  |
|
MAIL-SCANNER + SPAMASSASSIN + Clamav
|
|  |
|
|
|
|
|
 Como havia prometido, aqui esta o termino do How- to de Luiz Henrique Bobbio.Muito bom
Acho que agora é o grande lance de toda esta solução, que são
algumas ferramentas de extrema importancia para a segurança
para os usuários, que a implementação do antivírus no servidor
de email e o sistema anti-spam. Chega de brincadeira e vamos.
A primeira coisa que você precisa verificar é se estes módulos do
PERL (www.perl.org) estão instalados
Time::HiRes
Net::DNS
Digest::SHA1
Digest::HMAC
HTML::Parser
Para verificar se estão instalados digite
perldoc -l Time::HiRes
perldoc -l Net::DNS
perldoc -l Digest::SHA1
perldoc -l Digest::HMAC
perldoc -l HTML::Parser
Se você receber uma mensagem de saida desta forma /usr/local/lib/perl5/site_perl/5.6.1/mach/Time/HiRes.pm
isso significa que estamos no caminho certo.
Caso contrário, terá de baixa-los e compila-los. Estes módulos são encontrados
no site www.perl.org ou instale-os usando o comando perl -MCPAN -e shell
### Instalando CLAMAV
cd /usr/src/qmailrocks/
tar zxvf clamav-0.70rc.tar
cd clamav-0.70rc
### Criando usuário e grupo necessário para o Clamav
useradd clamav -s /sbin/nologin -d /tmp
groupadd clamav
### Compilando Clamav
./configure
make
make check
make install
make clean
# manter o clamav atualizado
crontab -e
40 7 * * * /usr/local/bin/freshclam /etc/cron.daily 1> /dev/null
40 15 * * * /usr/local/bin/freshclam /etc/cron.daily 1> /dev/null
40 20 * * * /usr/local/bin/freshclam /etc/cron.daily 1> /dev/null
40 3 * * * /usr/local/bin/freshclam /etc/cron.daily 1> /dev/null
### Fazendo uma pequena modificação no Clamav
mv /usr/local/bin/clamdscan /usr/local/bin/clamdscan.orig
ln -s /usr/local/bin/clamscan /usr/local/bin/clamdscan
Pronto! Agora vamos para o SpamAssassin
### Instalando SpamAssassin
cd /usr/src/qmailrocks
perl -MCPAN -e shell
install Mail:SpamAssassin
### Fazendo modificações para se adequarem para o qmail
cd /var/qmail
mkdir .spamassassin
cd /var/qmail/.spamassassin
cp /usr/share/spamassassin/user_prefs.template ./user_prefs
Dentro do arquivo user_prefs existem opções que você pode setar de
acordo com que achar melhor. Por enquanto a mais importante opção
a ser setada é a "required_hits".
Edite o arquivo user_prefs, descomente a linha required_hits e altere
seu valor para 5.0
### Setando Donos do diretório .spamassassin
chown -R qmailq:qmail /var/qmail/.spamassassin
### Startando o SpamAssasin
spamd -d
### Preparando Usuários para Qmail-Scanner
useradd qscand -s /sbin/nologin -d /tmp
groupadd qscand
### Instalando Qmail-Scanner
cd /path/to/qmailrocks
tar zxvf qmail-scanner-1.22.tgz
cd qmail-scanner-1.22
./configure --spooldir /var/spool/qmailscan --qmaildir /var/qmail --bindir /var/qmail/bin --qmail-queue-binary /var/qmail/bin/qmail-queue --admin postmaster --domain seudominio.com.br --notify sender --local-domains seudominio.com.br --silent-viruses auto --lang pt_BR --debug 1 --unzip 1 --add-dscr-hdrs 1 --archive 0 --redundant no --log-details yes --log-crypto 0 --fix-mime 1 --scanners "clamscan,fast_spamassassin" --install 1
Ufa!!
### Agora vamos testar
setuidgid qmaild /var/qmail/bin/qmail-scanner-queue.pl -g
Se você obteve resta resposta, poderemos prosseguir.
perlscanner: generate new DB file from /var/spool/qmailscan/quarantine-attachments.txt
perlscanner: total of 9 entries.
### Agora vamos ativar o qmail-scanner-queue.pl
Edite o arquivo /var/qmail/supervise/qmail-smtpd/run
Insira na segunda linha este comando.
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
export QMAILQUEUE
Aproveite o arquivo run aberto e altere o softlimit para 20000000
Salve e saia do arquivo run.
### Agora vamos testar toda esta brincadeira nossa.
cd /usr/src/qmailrocks/qmail-scanner-1.22/contrib
chmod 755 test_installation.sh
./test_installation.sh -doit
### Agora vamos testar a brincadeira.
setuidgid qmaild /var/qmail/bin/qmail-scanner-queue.pl -g
Se você obteve esta resposta, poderemos prosseguir.
perlscanner: generate new DB file from /var/spool/qmailscan/quarantine-attachments.txt
perlscanner: total of 9 entries.
### Agora vamos ativar o qmail-scanner-queue.pl
Edite o arquivo /var/qmail/supervise/qmail-smtpd/run
Insira na segunda linha este comando.
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
export QMAILQUEUE
Aproveite o arquivo run aberto e altere o softlimit para 20000000
Salve e saia do arquivo run.
### Agora vamos testar toda esta brincadeira nossa.
cd /usr/src/qmailrocks/qmail-scanner-1.22/contrib
chmod 755 test_installation.sh
./test_installation.sh -doit
INSTALANDO QMAIL COM SMTP-AUTH + VPOPMAIL + MYSQL
Autor: Luiz Henrique Bobbio
|
|
|
|
| |
|
|
Classificação de notícias |
|
|
|
Comunidade
Favoritos
Sites de Downloads
Estatísticas
Usuários
