Ubuntu Server Guide Changes, errors and bugs


Download 1.27 Mb.
Pdf ko'rish
bet202/286
Sana20.12.2022
Hajmi1.27 Mb.
#1035308
1   ...   198   199   200   201   202   203   204   205   ...   286
Bog'liq
ubuntu-server-guide

DKIM Whitelist
Amavisd-new can be configured to automatically Whitelist addresses from domains with
valid Domain Keys. There are some pre-configured domains in the /etc/amavis/conf.d/40−policy_banks.
There are multiple ways to configure the Whitelist for a domain:
• ‘example.com’ => ‘WHITELIST’,: will whitelist any address from the “example.com” domain.
• ‘.example.com’ => ‘WHITELIST’,: will whitelist any address from any subdomains of “example.com”
that have a valid signature.
• ‘.example.com/@example.com’ => ‘WHITELIST’,: will whitelist subdomains of “example.com” that
use the signature of example.com the parent domain.
• ‘./@example.com’ => ‘WHITELIST’,: adds addresses that have a valid signature from “example.com”.
This is usually used for discussion groups that sign their messages.
A domain can also have multiple Whitelist configurations. After editing the file, restart amavisd-new:
sudo s y s t e m c t l r e s t a r t amavis . s e r v i c e
Note
In this context, once a domain has been added to the Whitelist the message will not receive
any anti-virus or spam filtering. This may or may not be the intended behavior you wish for a
domain.
Postfix
For Postfix integration, enter the following from a terminal prompt:
sudo p o s t c o n f −e ’ c o n t e n t _ f i l t e r = smtp−amavis : [ 1 2 7 . 0 . 0 . 1 ] : 1 0 0 2 4 ’
Next edit /etc/postfix/master.cf and add the following to the end of the file:
smtp−amavis
unix




2
smtp
−o smtp_data_done_timeout=1200
−o smtp_send_xforward_command=y e s
−o d i s a b l e _ d n s _ l o o k u p s=y e s
−o max_use=20
1 2 7 . 0 . 0 . 1 : 1 0 0 2 5 i n e t
n




smtpd
−o c o n t e n t _ f i l t e r=
−o l o c a l _ r e c i p i e n t _ m a p s=
−o r e l a y _ r e c i p i e n t _ m a p s=
248

−o s m t p d _ r e s t r i c t i o n _ c l a s s e s=
−o smtpd_delay_reject=no
−o s m t p d _ c l i e n t _ r e s t r i c t i o n s=permit_mynetworks , r e j e c t
−o s m t p d _ h e l o _ r e s t r i c t i o n s=
−o s m t p d _ s e n d e r _ r e s t r i c t i o n s=
−o s m t p d _ r e c i p i e n t _ r e s t r i c t i o n s=permit_mynetworks , r e j e c t
−o s m t p d _ d a t a _ r e s t r i c t i o n s=r e j e c t _ u n a u t h _ p i p e l i n i n g
−o sm tp d_ en d_ o f _ d a t a _ re st r i c ti o n s=
−o mynetworks = 1 2 7 . 0 . 0 . 0 / 8
−o smtpd_error_sleep_time=0
−o s m t p d _ s o f t _ e r r o r _ l i m i t =1001
−o smtpd_hard_error_limit =1000
−o s m t p d _ c l i e n t _ c o n n e c t i o n _ c o u n t _ l i m i t=0
−o s m t p d _ c l i e n t _ c o n n e c t i o n _ r a t e _ l i m i t=0
−o r e c e i v e _ o v e r r i d e _ o p t i o n s=no_header_body_checks ,
no_unknown_recipient_checks , n o _ m i l t e r s
Also add the following two lines immediately below the “pickup” transport service:
−o c o n t e n t _ f i l t e r=
−o r e c e i v e _ o v e r r i d e _ o p t i o n s=no_header_body_checks
This will prevent messages that are generated to report on spam from being classified as spam.
Now restart Postfix:
sudo s y s t e m c t l r e s t a r t p o s t f i x . s e r v i c e
Content filtering with spam and virus detection is now enabled.

Download 1.27 Mb.

Do'stlaringiz bilan baham:
1   ...   198   199   200   201   202   203   204   205   ...   286



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling