Imágen de MailCleaner para OpenVZ, versión 1.0

[macklus]

Hola a todos:
Desde hace algún tiempo trabajo con MailCleaner, una solución antispam que funciona muy bien. el problema es que el rendimiento en KVM es bastante malo, así que me creé mi propia plantilla para OpenVZ, donde el rendimiento mejora mucho.

Con la salida de la última versión de MailCleaner, algunos usuarios me comentaron por email el poder disponer de esa plantilla OpenVZ, así que, en beneficio de la comunidad, ya la tengo lista para todos vosotros.

¿ Qué es MailCleaner ?

Una solución de software libre ( aunque también dispone de versiones de pago con soporte y servicios adicionales ) para establecer una pasarela antispam. Basta con dar de alta el dominio en MC, y cambiar las DNS de correo del dominio apuntando a MC, y podemos empezar a usarlo sin mayor problema.


Plantilla OpenVZ para MailCleaner

MailCleaner solo ofrece una imágen ISO, y no una plantilla de OpenVZ, así que ésta está hecha a mano, instalandolo primero en KVM, y realizando la migración a OpenVZ.
La plantilla ocupa 468M, y ya tiene todos los componentes instalados, además de varias mejoras para solucionar problemas con la instalación/migración de MC.
Es compatible con cualquier sistema OpenVZ, como Proxmox, y se utiliza igual que cualquier otra plantilla de OpenVZ. El archivo de configuración ya tiene los módulos de iptables necesarios.

Mejoras a la instalación original de MC

• Mejoras del sistema
• Se actualiza mailcleaner a la última versión
• Se configuran las fuentes de debian desde Francia
• Se actualiza el sistema entero
• Se instala locate screen vim
• Se configura .bashrc
• Se actualiza la base de datos de archivos con updatedb
• Se sustituye el antivirus de MC por CSF
• Mejoras de Clamav:
• Se actualiza el servicio a la version 0.97.3
• Se actualiza la base de virus
• Se modifica freshclam.conf para solucionar error notificando a clamd
• Se configura actualización automática de virus cada 8 horas
  
• Mejoras de clamspam:
• Se instalan las actualizaciones de sanesecurity, según http://forum.mailcleaner.org/viewtopic.php?t=844&f=3
• Se configura cron para que actualize cada 9 horas
  
• Mejoras de spamAssassin:
• Se configura sa-update para que se ejecute cada 10 horas.
  
• Interfaz de usuario:
• Se configura por defecto idioma en castellano para la interfaz de usuario
• Se modifica la pantalla de selección para eliminar el selector de dominio, y sustituirlo por un textbox ( evita que se vean todos los dominios )

Requisitos de OpenVZ
Para evitar que haya problemas con los módulos de IpTables, es necesario que los siguientes módulos estén configurados en el servidor host:

• ipt_recent
• xt_connlimit
• ipt_REDIRECT
• ipt_DNAT

Además, el archivo de configuración /etc/vz/vz.conf debería tener la linea:
IPTABLES="ip_tables iptable_filter iptable_mangle ipt_limit ipt_REJECT ipt_LOG ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc "

Mientras que lo subo a un mirror que funcione bien ( lástima de Megaupload ), todos aquellos que quieran probarlo que lo comenten por aquí.

Disclaimer: Yo tengo ésta plantilla funcionando en modo cluster ( 1 maestro y dos esclavos ), con certificados propios y válidos, dando servicio para unos 300 dominios, y procesando miles de correos al día. Funciona, pero puede que a ti no te funcione, así que primero deberías probarlo en un servidor que no sea de producción.

Un saludo.

[luis_sanz]

interesante esta plantilla

tengo unas dudas, ¿lo integras con cpanel?

la duda principal es, ¿podria hacer que las cuentas creadas desde cpanel automaticamente se creen en la MV o necesito luego crearlas manualmente?

otra duda es con el tema de las IPs
Yo lo que hago es que si una cuenta de cpanel tiene su propia IP que el correo que envia salga por su ip ¿con este sistema tendria que salir todo el correo por la ip de la MV?

y por ultimo
¿notas mucha mejoria en el tratado de correos desde esta MV comparada con cpanel en caso de q lo uses?

[macklus]

Hola:
Te comento entre lineas:

Cita:

Empezado por luis_sanz

interesante esta plantilla
tengo unas dudas, ¿lo integras con cpanel?

Ten en cuenta que es una máquina virtual aparte, y por lo tanto ajena al sistema que tengas montado para el hosting.

Cuando llega un correo, se entrega en el MailCleaner, que verifica que el usuario es válido conectandose al servidor de correo ( Cpanel en este caso ). Si el usuario es válido, se analiza el correo para ver si es spam o no, y si es spam se entrega o no según hayas decidido.

Esto que te comento es para el correo entrante ( de internet a tus dominios ). Además, tiene opciones para que filtres el correo saliente ( de tus dominios a internet ) lo que es util para evitar que tus usuarios envíen spam.

Cita:

Empezado por luis_sanz

la duda principal es, ¿podria hacer que las cuentas creadas desde cpanel automaticamente se creen en la MV o necesito luego crearlas manualmente?

MailCleaner tiene su propia API, por lo que se puede hacer de forma automática.
Es tan fácil como hacer un script ( en cpanel se llamará /scripts/postwwwact ), que al terminar de crear la cuenta se conecte vía API a MC y de de alta el dominio.

Cita:

Empezado por luis_sanz

otra duda es con el tema de las IPs
Yo lo que hago es que si una cuenta de cpanel tiene su propia IP que el correo que envia salga por su ip ¿con este sistema tendria que salir todo el correo por la ip de la MV?

Con este sistema saldría todo el correo por la IP de la VM. De todas formas, no deja de ser un exim, así que es bastante facil hacer configuraciones adicionales como la que comentas.
Yo tengo 5 IPs reservadas para enviar correo, y desde nagios se controla que no estén en listas negras. Si banean alguna, tardo 1 minuto en entrar y cambiar la IP de salida ( en exim la opción es interface ), y mis clientes no llegan a darse cuenta de que ha habido problemas.
Como todas las IPs se publican en el SPF y demás configuraciones de correo, no hay problemas que me obliguen a hacer cambios de DNS ni nada que pueda llevar demasiado tiempo.

Cita:

Empezado por luis_sanz

y por ultimo
¿notas mucha mejoria en el tratado de correos desde esta MV comparada con cpanel en caso de q lo uses?

Se nota, y mucho. Sobre todo si actualizas clamav, clamspam y spamassassin de forma continua. Además el sistema está pensado para filtrar correos, por lo que es mucho más rápido que cualquier panel de control, que hace miles de cosas.

Si se cae el servidor con Cpanel, los correos se quedan en el MC hasta que se pueden entregar ( copia de seguridad adicional ).

Al procesarse ( y eliminarse ) el 80% del correo en el MC, la carga en los servidores con Cpanel baja de forma automática.

Al estar montado en cluster, y cada nodo en un servidor ( y datacenter ) físico distinto, si se cae un nodo no pasa nada, el resto sigue funcionando.

Con un certificado seguro válido ( para que no salten errores en el navegador ), y configurando que los correos malos se borran a los 15 días, mis clientes reciben un correo de resumen todas las noches, con la lista de correos bloqueados, y desde el propio correo pueden pulsar en "correo válido" y recibirlo al instante. Los propios correos basura van desapareciendo por si solos, con lo que no se satura el disco.

Son muchas ventajas ( al menos para mi ).

PD: No trabajo para MailCleaner, ¿eh? Que parezco un comercial

[PacoSS]

Creo recordar que ya me pasaste esa plantilla en privado.

Lo que no tuve claro es como integrar eso con el servidor Cpanel, tuve problemas de bucles, ... asi que lo dejé por cuestiones de tiempo, y no he vuelto a retomar el tema.
Yo sigo con los bloqueos de spamhaus, etc, en el firewall y algo hacen, un 80% a la basura

Si alguien tiene clara la integración de un mail-gateway con cpanel se agradecería un pequeño post.

[thisisit231]

Hola,

Me gustaría si es posible tener la plantilla

De hecho sería fantástico si pudieras comentarnos como la realizaste. Hace unos meses lo intenté y acabé con muchos problemas de arranque del contenedor.

gracias

[xavisent]

Yo tambien estoy interesado. Mailcleaner funciona realmente bien.

[Diablo48]

A mi tambien me interesaria para trastear, aunque tambien tendria que mirarme como integrarlo con cpanel, aunque con los hocks y scripts que dispone cpanel no parece muy complicado.

[PacoSS]

Quién lo integre a su Cpanel, podría ilustrarnos a los demás.

Yo me rompí en su día los cascos buscando exim4 + relay por todos lados y los intentos, o bién me hacían un bucle sin fin, o bién no entregaba ni un correo.

[mirill]

Muy interesante, sin duda...

Me he leído la documentación, pero no he visto si está en otro idioma aparte del inglés. Supongo que no, pero por si alguien puede confirmarlo.

Gracias.

[mirill]

Hola,

Al final me he animado y he instalado una versión para probar. Comentaros que la interfaz de usuario está en: Inglés, Alemán, Francés y Español