최근에 스팸메1068;ǐ12;문에 1104;깐 구축해본 결과를 강1340;/196; 남깁니다. qmail/196;도 구성1060; 가능한데 qmail/196; 설명Ȣ16;/140;면 구축단계ǥ12;터 길Ǻ12;1656; ,163; 같아서  
postfix/196; 구성한 과1221;1012; 1221;리해봤습니다. 강1340;lj16; ᅆ1;Ǻ12;가 생략.104;Ǻ12; 1080;습니다. 1088;체1201;1004;/196; 메1068;서버를 운용Ȣ16;시lj16; ǥ16;들1008; 참고해보시기 0148;랍니다.

회사에서 사용Ȣ16;lj16;   MS Exchange Edge Server를 1060;용한 스팸 0143; 0148;1060;러스 필터링 시스템에 ኧ1;가1648; ǥ12;1313;한 ǥ12;ǥ16;과 수1221;1060; 안.104;lj16; 문1228; ǐ12;문에 필터링 시스템1012; Postfix/196; 변ᅆ1;Ȣ16;기 위해 1089;업1012; 해보았다.

MS1228;품군1008; 편리Ȣ16;기lj16; Ȣ16;1648;만 필1088;처/100; 리눅스 환ᅆ1;에 1061;숙한 사람들에,172;lj16; 1088;유도가 너무 ǥ12;1313;Ȣ16;다...^^;

1204;체1201;1064; 구성도lj16; 아래와 같다. 물론  DNS에서 MX/112;코드 설1221;1012; 변ᅆ1;Ȣ16;여  1228;1068; 먼1200;  Postfix필터서버가 메1068;1012; 0155;도/197; 설1221;해1480;야 .108;다.

각각에 대한 간단한 설명1008; 아래와 같다.

Postfix - MTA(mail tranfer agent) /196; 메1068;메시1648;를 1204;송Ȣ16;lj16; 역할1012; 한다.

Amavis - 6148;/196; 1228;1089;.108; 프/196;그ǖ16;1004;/196; 외ǥ12;1032; 스팸필터링 프/196;그ǖ16;,0177;신들1012; 호출할 수 1080;도/197; 해1456;다.

ClamAV - 오픈소스 0177;신 프/196;그ǖ16;1004;/196; 메1068;에 첨ǥ12;.108; 0148;1060;러스를 필터링 한다.

Spamassassin - 오픈소스 스팸 필터링 프/196;그ǖ16;1004;/196; 스팸룰과 스팸Ȣ17;습기능1012; 1228;공해1456;다.

간단7176; 설명Ȣ16;1088;면 외ǥ12;/196; ǥ12;터 오lj16; 모든 메1068;메시1648;lj16; 1228;1068; 앞단에 위치Ȣ16;lj16;  Postfix  server/196; 들Ǻ12;오고Postfix서버에 설치.108;  amavis 시스템1012; 통해 스팸과 0148;1060;러스를 필터링 한 1060;후 다시 최1333;1201;1004;/196; 실1228; 메1068;서버에 1204;달해1452;lj16; 형태가 .104;,192;다.  amavislj16;  다른 상용프/196;그ǖ16;들도 연결Ȣ16;기가 아1452; 쉽다.

필1088;1032; ᅆ1;우 우ǥ16;투 서버를 기1456;1004;/196; 구성했다. 다른 0176;포판도  설치lj16; 간단Ȣ16;니 그냥 환ᅆ1;설1221; 1221;도만 변ᅆ1;해 1452;면 .108;다.

Postfix설치 0143; 설1221;Ȣ16;기

sudo apt-get install postfix

postfix 설1221;Ȣ16;기

/etc/postfix/main.cf   0143; /etc/postfix/master.cf  에서 설1221;1012; 해1452;면 .108;다.

main.cf 수1221;Ȣ16;기

myhostname = 스팸필터링호스트 네1076;1012; 1201;Ǻ12;1456;다.(ex. spamgw.abc.com)
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = 메1068;1012; 0155;1012; 도메1064;1012; 1201;Ǻ12;1456;다. (ex. abc.com mail.abc.com localhost)
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination

# 메1068;1012; 1204;송할 호스트 설1221;
transport_maps = hash:/etc/postfix/transport 
# /196;컬 수신설1221;
local_recipient_maps =
# 필터링 설1221;
content_filter = smtp-amavis:[127.0.0.1]:10024 

아래 3라1064; transport_maps,local_recipient_maps,content_filterǥ12;ǥ16;1008; 필터링 시스템에서 가1109; 1473;요한 ǥ12;ǥ16;1060;다.

transport_maps설1221;

transport_mapslj16; /etc/postfix/transport  파1068;에 설1221;.108; 메1068;서버/196; 메1068;1012; 1204;송Ȣ16;lj16; 설1221;1060;다. 따라서 스팸 필터를 모.160; 마치고 나서 실1228; 최1333; 메1068;서버/196; 메1068;1012; 1204;송Ȣ16;도/197; 설1221;해 1480;야 한다.

아래 예1228;를 참고해서 /etc/postfix/transport파1068;1012; 0152;드시 1089;성Ȣ16;도/197; 한다. 192.168.30.85lj16; Exchange server1032; IP address 1060;다.

mydomain.com smtp:[192.168.30.85]
abc.com      smtp:[192.168.30.20]

각각 메1068; 도메1064;에 대해서 라우ᔚ1;1012; 설1221;해 1452;lj16; ,163;1060;다.

/196;컬메1068; recipient 설1221;

기본1201;1004;/196; postfixlj16; 계1221;1060; 1316;1116;Ȣ16;1648; 않1008; 메1068;메시1648;에 대해서lj16; 모.160; 0152;송1012; Ȣ16;,172; .104;Ǻ12;1080;다. 스팸 필터링 서버에lj16; 리눅스 계1221;1060;나 가상메1068; 계1221;1060; 1316;1116;할 필요가 없고 단순7176; 필터링만 Ȣ16;기 ǐ12;문에 들Ǻ12;오lj16; 모든 메1068; 메시1648;를 허용해1480;야 Ȣ16;며 아래1032; 설1221;1060; 0148;/196; 그,163;1060;다. 따라서 아래1032; 설1221;1060; 없1004;면 모든 메1068;1008; 0152;송1060; .108;다.

local_recipient_maps =

필터링 설1221;

content_filter = smtp-amavis:[127.0.0.1]:10024

필터링 엔1652;에 대한 설1221;1060;며 amavis에 메시1648;를 1204;달해1452;lj16; 설1221;1060;다.

/etc/postfix/master.cf에 추가해1456;다. 아래lj16; smtp를 1060;용해서 메시1648;를 1204;달해1452;며  lmtp를 1060;용해도 .108;다.

smtp를 1060;용Ȣ16;lj16; 0169;법

smtp-amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20

lmtp를 1060;용Ȣ16;lj16; 0169;법

smtp-amavis unix - - n - 2 lmtp
-o disable_dns_lookups=yes
-o lmtp_send_xforward_command=yes
-o lmtp_data_done_timeout=1200

postfix  설1221;

/etc/postfix/master.cf 에 아래와 같1060; 추가해 1456;다.

127.0.0.1:10025 inet    n       -       -       -       -       smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_delay_reject=no
        -o smtpd_client_restrictions=permit_mynetworks,reject
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o smtpd_data_restrictions=reject_unauth_pipelining
        -o smtpd_end_of_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o smtpd_error_sleep_time=0
        -o smtpd_soft_error_limit=1001
        -o smtpd_hard_error_limit=1000
        -o smtpd_client_connection_count_limit=0
        -o smtpd_client_connection_rate_limit=0
        -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

위1032; 설1221;까1648; 마무리Ȣ16;면 기본1201;1064; 스팸 필터링 구1312;lj16; 만들Ǻ12;.164; ,163;1060;다.

1060;1228; 실1228; 필터링1012; Ȣ16;lj16; amavis 와 clamav,spamassassin  1012; 설치해 보1088;.

apt-get install amavisd-new spamassassin clamav-daemon

sudo adduser clamav amavis 
sudo adduser amavis clamav

설치가 .104;었다면 amavis  설1221;1012; 해1456;다.

/etc/amavis/conf.d/15-content_filter_mode 파1068;1012; 열Ǻ12;서  아래와 같1060; 1452;석1012; 1228;,144;해1452;1088;.

@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

amavis 데몬 시1089;

/etc/init.d/amavis start

Postfix 1116;시1089;

/etc/init.d/postfix restart

최1333; 메1068; 서버1032; 설1221;

메1068;1060; 최1333;1201;1004;/196; 1200;1109;1060; .104;lj16; 메1068;서버lj16; Postfix메1068;서버/196; ǥ12;터1032; 연결1012; 허용해1480;야 한다.

1061;스체1064;1648; 서버1032; ᅆ1;우 수신커넥터 설1221;1012; 해1452;면 .104;고 qmail,postfix,sendmail서버1032; ᅆ1;우 postfix필터서버를 relay를 허용해1452;면 .108;다.

1096; 구성1060; .104;었다면 메1068; /196;그에 아래와 같1060; 나오,172; .112; ,163;1060;다.

Nov 16 12:40:58 host1 amavis[21780]: (21780-07) Passed CLEAN {RelayedInbound}, 
[xxx.xxx.xxx.xxx]:41666 [xxx.xxx.xxx.xxx] <********@***.com> -> <*****@***.net>, 
Queue-ID: 6BEB2340011, Message-ID: <************************************@*********.com>, 
mail_id: U_w6o4Gmz7Mz, Hits: 1.277, size: 3983, queued_as: 7EBDD340016, 2654 ms

나머1648; 기타 세세한 ǥ12;ǥ16;들1008; 각1088; 테스트 해보기 0148;란다.

스팸Ǻ12;세신1032; Ȣ17;습 기능1012; 1060;용한다면 1200;1109;.108; 스팸메1068;1012; Ȣ17;습시켜서 ,144;1032; 대ǥ12;ǥ16;1032; 스팸메1068;1012; 1088;ᇼ1;1004;/196; ,152;러낼 수 도 1080;다. 그리고 clamav 1104;만 아니라 기타 상용 0177;신엔1652;들도 사용Ȣ16;도/197; amavis 에서 1228;공Ȣ16;고 1080;1004;니 참고해 보기 0148;란다.