[FUGSPBR] FBSD4.5-MailRelayServer+Amavis+Viruscan
FranciscoCabrita em novodesign.pt
FranciscoCabrita em novodesign.pt
Sex Abr 19 21:50:10 BRT 2002
Oias novamente,,, isto tá dificil,,, agora deu um erro
Too many hops 30 ( 25 max)
espero ter resolvido isto ao aumentar para 50
--------------------------------------------------------------------
.....BEM vou contar o que se passa,,,,
aqui na interpryse temos 14 mailservers em lotus Domino R5 que transmitem e
recebem mails da gateway master, um Lotus Domino R5 que neste momento envia
e recebe (a passar pela firewall) os mails para o nosso provedor (e dele
recebe para os nossos dominios).
Todas as empresas são da área de Design, o que quer dizer que num total de
500 pessoas, o trafego de mail é enorme,, e os mails a serem enviados para
fora também sáo grandes,,,
o que está a acontecer é que a gateway master de mail, está sobrecarregada
e não consegue esvaziar a queue a tempo e horas,, quer pelo volume de mails
quer pelo antivirus atrazar tudo,,(Neste caso GroupShield),, até ao ponto
de estarem 1400 mails para sairem.
Então foi ai que tentamos colocar um relay de mail à frente da firewall em
FreeBSD(sendmail+Amavis)
desligamos o antivirus na gatewaymaster, apontamos a sua saida de mails
para o relay em FreeBSD e abilitamos neste o antivirus. tudo ok.
O que está a acontecer neste momento é que os mails internos saem com muita
velocidade mesmo para o provedor,, as queues tanto do gatewaymaster como do
relay estão practicamente sempre vazias,, e de lembrar que o FreeBSD é que
passa o scan nos mails.. Agora, o problema é outro,, os mails que chegam..O
que acontece é que os mails que chegam para o dominio novodesign.pt são
direccionados para a gatewaymaster (gatewayout.novodesign.pt) e está tudo
bem, sem problemas,, agora se recebo um mail para username em designforce.pt
ele não é direccionado para a gatewaymaster,,, apesar de dizer sent
tipo
"
Apr 19 21:07:06 novod senmail[1402]: g3JK71V01402: to
=<rosarioboal em designforce.pt>, delay=00:00:15, xdelay=00:00:14,
mailer=amavis, pri=125412, dns=2.0.0, stat=Sent
"
,, ena realidade à gatewaymaster não entrou nada ...
quanto às configurações do relay
/etc/mail
em local-domains está vario,, pois eu kero fazer relay e não deixar nenhum
mail no proprio relay
-------
em mailertable , ok tenho feito o roteamento dos dominios para o seu
destino( gatewaymaster) ..
então é
.novodesign.pt relay:_IP_DA_GATEWAYMASTER_DEFINIDA_NA_FIREWALL
.designforce.pt relay:_IP_DA_GATEWAYMASTER_DEFINIDA_NA_FIREWALL
etc etc para todos os dominios de todas as empresas...
------
em access (spam control)
digo que
novodesign.pt RELAY
designforce.pt RELAY
etc etc para todas as empresas e ainda
IP_SMTP_DO_MEU_PROVEDOR OK
e ainda
IP_DA_GATEWAYMASTER_DEFINIDA_NA_FIREWALL OK
ou seja accept tanto do procedor como da gatewaymaster
---------
para finalizar em relay-domains tenho
os IPS_DE_SMTP_DO_MEU_PROVEDOR
e IP_DA_GATEWAY_DEFINIDA_NA_FIREWALL
--------
a gatewaymaster (lotus Domino),, está a fazer push e pull para o relay
mais dados.. /etc/resolv.conf está tudo ok
amavis retorna mail pelo postmaster se encontra virus (fiz o teste com o
eicar.com)
----------------------------------
DOMINIOS_REGISTADOS
novodesign.pt
novapublicidade.pt
e-nova.pt
designforce.pt
mestredeaviz.pt
etc....
relay_server: novod.novodesign.pt (é por este host.dominio que o nosso
provedor envia os mails de todos os nossos dominios)
gatewaymaster: gatewayout.novodesign.pt (Gateway Master em Lotus, neste
momento processa a entrada e saida de mail do grupo)
---
Please help,, ajudem-me a resolver este probelma, estou a ficar todo
confuso com esta m*rda ;) ,, e não queria ver mais um Lotus :)
#######################################################################################################
-------------------------------------------------------------------------------------------------------|
No sendmail eu não sei se da pra fazer, mas no
Postfix sei que funciona.
[]'s
Ronan
On Fri, 19 Apr 2002 14:51:15 +0100
FranciscoCabrita em novodesign.pt wrote:
>
> Oias Ronan no meu em sendmail.cf tenho estas linhas, quando eu faço um
mail
> -v franciscocabrita em novodesign.pt ele mostra que arranca o amavis (até
pelo
> mailstats)
> o programa que aparece é o amavis, por isso penso que seja a primeira
linha
> que ele pega,, a minha duvida é, mudo essa mesma linha ? nessa linha é em
P
> = colocar o path para o
> procmail só ?
> #######
> Mamavis, P=/usr/local/sbin/amavis, F=mlsACDFMS5:/|@qhP, S=0, R=0
> T=DNS/RFC822/X-UNIX
> A=amavis $f $u
>
> Mlocal, P=/usr/libexec/mail.local, F=lsDFMAw5:/|@qPSXfmnz9,
> S=EnvFromL/HdrFromL, R=EnvToL/HdrToL,
> T=DNS/RFC822/SMTP,
> A=mail.local -l
>
> Mprog, P=/bin/sh, F=lsDFMoqeu9, S=EnvFromL/HdrFromL,
> R=EnvToL/HdrToL, D=$z:/,
> T=X-Unix/X-Unix/X-Unix,
> A=sh -c $u
>
> ########
>
> A topologia da "coisa"
>
>
>
> MailServers - Lotus Domino R5
> GatewayMaster IN - Lotus Domino R5+GroupShield
> GatewayMaster OUT - Lotus Domino R5
> Firewall Física
> Mail Relay Server - FreeBSD 4.5 stable +
sendmail+Amavis+Viruscan(Mcafee)
>
> ===========================================
> MailServer MailServer MailServer
> \ | /
> +------------+------------+
> |
> -----------+-----------
> /
> GatewayMaster IN
> |
> \
> \------+
> \
> \
> |
> -----------------Firewall------------------
|
> /internet-----------+---------------------\
> |
> Mail Relay Server
> |
\-------------RelayProvedor---------------/
> ===========================================
> Configurações do Mail Relay Server:
> /etc
> rc.conf
> sendmail_enable="YES"
> -------------------------------------------
> /etc/mail
> mailertable
> .dominios_internos.pt relay:IP_FIREWALL_GWMASTER_IN
> etc...
>
> access
> gatewaymasterout.dominio.pt relay
> relay.provedor.pt relay
>
> relay-domains
>
> relay.provedor.pt
> -------------------------------------------
> -mailertable
> Domain Routing providencia uma
> via que define um metodo especial para
> transferir email para certos dominios.Isto
> pode ser util se o seu sistema actua como
> um gateway para mail servers que não chegam
> fora da rede, ou se quer forçar todos os mails
> de um dominio em particular a serem roteados
> para outro servidor.
> Não deve ter nenhuma entrada em LOCAL DOMAINS
> para dominios roteados.No entanto deve ter uma
> entrada DNS MX a apontar para o sistema para
> cada dominio a ser roteado.
>
> -access
> Sendmail spam control dá-lhe a oportunidade de
> previnir spam de chagar aos utilizadores rejeitando
> mails de certos endereços, e previnir spammers de
> usar o seu systema como relay.Por defeito o sendmail
> vai aceitar mails de todos os endereços para um
> utilizador local, mas previnindo que nenhum cliente
> ou mail server de fazer relay apartir do seu sistema.
> Tipicamente deveria inserir regras de spam control,
> para rejeitar mail de spammers, e regras para deixar
> outras maquinas na sua rede fazer relay de mails
> apartir desta.
>
> -relay-domains
> A não ser que deixados por regras de spam control,
> o sendmail só vai permitir o relay para dominios
> listados aqui.Emails que não são para os local users
> e para os dominios listados, são rejeitados.
> Se o seu sistema actua como um gateway para vários
> dominios, não há acesso directo de fora para a sua
> rede(uso de domain routing),então todos estes dominios
> devem ser listados aqui.
>
> #####DUVIDAS######
> 1-no caso do gateway, só me interessa passar o scanvirus a mails que
> entram para a GatewayMaster IN, ou seja a mails
> que chegam à minha rede, e não dos que saiem,alguem sabe como posso
> parametrizar isto??
> 2-No relay presentemente tenho apenas uma placa de rede,
> não seria uma boa opção ter duas, para dividir o que entra
> do que sai em dois interfaces diferentes, isto porque já que vão ser
> divididos pelo sendmail, secalhar uma ajudinha
> a nivel de hardware não seria mal.! que dizem
>
>
>
>
>
>
>
>
> |---------+------------------------------>
> | | Ronan Lucio |
> | | <ronanl em melim.com.b|
> | | r> |
> | | Sent by: |
> | | owner-fugspbr em mail.|
> | | fugspbr.org |
> | | |
> | | |
> | | 19-04-2002 08:38 |
> | | Please respond to |
> | | fugspbr |
> | | |
> |---------+------------------------------>
> >
------------------------------------------------------------------------------------------------------------------------------|
> |
|
> | To: fugspbr em fugspbr.org
|
> | cc:
|
> | Fax to:
|
> | Subject: Re: [FUGSPBR] FBSD4.5-MailRelayServer+Amavis+Viruscan
|
> >
------------------------------------------------------------------------------------------------------------------------------|
>
>
>
> On Fri, 19 Apr 2002 02:26:40 +0100
> FranciscoCabrita em novodesign.pt wrote:
>
> > Oias acabei de montar um relay de mail em FreeBSD no qual instalei o
> amavis
> > com o viruscan da mcafee.. a minha pergunta é, posso definir para o
> amavis
> > só correr o scan aos mail que entram,, ou seja só scanne os mail que
veem
> > do relay do meu provedor para mim,, não me interessa perder poder de
> > processamento para mails que já veem de workstations com antivirus.
>
> Sim, eh possivel.
> Pra isso voce tem que habilitar o avamis pela linha do procmail
> e nao pelo master.cf (Postfix)
>
> []´s
> Ronan
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
>
>
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd