El 8/04/07, Josep M. Queralt escribió:
Está en uno de los mensajes anteriores de mi "postulación" por PROCMAIL. :-)
mailbox_command=/usr/bin/procmail
Con el uso de Cyrus se tiene configurado, generalmente "mailbox_transport = cyrus", pero si le dices a Postfix que al final le entregue el correo a Procmail supongo que tendrás que decirle a Procmail que lo entregue Cyrus ¿en algún fichero de configuración de Procmail?
Salgo del supuesto de que te refieres a Cyrus como servidor IMAP. Tengo la suerte de no administrar servidores con IMAP :-) ... y la desgracia, pues de tener que contestar sin fundamento práctico. Habría una primera opción que ya apuntaba en mi mensaje anterior y que sería usar ".forward". Creo que eso evitaría tener que tocar la configuración de Postfix. La segunda opción sería a mi entender más elegante pero entraría de lleno en el problema que planteas, cual es poner "patas arriba" toda la configuración del sistema de correo. 1.- Establecer en el "master.cf" de Postfix una nueva linea indicando como transporte Procmail 2.- Cambiar en el "main.cf" de Postfix el transporte y establecerlo en procmail mailbox_command = /usr/bin/procmail mailbox_transport = procmail ... si supone que el transporte ya no es Cyrus. 3.- Establecer en el fichero global (el del servidor en "/etc/procmailrc") de procmail que entregue el correo a Cyrus cuando finalice el procesado de mensajes: DELIVERTO="/usr/bin/cyrus/bin/deliver" Imagino que eso debe suponer tocar alguna cosa más en el filtro "maestro" pero tendría que hacerlo funcionar y no voy a montar un IMAP para contestarte con más detalle. 0:-)
Pero usa Amavisd-New, que engancha con SA y ClamAV, supongo que procmail también llamar a Amavisd, pero eso conlleva modificar toda la configuración del sistema de correo.
Pienso que Amavis "engancha" generalmente con Postfix mediante el uso de "smtpd" que se define en el "main.cf" de Postfix. Dicho en otras palabras, quien llama a Amavis-new es Postfix y se ejecutaría lógicamente antes de entrar en Procmail. Es más Amavis recibe el correo de Postfix a través del puerto 10025 y lo "reinyecta" al mismo Postfix por el 10024. Todo eso ocurre _antes_ de entrar en Procmail Alternativamente y dado que Procmail es capaz de ejecutar comandos y recoger el resultado de los mismos, se podría prescindir de Amavis y ejecutar _directamente_ el antivirus. Eso sería incluso más lógico, dado que esa es, en realidad, la tarea que ejecuta Amavis. (llamar a un antivirus y recoger su resultado). es decir, con procmail se podría prescindir del uso de Amavis. En cuanto al uso de ClamAV por las mismas razones que las expuestas en el párrafo anterior no hay ningún inconveniente en llamarlo desde ProcMail. Es más en la propia configuración de ClamAV ya está prevista esta posibilidad. Simplemente con ClamAV instalado, desde Procmail se usarías esa regla para llamarlo: :0 * multipart * !^X-Virus-Scan: | /usr/local/sbin/trashscan Seguidamente se filtraría el contenido: :0: * ^X-Virus-Scan: Suspicious /dev/null # se borra o se cambia la linea para marcar y entregar o enviar a carpeta de cuarentena
Con la configuración actual de Juan Carlos el uso de procmail se complica. Los correos tienen que llegar de Postfix a Procmail, luego Amavisd-New (SA y ClamAv) a Postfix y a Cyrus, es un follón. Si no utilizara Cyrus podría utilizarse Procmail como transporte final.
En realidad solo se complica por el uso de Cyrus, aunque pienso que eso se podría obviar sejecutando procmail mediante el fichero ".forward". De todas maneras eso habría que testearlo.
Sigo sin ver en este esquema que dices dónde está Cyrus, que es el destino final del mensaje.
no lo veías porque no lo había puesto. en este mensaje si está: DELIVERTO="/usr/bin/cyrus/bin/deliver"
El uso de procmail en este esquema y con los servicios que tiene configurados no me queda claro.
Se puede. :-)
De todas maneras, y para volver al inicio del tema, yo pienso que la forma más directa de acabar con el problema es, como ya se le indicó al JC Bravo, bloquear la IP del servidor de correo del sitio "insultante".
Completamente de acuerdo. Es la opción más limpia, la más sencilla y la más efectiva.
... es que nos encanta complicarnos la vida. Borro todo lo dicho y escrito. Se banea la IP y asunto (y el hilo) concluido. -- Salutacions - Saludos, Josep M. Queralt