.dist /etc/maia.temp
sed 's/var\/amavisd/var\/lib\/amavis/g' /etc/maia.temp > /etc/maia.conf
cp -r /usr/local/src/maia/1.0/templates /var/lib/amavis/maia/templates
chown -R amavis:amavis /var/lib/amavis
chmod -R 750 /var/lib/amavis
chmod 640 /var/lib/amavis/maia/templates/*.tpl
Edita o maia.conf e altere o endereço do $base_url para o endereço do webmail.
Configurando o MySQL
Crie um banco de dados maia
CREATE DATABASE maia;
USE maia;
Carregue o maia-msyql.sql para gerar o banco de dados:
SOURCE /usr/local/src/maia/1.0/maia-mysql.sql;
Você deve ter visto várias linhas similar a "Query OK, 1 row affected (0.01 sec)"
Agora vamos criar um usuário para o banco de dados amavis
GRANT CREATE, DROP, ALTER, SELECT, INSERT, UPDATE, DELETE ON maia.* TO amavis@localhost IDENTIFIED BY 'passwd';
FLUSH PRIVILEGES;
quit
Para ver se a configuração está ok
cd /var/lib/amavis/maia/scripts/
./configtest.pl
O resultado deve ser mais ou menos assim:
Perl : 5.8.4 : OK
file(1) : 4.12 : OK
Archive::Tar : 1.23 : OK
Archive::Zip : 1.14 : OK
BerkeleyDB : 0.26 : OK
Compress::Zlib : 1.34 : UPGRADE RECOMMENDED (minimum version ...
Convert::TNEF : 0.17 : OK
Convert::UUlib : 1.051 : UPGRADE RECOMMENDED (minimum version ...
Crypt::Blowfish : 2.09 : OK
Crypt::CBC : 2.12 : OK
Crypt::OpenSSL::RSA : N/A : NOT INSTALLED (SpamAssassin's optional...
Data::UUID : 0.11 : OK
DB_File : 1.808 : OK
DBD::mysql : 2.9006 : OK
DBD::Pg : N/A : NOT INSTALLED (required if you use Postgre...
DBI : 1.46 : OK
Digest::MD5 : 2.33 : OK
Digest::SHA1 : 2.10 : OK
File::Spec : 0.87 : OK
HTML::Parser : 3.45 : OK
HTTP::Date : 1.46 : OK
IO::Stringy : 2.110 : OK
IO::Zlib : 1.04 : OK
IP::Country : N/A : NOT INSTALLED (SpamAssassin's optional ...
LWP::UserAgent : 2.033 : OK
Mail::Address : 1.62 : OK
Mail::DomainKeys : N/A : NOT INSTALLED (SpamAssassin's optional ...
Mail::Internet : 1.62 : OK
Mail::SpamAssassin : 3.0.3 : OK
Mail::SPF::Query : N/A : NOT INSTALLED (SpamAssassin's optional SPF ...
MIME::Base64 : 3.04 : OK
MIME::Parser : 5.417 : UPGRADE RECOMMENDED (minimum version 5.420)
MIME::QuotedPrint : 3.03 : OK
Net::CIDR::Lite : N/A : NOT INSTALLED (SpamAssassin's optional SPF ...
Net::DNS : 0.48 : OK
Net::Server : 0.87 : UPGRADE RECOMMENDED (minimum version 0.93)
Net::SMTP : 2.29 : OK
Pod::Usage : 1.16 : OK
Template : 2.14 : OK
Time::HiRes : 1.59 : OK
Unix::Syslog : 0.100 : OK
URI : 1.35 : OK
Database DSN test : PASSED
Se (e apenas se) o DB_File não estiver instalado, deve instalar pelo CPAN:
perl -MCPAN -e shell
install DB_File
quit
Agora vamos copiar as regras do SpamAssassin para a base MySQL (Tenha certeza que o comando 'spamassassin –lint' não retorna nenhum erro, caso contrário, corriga antes de continuar).
spamassassin --lint
su amavis -c 'spamassassin --lint'
Como estamos usando o SpamAssassin 3.1.1 ou superior, podemos utilizar o novo sa-update.
Se quiser usar sem a chave GPG rode:
sa-update --nogpg
Opcionalmente, voce pode importar a chave gpg:
cd /etc/spamassassin
wget http://spamassassin.apache.org/released/GPG-SIGNING-KEY
gpg --import GPG-SIGNING-KEY
Então rode:
sa-update
cd /var/lib/amavis/maia/scripts
./load-sa-rules.pl
Você deve ter visto várias regras sendo carregadas; caso contrário verifique se o script aponta para as pastas certas (você o editou mais cedo). Agora vamos copiar a interface web.
É necessário que a pasta themes possa ter permissão de escrita para o usuário www-data (e amavis)
mkdir /var/www/maia
cp -r /usr/local/srcmaia/1.0/php/* /var/www/maia
ln -s /usr/share/php/smarty/libs /usr/share/php/Smarty
cp /var/www/maia/config.php.dist /var/www/maia/config.php
chgrp amavis /var/www/maia/themes/*/compiled
chmod 775 /var/www/maia/themes/*/compiled
gpasswd -a www-data amavis
Agora entre no configtest.php para verificar a instalação: Ex:
http://endereco.do.servidor.de.email.com.br/maia/admin/configtest.php
Deve aparecer uma janela com vários indicadores. Caso um dos componentes esteja faltando, faça as devidas correções.
O resultado deve ser parecido com o da janela abaixo:
Nota: se você precisa de suporte a IMAP, LDAP ou Mcrypt, você é livre para:
apt-get install php5-imap php5-ldap php5-mcrypt (mas apenas quando necessário)
Tambem deve notar que aplicamos os patches no Image_Graph e Net_IMAP. Então lembre-se de reinicair o apache2 quando fizer as mudanças.
Agora vamos copiar (e renomear a versão maia do amavisd-new)
cp /usr/local/src/maia/1.0/amavisd-maia /usr/sbin/amavisd-new-maia
Vamos começar com uma configuração específica para o Maia. Pode-se baixar um arquivo especifico para ser utilizada no Debian:
cd /etc/amavis
wget http://www200.pair.com/mecham/amavisd.conf.maia
mv amavisd.conf.maia amavisd.conf-maia
Só é preciso fazer algumas mudanças na configuração do maia.
/etc/amavis/amavisd.conf-maia
Quando quiser utilizar o maia como o seu programa, deve-se parar o amavisd-new
amavisd-new stop
Então, copia os arquivos do Maia sobre os arquivos do amavisd-new
cp /usr/sbin/amavisd-new-maia /usr/sbin/amavisd-new
cp /etc/amavis/amavisd.conf-maia /etc/amavis/amavisd.conf
Então, inicia o amavisd-new do maia (Na primeira vez é uma boa idéia iniciar com o comando 'amavisd-new debug’)
amavisd-new start
Agora é monitorar os logs com o comando:
tail -f /var/log/mail.log
Se você tem o 20030616-p10 ou superior instalado, deve evitar que ele seja atualizado no apt-get upgrade
echo "amavisd-new hold" | dpkg --set-selections
Ativando a administração
Para se tornar um administrador, na primeira vez que utilizar o maia, deve-se acessar o seguinte endereço:
http://endereco.do.servidor.de.email.com.br/maia/login.php?super=register
Conseguindo se logar neste endereço já garante o acesso administrativo. Como o sistema só garante apenas um administrador por este link, nenhuma outra pessoa vai conseguir obter acesso administrativo por este link.
Instalando pacotes de linguagem:
http://www.maiamailguard.com/files/maia-lang-pt.tar.gz
O anti-spam pode ser acessado em http://mail.site-anti-spam.com.br/maia
O login do administrador é suporte@site-antispam.com.br
Para ver as contas dos usuários, entra em Administração -> Utilizadores, para encontrar o que aparece na janela abaixo:
Após clicar em Find Users:
Para acessar o que cada usuário recebeu é só clicar no email correspondente:
Acessando a lista de spam:
Acessando a mensagem:
Reportar como SPAM: Confirma que a mensagem é mesmo um SPAM
Confirmar este item como Não-Spam: Indica que a mensagem não é spam e treina o spamassassin para detectar se é spam ou não.
Eliminar este item: Apaga a mensagem sem ao menos treinar o spamassassin
Ver Código-Fonte: Abre o fonte da mensgem. Útil para ver de onde veio a mensagem.
Próximo passo: Alterar as opções do filtro para que os emails sejam enviados sem passar pelo anti-spam
Tem como base: http://www.adilson.net.br/2009/11/como-fazer-para-que-os-usuarios.html
main.cf original
#Amavis
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
...
# Restrição apos comando MAIL FROM
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated
main.cf modificado
#Amavis
content_filter =
receive_override_options =
#O content_filter deve ficar vazio para colocar as regras de
#exclusão. O mesmo vale para o receive_override_options por conta
#de um software de lista que roda no servidor e não pode ter
#interferencias
# Restrição apos comando MAIL FROM
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_sender_access regexp:/etc/postfix/sasl-bypass
# É neste check_sender_access que fica a parte principal para o uso do amavis.
Dentro do sasl-bypass
/^/ FILTER amavis:[127.0.0.1]:10024
Salve o arquivo e rode o comando "postfix reload" para recarregar as configurações.