PDF de programación - Antivirus y antispam Open Source

seguridad
Antivirus y antispam Open Source para Sun JavaES Messaging Server

Antivirus y antispam
Open Source

Jorge Moratilla

Este artículo resume las experiencias personales
que tuve a la hora de configurar un servidor de correo
electrónico, basado en la solución de Sun Microsystems
JavaES Messaging Server (antiguo iPlanet), para que
filtrara los correos y eliminase así el SPAM que inundaba
los buzones de mis usuarios, empleando para ello
dos soluciones de código abierto: una combinación de
SpamAssassin y ClamAv, y un producto de seguridad
denominado Zitralia Lime Server.

l

.

p
m
o
c
.
e
r
a
w

t
f

o
s
@
x
u
n

i
l

E n este caso particular, lo que quería hacer era

bastante simple: un servidor de correo electró-
nico para un único dominio que integrase una
solución antivirus y anti spam (AVAS a partir

de ahora) barata y fácil de mantener.

Al principio la idea era configurar un único servidor
de correo que ya tenía virtualizado en un servidor VMware
Server y configurar SpamAssassin y ClamAv. Esta solución
es más compleja, ya que hay que tocar más los ficheros de
configuración del servidor de correo electrónico, que no es
una tarea fácil. Aparte, el mantenimiento de un conjunto
de paquetes es más complicado debido a que son varios
paquetes y cada uno cuenta con su propio ciclo de vida.

La otra opción era montar un servidor intermediario
que recibiera todo el correo, y una vez lo hubiese proce-
sado lo enviaría hacia el servidor de mensajería. Pero esto
implica configurar otro sistema de correo electrónico con
SpamAssassin y ClamAv y por lo tanto representaba más
trabajo y más direcciones IP para los servidores.

No hace mucho tiempo contacté con la empresa Zitra-
lia y me hablaron de una solución de servidores seguros
que incluía cortafuegos, detección de intrusos y anti spam

62

Linux+ 6/2007

unificado en una consola gráfica. Me pareció buena idea
y es la otra configuración que he probado. Así que al final
se vuelve a tener una máquina frontal, pero más intuitiva
y fácil de usar.

En este artículo describo la configuración de ambos

sistemas y analizaremos sus ventajas y desventajas.

Preparando la instalación
Para la instalación de SpamAssassin, ClamAv y Amavis es
necesario disponer de una versión de perl 5.8.x o superior,
que podemos comprobar ejecutando el comando perl -v
| grep “This is perl”, que nos devuelve una salida de
una línea:

Sobre el autor
Jorge Moratilla realiza en la actualidad labores de con-
sultoría y preventa en Zitralia Seguridad Informática.
Proviene del mundo Sun Microsystems como experto
en tecnología de mensajería electrónica y tiene los cer-
tificados de seguridad CCSA y CCSE.

seguridad
Antivirus y antispam Open Source para Sun JavaES Messaging Server

Listado 1. Salida comando clamscan

[root@centos4 bin]# ./clamscan
--------- SCAN SUMMARY ---------
Known viruses: 80498
Engine version: 0.88.7
Scanned directories: 1
Scanned files: 5
Infected files: 0
Data scanned: 0.36 MB
Time: 1.690 sec (0 m 1 s)
[root@centos4 bin]#

[root@centos4 ~]# perl -v
This is perl, v5.8.5 built for i386-
linux-thread-multi

En caso de no disponer de una versión apro-
piada de perl, y siempre que tengamos co-
nexión a la red, es posible instalar el paquete
con la utilidad de gestión yum:

[root@centos4 ~]# yum update perl

También es necesario que el sistema tenga
un compilador GCC completamente fun-
cional y que la utilidad GNU Make esté ins-
talada en el sistema. Para evitar problemas
de conflictos en caso de querer recompilar el
kernel, si queremos obtener una versión que
no nos vaya a dar problemas en el futuro con
módulos del kernel podemos comprobar con
qué versión de gcc se creó nuestro kernel.
Para ello ejecutamos el comando cat /proc/
version:

[root@centos4 ~]# yum install gcc.i386
make

Para la instalación de ClamAv necesitare-
mos también los paquetes zlib y zlib-devel de
compresión, así que los descargamos tam-
bién.

[root@centos4 ~]# yum install zlib
zlib-devel

Listado 2. Parámetros configuración amavisd.conf

Una vez hecho esto, podemos empezar con
la instalación de SpamAssassin. Este paquete
de software tiene muchas dependencias, pero
afortunadamente, contamos con la ayuda de
perl y su instalador de módulos CPAN que
nos facilitará la labor de descargar los paque-
tes y dependencias de SpamAssassin.

Hay dos tipos de dependencias a resol-
ver. Las requeridas, sin las cuales no se puede
instalar SpamAssassin, y las opcionales, que
añaden características a la instalación final.
Es recomendable instalar todas. Por lo que
hay que resolver las dependencias instalan-
do a través de perl y CPAN los siguientes
módulos:

Después de incluir todos los módulos po-
demos instalar algún filtro como Razor que
nos permita añadir listas de filtrado de spam
de forma automática.

Una vez instaladas todas las dependen-
cias, podemos proseguir la instalación de
SpamAssassin a través de la interfaz CPAN

[root@centos4 ~]# perl-MCPAN -e
'install Mail::SpamAssassin'

Este proceso tardará un rato, pero generará
finalmente un conjunto de ficheros de con-
figuración y de ejecutables que se alojan en
los directorios bin y share por defecto del
directorio /usr/local/.

Instalación de ClamAv
ClamAv es un antivirus de código abierto
muy popular entre los linuxeros y es de los
que mejor respuesta dan en los entornos de
servidores. Es actualizable por la red y tiene
portings desarrollados a múltiples plata-
formas, incluido MS Windows. Se puede
configurar con multitud de servicios para
añadir filtrado a servicios como FTP, POP,
HTTP, etc. Este producto se puede descargar
de la web tanto en paquetes binarios como en
paquete tar.gz de código abierto.

Me descargué la versión estable del soft-
ware y descomprimí el fichero de forma que
pudiera comenzar con la instalación:

$daemon_user = 'amavis'; # (no default; customary: vscan or amavis), -u
$daemon_group = 'amavis'; # (no default; customary: vscan or amavis), -g
$mydomain = 'example.com'; # indicamos nuestro dominio por defecto
$MYHOME = '/var/amavis'; # a convenient default for other settings, -H
$TEMPBASE = "$MYHOME/tmp"; # working directory, needs to exist, -T
$ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR
$QUARANTINEDIR = '/var/virusmails'; # -Q
$db_home = "$MYHOME/db";

Tabla 1: Módulos Perl Necesarios
Digest::SHA1
Net::DNS
Mail::SPF::Query
IP::Country
Net::Ident
Time::HiRes
DBI
Archive::Tar
IO::Zlib
MIME::Base64
Getopt::Long
File::Copy
URI::Escape
Mail::ClamAV

REQUERIDO
OPCIONAL
OPCIONAL
OPCIONAL
OPCIONAL
OPCIONAL
OPCIONAL
OPCIONAL
OPCIONAL
REQUERIDO
REQUERIDO
REQUERIDO
REQUERIDO
REQUERIDO

[root@centos4 software]# wget http://
freshmeat.net/redir/clamav/29355/
url_tgz/clamav-0.88.7.tar.gz

Esto crea un directorio llamado clamav-0.88.7.
Dentro del directorio tenemos subdirectorios
de documentación y los fuentes, junto con
los scripts de configuración e instalación. Es
obligatorio leer la documentación para poder
resolver dudas acerca de la instalación. Entre
otras cosas, es preciso crear un usuario y un
grupo de usuario para que se pueda ejecutar
clamav fuera de los permisos de root. Por de-
fecto, el usuario que espera utilizar la futura
instalación de clamav es el propio clamav del
grupo amavis. Para crear el grupo y el usua-
rio, los comandos son sencillos:

[root@centos4 software]# groupadd
amavis
[root@centos4 software]# useradd -g
amavis clamav

NOTA: La explicación de por qué crear el
grupo amavis la veremos más adelante cuan-
do veamos la instalación de amavis-new.

La configuración e instalación se realiza
con los parámetros estándares de cualquier
compilación, excepto si encontráis algún pro-
blema con la librería zlib. En tal caso el confi-
gurador os indicará que si queréis continuar,

Listado 3. amavisd.conf: activación ClamAv

['Clam Antivirus-clamd',
\&ask_daemon, ["CONTSCAN {}\n",
'127.0.0.1:3310'],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*)
FOUND$/ ],

www.lpmagazine.org

63

seguridad
Antivirus y antispam Open Source para Sun JavaES Messaging Server

Listado 4. Definición canal imta.cnf

! -- Parte Dos --
!
! tcp_local
tcp_local smtp mx single_sys remotehost inner switchchannel
identnonenumeric subdirs 20 maxjobs 7 pool SMTP_POOL maytlsserver
maysaslserver saslswitchchannel tcp_auth missingrecipientpolicy 0
sourcespamfilteroptin spam aliasdetourhost tcp_scan-daemon
tcp-daemon

incluyáis el parámetro –disable-zlib-
vcheck.

Messaging Server y ClamAv, y para eso uti-
lizaremos Amavis.

tanto para usuarios de Debian como para
usuarios de RedHat/Fedora. Os recomiendo
las siguientes páginas:

• Debian: http://www200.pair.com/mecham/

spam/clamav-amavisd-new.html,

• RedHat: http://www200.pair.com/mecham/

spam/clamav-redhat-amavis.html.

Descargamos el paquete de amavis de la web
oficial:

[root@centos4 software]# wget
http://www.ijs.si/software/amavisd/
amavisd-new.tar.gz

Ahora vamos a crear el usuario amavis perte-
neciente al grupo amavis que creamos ante-
riormente durante la instalación de ClamAv:

[root@centos4 software]# useradd -g
amavis -d /var/amavis -m amavis

La explicación de por qué emparentar ambos
usuarios es la siguiente: entre Amavis-new
y ClamAv se va a establecer una comunica-
ción que permitirá a amavis saber el estado
de clamav y comunicarse con él. Por lo tanto
para evitar problemas de permisos (buscar en
Google amavis clamav Can't connect to UNIX
socket), establecemos los permisos a nivel de
grupo. Otra opción pasaría por configurar
en la instalación de ClamAv que el usuario
y grupo de ejecución fueran los mismos que
utiliza Amavis-new.

Instalación de Amavis
Amavis (A Mail Virus Scanner) es una interfaz
de comunicaciones entre un MTA y un motor
de antivirus, anti s