Con la guida all’installazione di postfix, pubblicata un pò di tempo fa, installiamo a tutti gli effetti un completo server di posta con servizio pop/imap/smtp con ssl o senza, e con circa il 99% di volume di spam filtrato…

ma mi sono reso conto che proprio completo non è in quanto manca una piccola funzionalità…
Voglio essere [...]

Con la guida all’installazione di postfix, pubblicata un pò di tempo fa, installiamo a tutti gli effetti un completo server di posta con servizio pop/imap/smtp con ssl o senza, e con circa il 99% di volume di spam filtrato…

ma mi sono reso conto che proprio completo non è in quanto manca una piccola funzionalità…

Voglio essere spammato!!

Eggià, me ne sono accorto un paio di giorni fa quando mi sono reso conto che le mail di ebay non mi arrivavano; “vuoi vedere che vengono riconosciute come spam?” pensai, ed in effetti controllando i log qualche email riconosciuta come spam con dominio ebay c’era, ma si sa il campo from non è mai attendibile al 100%.

Ma venne in mente un problema che poteva essere serio, ossia quello dei falsi positivi, cioè le mail considerate spam ma che in realtà non lo sono.

E’ può essere un problema serio questo, mail talvolta importanti possono non essere mai lette a causa di questo problema. Ed il server cosi come l’abbiamo impostato mette si le mail in quarantena ma l’utente non riceverà mai la mail.

Preciso che, controllando meglio i log, di falsi positivi non c’è ne stato manco uno…questo perchè amavis+spamassassin+greylisting+controllo RBL e tutto il resto che abbiamo impostato è un sistema altamente efficiente ed affidabile (alla faccia dei superantispam da milioni di dollari); però può essere comodo avere una cartella di posta indesiderata dentro la quale spostare tutta la posta inutile.

Fortunatamente con amavis si può impostare anche spamassassin quindi con un unico file di configurazione riusciamo a fare tutto. Andiamo a modificare quindi il file /etc/amavis/conf.d/20-debian_defaults in particolare:

# abilito il report dello spam (score status ecc) nell’header delle mail
$sa_spam_report_header = 1;

con questa direttiva facciamo si che le mail controllate dall’antispam/virus vengano modificate nell’header aggiungendo l’avvenuto check e il relativo score ottenuto, poi dobbiamo modificare la direttiva:

$sa_tag_level_deflt = -9999;

il valore di default è 20.0, io ho messo -9999 cosi qualsiasi mail che passa dal server verrà segnata nell’header come “checked”, questo per provare che effettivamente clamav e spamassassin stanno svolgendo il loro lavoro.

$final_spam_destiny = D_PASS;

il valore di default è D_DISCARD, inserendo PASS facciamo si che la mail sebbene riconosciuta come spam non venga bloccata ma venga comunque consegnata all’utente, di modo da lasciare all’utente stesso la gestione dello spam.

$virus_quarantine_to = undef;

questo è un parametro che ho dovuto aggiungere, indica di non tenere la quarantena per la mail riconosciute come contenenti virus, vengono quindi rifiutate e non mantenute (che ce ne facciamo di mail con virus, di falsi positivi in questo caso non ne avremo mai è solo spazio occupato sul server).

$X_HEADER_LINE = “by $myproduct_name using ClamAV at $mydomain”;

con questa direttiva, facciamo in modo che nell’header della mail venga stampata la stringa:

X-Virus-Scanned: by amavisd-new using ClamAV at dominio.tld

poi riavviamo il servizio con:

# /etc/init.d/amavis restart

Lato server abbiamo finito. Adesso le mail considerate spam verranno comunque recapitate all’utente, il filtraggio vero e proprio sarà quindi affidato al client di posta. Da notare che abbiamo seguito una linea più elegante rispetto allo standard, infatti non abbiamo detto ad amavis di modificare l’oggetto della mail (come di solito si fa), aggiungendo ad esempio ***SPAM*** per permettere il filtraggio, ma lo abbiamo configurato in modo che ad essere modificato sia l’header della mail, cosi in caso di falsi positivi non avremo la Inbox tempestata di mail con ***SPAM*** sul subject.

L’header infatti, delle mail riconosciute come spam, ha una voce in più rispetto al normale:

X-Quarantine-ID: <id_quarantena>

possiamo quindi impostare i filtri a livello di header e non di subject inserendo come condizione…

->Se…
—-> Il campo X-Quarantine-ID
——–>Inizia con:
————> <
—————-> Sposta su:
——————–> Cartella Posta Indesiderata

Farlo su icedove/thunderbird è semplice, andiamo su strumenti e poi su filtri, e creiamone uno nuovo:

in questo caso il filtro antispam c’è già perchè l’ho creato prima ma facciamo finta che non c’è e creiamolo, ed impostiamolo cosi:

Il campo X-Quarantine-ID non lo vedrete mai perchè non c’è, ma nel menu a discesa c’è la voce personalizzato, e nella nuova finestra che appare dovrete scrivere a manina proprio quella voce (occhio è case sensitive), impostiamo la voce “inizia con”, e mettiamo come valore “<” praticamente per farla “funzionare” sempre, ogni volta che quel campo è presente (quindi in ogni mail di spam).

Finito, adesso tutte le mail di spam verranno taggate come SPAM e il client le sposterà nella cartella apposita, se eventualmente volete provare le modifiche ho creato un account su libero dal quale mi sono mandato un pò di spam per verificare il funzionamento, se non avete voglia di farlo anche voi lasciate scritto il vostro indirizzo di posta nei commenti (ma mi raccomando che sia una casella di prova altrimenti verrete bersagliati di spam dai lamer che girano su internet), od in alternativa scrivetemelo su una mail.

Scrivo questo post nella speranza che possa essere utile a qualcuno, visto che io ci ho perso due giorni per trovare tutte le info necessarie e fare varie prove fino a trovare la configurazione funzionante. Inoltre potrebbe anche servire a me in futuro come promemoria.
Lo scenario è il seguente: un server web (apache), due domini [...]

Non l’ho scritto sul blog anche perchè non credo che vi interessi ma dal 16 giugno cambierò sede di lavoro e qualifica, che da allora sarà ufficialmente quella di Sistemista Linux…

Tutto questo non per dirvi che cambierò lavoro ma per condividere una storiella che gira da tempo su internet e che a me piace [...]

Come già avrete appreso da diverse fonti, è stato rilevato un bug nel pacchetto openssl su debian (e derivate), che potrebbe rendere vulnerabili le chiavi DSA/RSA create per i nostri pc/server…

con quanto seguirà vi fornirò il metodo per capire se anche voi siete affetti da questo bug (lo siete lo siete ) e come [...]