Remarque à propos de la place disque : Si vous gérez une quarantaine locale, un nombre important de fichiers seront stockés dans /var/rs/store et vous devrez prévoir la place nécessaire.
Il est possible d'utiliser un FS dédié pour /var/rs/store (depuis RadicalSpam 3.5). Voir en fin de document.
Le DNS est un élément capital de la lutte anti-spam. Entre les résolutions inverses, les recherches de domaines et la consultation de RBL, le DNS est consulté entre 5 et 30 fois par message.
C'est la raison pour laquelle, RadicalSpam est livré avec un serveur DNS (Bind) qui peut être utilisé comme serveur de zone ou de cache.
SELINUX pose quelques problèmes pour la mise en oeuvre de RadicalSpam comme par exemple, la création d'un socket syslog dans /var/rs/dev. Il est donc préférable de le désactiver.
[root@linux /]$ vi /etc/selinux/config Remplacez : SELINUX=enforcing Par : SELINUX=disabled Et relancez le serveur : [root@linux /]$ shutdown -r now
Pour une efficacité maximale de RadicalSpam, il est recommandé de placer la plateforme en frontal d'internet.
Dans la chaine de traitement, RadicalSpam doit être le premier à recevoir les messages entrants et le dernier à recevoir les messages sortants.
RadicalSpam doit devenir le MX principal ou secondaire de vos domaines internet.
Pour la mise à l'heure, le plus simple est le package NTP, disponible pour la plupart des distributions.
# Faites un test manuel avec la commande : ntpdate -s -b -p 8 -u fr.pool.ntp.org # Si tous fonctionne, ajoutez la ligne suivante dans /etc/crontab ou un fichier /etc/cron.d/ntp 0 * * * * root su - -c "ntpdate -s -b -p 8 -u fr.pool.ntp.org" 2>/dev/null 1>&2
La configuration du firewall ci-dessous, part d'un RadicalSpam Server disposant de 2 interfaces réseaux :
Ports à ouvrir sur le firewall pour RadicalSpam. Adaptez les adresses IP à votre réseau :
| Source | Destination | Type | Port | Description |
| any | 192.168.0.2 | TCP | 25 | Entrées SMTP (provenance extérieur) |
| any | 192.168.0.3 | TCP | 25 | Entrées SMTP (provenance intérieur) |
| 192.168.0.0/24 | any | TCP | 25 | Sorties SMTP internes et externes |
| 192.168.0.2 | any | TCP/UDP | 53 | Requettes DNS |
| 192.168.0.2 | any | UDP | 6277 | Requettes sortantes vers les serveurs DCC |
| 192.168.0.2 | any | TCP | 2703 | Requettes sortantes vers les serveurs RAZOR |
| 192.168.0.2 | any | TCP | 80 | Update SpamAssassin & Clamav |
| 192.168.0.2 | any | UDP/TCP | 123 | Synchronisation NTP |
| Seulement si vous utilisez NRPE pour la supervision Nagios | ||||
| 10.10.1.1 | 192.168.0.2 | TCP | 5666 | Serveur Nagios -> Radicalspam NRPE |
| 10.10.1.1 | 192.168.0.2 | ICMP | Ping à partir du serveur Nagios | |
Si vous utilisez ce FS dédié, il est préférable de le créer avant l'installation de RadicalSpam car vous éviterez des problèmes de droits sur les sous-répertoires de /var/rs/store ainsi que des manoeuvres compliqués pour l'enchainement des opérations.
# Création du FS (exemple avec ext3 sur /dev/sdb) : fdisk /dev/sdb (procédure manuelle) # Création du FS mkfs -t ext3 /dev/sdb1 # Création du répertoire de montage : mkdir -p /var/rs/store # Ajout dans /etc/fstab de (adaptez la partition et le type de FS selon votre système) : /dev/sdb1 /var/rs/store ext3 defaults 1 2 # Montage manuel du FS mount /var/rs/store