Как установить фильтр электронной почты eFa

В этом гайде я покажу вам, как установить спам-фильтр с открытым исходным кодом eFA на ваш сервер.

Системные требования

Минимальные требования для установки eFa:

  • CentOS 7 или 8 (предпочтительна минимальная установка)
  • 2 ядра
  • 100 ГБ места на жестком диске (рекомендуется SSD)
  • 8 ГБ ОЗУ

Установка

eFa можно установить с помощью всего одной команды, убедитесь, что вы вошли в систему как root и у вас есть чистая установка CentOS для начала. Затем просто запустите следующую команду:

curl -sSL https://install.efa-project.org | bash

Чтобы загрузить все необходимые пакеты eFa с одного из зеркал и установить eFa в вашей системе, в зависимости от скорости вашей системы установка может занять от 10 до 30 минут.

Настройка

При первой загрузке системы вам будет представлен экран входа в систему на консоли.

екран входа в систему на консоли

Нажмите [Y] и нажмите [Enter], чтобы продолжить.

keyboard selection

установка efa

установка efa

установка efa

установка efa

установка efa

установка efa

установка efa

установка efa

установка efa

установка efa

установка efa

установка efa

установка efa

If all settings are correct type [OK] to start the configuration.

установка efa

When the configuration is finished the system will reboot and will be ready to go. When you logon using SSH with the user you created during the initial setup you will be presented with EFA-Configure, a menu-driven shell that makes it easier to do common tasks.

установка efa

The web interface (MailWatch) 

веб интерфейс

Дополнительная настройка

Откройте файл конфигурации postfix.

nano /etc/postfix/main.cf

mynetworks — добавьте доверенные IP адреса.
smtpd_delay_reject = no

nano /etc/postfix/master.cf

И найдите строку.

smtp      inet  n       -       n       -       -       smtpd

И измените smtp на собственный порт, как в примере.

smtp

Не забудьте открыть порт, если вы используете собственный.

iptables -I INPUT -p tcp --dport 2525 -j ACCEPT
iptables-save > /etc/sysconfig/iptables
nano /etc/postfix/recipient_access

Добавьте следующее:

you@example.com                    REJECT
fail2ban@example.com             REJECT
root@localhost.localdomain      REJECT
nano /etc/postfix/sender_access

И здесь добавьте.

you@example.com                  REJECT
fail2ban@example.com           REJECT
root@localhost.localdomain     REJECT
nano /etc/MailScanner/MailScanner.conf

Закоментируйте строки:

#Inline HTML Signature = %rules-dir%/sig.html.rules
#Inline Text Signature = %rules-dir%/sig.text.rules
nano /var/www/html/mailscanner/conf.php

Увеличьте время сеанса с 10 минут до одного дня.

define('SESSION_TIMEOUT', 86400);

Настройка завершена, теперь вам необходимо перезагрузить сервер и провести тесты.