BULMA

qmail con qmailscanner

Ya puestos a eliminar los virus y el spam vamos a proseguir con la serie de artículos. Aquí os cuento como usar el qmailscanner junto con el servidor de correo qmail para casi cualquier distribución.

Introducción
Supongamos una instalación de qmail realizada con el sistema
descrito en www.lifewithqmail.org
(si no lo tienes así te recomiendo que lo cambies)
Si estas utilizado netqmail 1.04 o netqmail 1.05 no necesitarás
cambiar nada, si utilizas el qmail instalado desde debian tampoco
necesitas cambiar nada.
En caso de que no utilices alguna de las versiones mencionadas
anteriormente necesitas instalar el parche QMAILQUEUE de Bruce Guenter
este parche lo puedes encontrar en la web de qmail.org
qmailscanner
Es un añadido para qmail que permite analizar el correo
entrante, funciona con un gran número de antivirus comerciales,
aunque nosotros sólo utilizaremos el Clam Antivirus (bonito cambio de
pagina) y el filtro de correo basura de SpamAssassin,
además veremos como crear reglas sencillas para añadir a
los filtros.
Requerimientos
La instalación de qmail con el parche de qmailqueue
El código de qmail-scanner que podemos bajar de Sourceforge
Y algunas cosillas adicionales
El programa reformime (forma parte del paquete maildrop)
El modulo de perl Time:HiRes
Descompresores varios (zip, arj)
Opcionalmente el program tnef para procesar los adjuntos chorras de
outlooks y demás.
Debian
Las instrucciones para tener los requerimientos en debian
#apt-get install courier-maildrop libtime-hires-perl \
perl-suid unzip unarj tnef spamassassin spamc clamav
Para debian estable tenemos que recurrir a los backports,
añadiremos esto a nuesto sources.list
deb http://www.backports.org/debian stable clamav
deb http://www.backports.org/debian stable spamassassin
deb http://www.backports.org/debian stable courier
Instalación
Primero descomprimimos el qmail-scanner-1.x.tar.gz y cambiamos al
directorio que nos crea.
La instalación se realiza utilizando el script ./configure que
proporciona el programa, indicaré sólo los pasos
más relevantes, si quieres más información haz un
./configure -help

# ./configure

–admin antivirus

Usuario al que irán a
parar las notificaciones del antivirus

–domain example.com

Dominio del usuario al que iran
a parar las notificaciones, en este caso a [email protected],
cambia example.com por tu dominio

–scanners clamav,fast-spamassassin

El nombre los antivirus que
vamos a usar, también podemos usar auto y que sea el propio
script el que nos lo detecte

–notify admin

Importante cambiar este, las
notificaciones sólo se enviarán al administrador, en
ningún  caso se enviarán mensajes al destinatario o
al emisor del correo.

–log-details syslog

Para que envie los logs via el
syslog normal del sistema

–unzip yes

Para que descomprima los zips
(creo que con la nueva version del clamav no es necesario)

Contestamos que yes a las preguntas que nos haga el script y vemos si
nos hace falta alguna cosa (el script nos informa de los posibles
fallos que tengamos.
Una vez que hemos afinado el ./configure con las opciones que
necesitamos hacemos un install para dejarlo preparado
# ./configure –chorro-de-opciones –install

Para asegurar que la cosa ha ido bien hacemos un
# ./contrib/test_installation.sh
que procederá a enviarnos 4 mensajes (no 3 como dice la ayuda)
El primero es un mensaje normal
El segundo es un mensaje que debe detectar como virus el scanner
integrado del propio programa
El tercero es un mensaje que el clamav debe detectar como virus
Y el cuarto es un mensaje que el spamassassin deberia marcarnos como
spam
Configuración de qmail
Tenemos que modificar el fichero /etc/tcp.smtp
para que utilice el script que acabamos de emplear, el fichero
debería tener esta pinta
# No utiliza qmail-scannner para el correo procedente de 127.0.0.1
127.:allow,RELAYCLIENT=””,RBLSMTPD=””,QMAILQUEUE=”/var/qmail/bin/qmail-queue”
# Usa Qmail-Scanner sin SpamAssassin en cualquier mail de la red local (192.168.0.x)
# [el SpamAssassin se dispara por la presencia de la variable RELAYCLIENT]
192.168.0.:allow,RELAYCLIENT=””,RBLSMTPD=””,QMAILQUEUE=”/var/qmail/bin/qmail-scanner-queue.pl”
#
# Usa Qmail-Scanner con SpamAssassin para cualquier otro mail
:allow,QMAILQUEUE=”/var/qmail/bin/qmail-scanner-queue.pl”
Por último para activar los cambios hacemos un
# qmailctl cdb
# qmailctl reload

Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=1975 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.

PerroVerd

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.