source: npl/mailserver/transparantspam/NOTES @ c5c522c

gcc484ntopperl-5.22
Last change on this file since c5c522c was c5c522c, checked in by Edwin Eefting <edwin@datux.nl>, 8 years ago

initial commit, transferred from cleaned syn3 svn tree
  • Property mode set to 100644
File size: 3.2 KB
RevLine 
[c5c522c]1De volgende 'hacks' zijn nu nodig voor de transparante filter: (zie tekening van transparant filter in wiki)
2
3
4cp dspam_clean /usr/bin
5touch /var/log/packages/dspam.lock
6cp dspam.conf /etc/dspam.conf
7syn3-mysqlcreate dspamdb /etc/dspam.conf
8svcrestart /service/dspam
9
10touch /var/log/packages/clamav.lock
11chown -R nobody /var/run/clamav/
12chown -R nobody /usr/share/clamav
13sed 's/amavis/nobody/' -i /etc/clamd.conf             
14sed 's/amavis/nobody/' -i /etc/freshclam.conf
15svcrestart /service/clamav
16
17chown -R nobody /home/system/amavis
18cp amavisd.conf /etc/amavisd.conf
19svcrestart /service/amavis
20touch /var/log/packages/amavisd.lock
21cp amavis2dspam /usr/bin
22chmod +x /usr/bin/amavis2dspam
23touch /etc/amavis2dspam.filter
24
25touch /var/www/passwd
26
27echo $HOSTNAME >> /var/qmail/control/rcpthosts
28/var/qmail/bin/maildirmake /home/system/postmaster
29chmod -R 777 /home/system/postmaster
30echo /home/system/postmaster > /var/qmail/alias/.qmail-default
31echo 300 > /var/qmail/control/timeoutsmtpd
32
33cp my.cnf /etc
34svcrestart /service/mysql/
35
36cp spamfilter.conf /etc/apache2/conf.d   
37echo '<meta http-equiv=refresh content="0;url=cgi-bin/dspam.cgi">' > /var/www/htdocs/index.php
38svcrestart /service/apache2/
39
40
41touch /var/log/packages/netqmail.lock
42cp run /service/qmail-smtpd
43chmod +x /service/qmail-smtpd/run
44svcrestart /service/qmail-smtpd
45
46cp status /bin
47chmod +x /bin/status
48
49cp nieuwdomein /bin
50chmod +x /bin/nieuwdomein
51
52------
53
54extra packages installen: dspam_webui netqmail2
55voor grafieken in webui: alle perlmod_GD-dingen.
56
57Uitzetten wat uit kan.
58
59alles firewallen
60
61Nu moet je er bij kunnen.
62
63nieuw domein toevoegen met: nieuwdomein
64
65status zien met: status
66
67voor onderhoud, terwijl server mail blijft queue op inkomende queue: svcstop /service/qmail-send2
68
69/var/www/cgi-bin/admins bevat administrators
70
71
72
73
74-----------------------------------------------------
75
76
77notities edwin:
78
79-Bepaalde packages mogen (nog) niet geupdate mogen worden. Vandaar de lockfiles
80
81
82-Hiervoor moeten we de packages nog zo aanpassen dat de configfiles een symlink worden naar de juiste config: transparant of 'normaal'
83
84-vergeet niet /var/qmail/aliases/.qmail-default aan te passen:
85/home/system/postmaster/
86en een maildir hiervoor te maken.
87
88dit scheelt extreem veel performance voor alle lokale bounces/error mails. (die gaan nog via TEFT-mode namelijk!)
89
90-/var/qmail/control/timeoutsmtpd op 300 seconden zetten, ivm hangende servers/sessies
91
92-zorg dat de hostname van de bak zelf ook in rcpthosts staat om uber vage fouten te voorkomen!
93 anders krijg je dat double bounces niet aankomen en andere vage shit
94 (heb ik bij infrait ook gehad dus)
95 Dit ben ik nog aan het testen..dit kan ook de oorzaak zijn waarvoor het vage filter in amavis2dspam nodig is??
96
97-dspamc kan op 1 of andere manier geen goede X-DSPAM-Recipient header toevoegen. (dit is een eigen patch van mij)
98 Dus voorlopig moet het transparant filter het maar zonder dspamc doen.grrrrrrrrrrrrrr
99
100-Nu draait amavis dus als nobody/nogroup!
101-En clamd als gevolg hiervan ook!
102
103-vergeet nit de webserver aan te passen met spamfilter.conf
104
105-touch ff een /var/www/passwd
106
107
108-gebruik my.cnf voor mysql; deze gebruikt meer geheugen en kan meer aan.
109
110-dspam_clean moet aangepast, zodat alleen qmail-send2 down/reset doet. staat in svn nu.
111
112
113
Note: See TracBrowser for help on using the repository browser.