PDF de programación - BULMA: qmail con qmailscanner

BULMA: qmail con qmailscanner

Bisoños Usuarios de Linux de Mallorca y Alrededores | Bergantells Usuaris de Linux de Mallorca i Afegitons

qmail con qmailscanner (208 lectures)
Per Celso González, PerroVerd ()
Creat el 07/02/2004 03:24 modificat el 07/02/2004 03:24

Ya puestos a eliminar los virus y el spam vamos a proseguir con la serie de artículos. Aquí os cuento
como usar el qmailscanner junto con el servidor de correo qmail para casi cualquier distribución.

Introducción

Supongamos una instalación de qmail realizada con el sistema descrito en www.lifewithqmail.org(1) (si no lo tienes así
te recomiendo que lo cambies)
Si estas utilizado netqmail 1.04 o netqmail 1.05 no necesitarás cambiar nada, si utilizas el qmail instalado desde debian
tampoco necesitas cambiar nada.
En caso de que no utilices alguna de las versiones mencionadas anteriormente necesitas instalar el parche
QMAILQUEUE de Bruce Guenter este parche lo puedes encontrar en la web de qmail.org(2)

qmailscanner

Es un añadido para qmail que permite analizar el correo entrante, funciona con un gran número de antivirus
comerciales, aunque nosotros sólo utilizaremos el Clam Antivirus(3) (bonito cambio de pagina) y el filtro de correo
basura de SpamAssassin(4), además veremos como crear reglas sencillas para añadir a los filtros.

Requerimientos

La instalación de qmail con el parche de qmailqueue
El código de qmail−scanner que podemos bajar de Sourceforge(5)
Y algunas cosillas adicionales
El programa reformime (forma parte del paquete maildrop)
El modulo de perl Time:HiRes
Descompresores varios (zip, arj)
Opcionalmente el program tnef para procesar los adjuntos chorras de outlooks y demás.

Debian

Las instrucciones para tener los requerimientos en debian

#apt−get install courier−maildrop libtime−hires−perl \
perl−suid unzip unarj tnef spamassassin spamc clamav

Para debian estable tenemos que recurrir a los backports, añadiremos esto a nuesto sources.list

deb http://www.backports.org/debian stable clamav

deb http://www.backports.org/debian stable spamassassin

deb http://www.backports.org/debian stable courier

1/3

BULMA: qmail con qmailscanner

Instalación

Primero descomprimimos el qmail−scanner−1.x.tar.gz y cambiamos al directorio que nos crea.
La instalación se realiza utilizando el script ./configure que proporciona el programa, indicaré sólo los pasos más
relevantes, si quieres más información haz un ./configure −help

# ./configure

−−admin antivirus

−−domain example.com

−−scanners clamav,fast−spamassassin

−−notify admin

−−log−details syslog

−−unzip yes

Usuario al que irán a parar las notificaciones del antivirus

Dominio del usuario al que iran a parar las notificaciones,
en este caso a [email protected], cambia
example.com por tu dominio

El nombre los antivirus que vamos a usar, también podemos
usar auto y que sea el propio script el que nos lo detecte

Importante cambiar este, las notificaciones sólo se enviarán
al administrador, en ningún caso se enviarán mensajes al
destinatario o al emisor del correo.

Para que envie los logs via el syslog normal del sistema

Para que descomprima los zips (creo que con la nueva
version del clamav no es necesario)

Contestamos que yes a las preguntas que nos haga el script y vemos si nos hace falta alguna cosa (el script nos informa
de los posibles fallos que tengamos.
Una vez que hemos afinado el ./configure con las opciones que necesitamos hacemos un install para dejarlo preparado

# ./configure −−chorro−de−opciones −−install

Para asegurar que la cosa ha ido bien hacemos un

# ./contrib/test_installation.sh

que procederá a enviarnos 4 mensajes (no 3 como dice la ayuda)
El primero es un mensaje normal
El segundo es un mensaje que debe detectar como virus el scanner integrado del propio programa
El tercero es un mensaje que el clamav debe detectar como virus
Y el cuarto es un mensaje que el spamassassin deberia marcarnos como spam

Configuración de qmail

Tenemos que modificar el fichero /etc/tcp.smtp para que utilice el script que acabamos de emplear, el fichero debería
tener esta pinta

# No utiliza qmail−scannner para el correo procedente de 127.0.0.1
127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail−queue"
# Usa Qmail−Scanner sin SpamAssassin en cualquier mail de la red local (192.168.0.x)
# [el SpamAssassin se dispara por la presencia de la variable RELAYCLIENT]
192.168.0.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail−scanner−queue.pl"
#
# Usa Qmail−Scanner con SpamAssassin para cualquier otro mail
:allow,QMAILQUEUE="/var/qmail/bin/qmail−scanner−queue.pl"

Por último para activar los cambios hacemos un

# qmailctl cdb

# qmailctl reload

2/3

BULMA: qmail con qmailscanner

Lista de enlaces de este artículo:

1.
2.
3.
4.
5.

http://www.lifewithqmail.org/
http://www.qmail.org/qmailqueue−patch
http://www.clamav.net/
http://www.spamassassin.org/index.html
http://qmail−scanner.sourceforge.net/

E−mail del autor: celso _ARROBA_ mitago.net
Podrás encontrar este artículo e información adicional en: http://bulma.net/body.phtml?nIdNoticia=1975

3/3