|
|
qmail con qmailscanner
(19348 lectures)
Por Celso González
PerroVerd
(http://mitago.net)
Creado el 07/02/2004 03:24 modificado el 07/02/2004 03:24
|
Ya puestos a eliminar los virus y el spam vamos a proseguir con la serie de artículos. Aquí os cuento como usar el qmailscanner junto con el servidor de correo qmail para casi cualquier distribución. |
Pagina1/1 |
Introducción
Supongamos una instalación de qmail realizada con el sistema
descrito en www.lifewithqmail.org
(si no lo tienes así te recomiendo que lo cambies)
Si estas utilizado netqmail 1.04 o netqmail 1.05 no necesitarás
cambiar nada, si utilizas el qmail instalado desde debian tampoco
necesitas cambiar nada.
En caso de que no utilices alguna de las versiones mencionadas
anteriormente necesitas instalar el parche QMAILQUEUE de Bruce Guenter
este parche lo puedes encontrar en la web de qmail.org
qmailscanner
Es un añadido para qmail que permite analizar el correo
entrante, funciona con un gran número de antivirus comerciales,
aunque nosotros sólo utilizaremos el Clam Antivirus (bonito cambio de
pagina) y el filtro de correo basura de SpamAssassin,
además veremos como crear reglas sencillas para añadir a
los filtros.
Requerimientos
La instalación de qmail con el parche de qmailqueue
El código de qmail-scanner que podemos bajar de Sourceforge
Y algunas cosillas adicionales
El programa reformime (forma parte del paquete maildrop)
El modulo de perl Time:HiRes
Descompresores varios (zip, arj)
Opcionalmente el program tnef para procesar los adjuntos chorras de
outlooks y demás.
Debian
Las instrucciones para tener los requerimientos en debian
#apt-get install courier-maildrop libtime-hires-perl \
perl-suid unzip unarj tnef spamassassin spamc clamav
Para debian estable tenemos que recurrir a los backports,
añadiremos esto a nuesto sources.list
deb http://www.backports.org/debian stable clamav
deb http://www.backports.org/debian stable spamassassin
deb http://www.backports.org/debian stable courier
Instalación
Primero descomprimimos el qmail-scanner-1.x.tar.gz y cambiamos al
directorio que nos crea.
La instalación se realiza utilizando el script ./configure que
proporciona el programa, indicaré sólo los pasos
más relevantes, si quieres más información haz un
./configure -help
# ./configure
|
|
--admin antivirus
|
Usuario al que irán a
parar las notificaciones del antivirus
|
--domain example.com
|
Dominio del usuario al que iran
a parar las notificaciones, en este caso a antivirus@example.com,
cambia example.com por tu dominio
|
--scanners clamav,fast-spamassassin
|
El nombre los antivirus que
vamos a usar, también podemos usar auto y que sea el propio
script el que nos lo detecte
|
--notify admin
|
Importante cambiar este, las
notificaciones sólo se enviarán al administrador, en
ningún caso se enviarán mensajes al destinatario o
al emisor del correo.
|
--log-details syslog
|
Para que envie los logs via el
syslog normal del sistema
|
--unzip yes
|
Para que descomprima los zips
(creo que con la nueva version del clamav no es necesario)
|
Contestamos que yes a las preguntas que nos haga el script y vemos si
nos hace falta alguna cosa (el script nos informa de los posibles
fallos que tengamos.
Una vez que hemos afinado el ./configure con las opciones que
necesitamos hacemos un install para dejarlo preparado
# ./configure --chorro-de-opciones --install
Para asegurar que la cosa ha ido bien hacemos un
# ./contrib/test_installation.sh
que procederá a enviarnos 4 mensajes (no 3 como dice la ayuda)
El primero es un mensaje normal
El segundo es un mensaje que debe detectar como virus el scanner
integrado del propio programa
El tercero es un mensaje que el clamav debe detectar como virus
Y el cuarto es un mensaje que el spamassassin deberia marcarnos como
spam
Configuración de qmail
Tenemos que modificar el fichero /etc/tcp.smtp
para que utilice el script que acabamos de emplear, el fichero
debería tener esta pinta
# No utiliza qmail-scannner para el correo procedente de 127.0.0.1
127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-queue"
# Usa Qmail-Scanner sin SpamAssassin en cualquier mail de la red local (192.168.0.x)
# [el SpamAssassin se dispara por la presencia de la variable RELAYCLIENT]
192.168.0.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
#
# Usa Qmail-Scanner con SpamAssassin para cualquier otro mail
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
Por último para activar los cambios hacemos un
# qmailctl cdb
# qmailctl reload
|
|
|
|
|
|
|---|
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
| 1. Re: qmail con qmailscanner (07/02/2004 13:08, #19670)
Por: Joan |
Una URL muy interesante sobre este tema es la siguiente:
http://www.qmailrocks.org/
monta un sistema muy guapo con qmail.
--joan | No es pot respondre
|
2. Re: qmail con qmailscanner (16/03/2005 09:58, #25713)
Por: morgan (http://www.tierrared.com) |
| Hola la opcion fast-spamassassin esta mal es
fast_spamassassin | No es pot respondre
|
3. Re: qmail con qmailscanner (16/05/2005 17:27, #26664)
Por: Migueol |
| Si alquien envía un correo a pepito@dynamicclean.es, le devuelve un mensaje en ingles, diciendo que no se ha podiddo entregar el correo, pero en perfecto inglés, yo quiero traducirlo y ponerselo en español....
¿Que fichero controla esto?
UN saludo y gracias por todo.... | No es pot respondre
|
4. Re: qmail con qmailscanner (06/07/2005 11:28, #27381)
Por: Anónimo |
| HOLA, ESTOY BUSCANDO ALGÚN SOFTWARE PARA PODER ANALIZAR ELFICHERO DE LOG QUE DEJA EL QMAIL, QUE ESTÁ EN /VAR/LOG/QMAIL/CURRENT.
¿ALQUÉN SABE DE ALGUNO?
UN SDALUDO | No es pot respondre
|
5. Re: qmail con qmailscanner (30/12/2005 17:53, #30279)
Por: Sebastian Mimica (http://www.linuxchile.cl) |
| y que sucede con quienes usamos qmail con mysql... seria bueno contar experiencias de quienes lo han hecho | No es pot respondre
|
6. Re: qmail con qmailscanner (23/11/2006 11:13, #36668)
Por: Miguel |
| Cuando yo ejecuto el fichero test_installation.sh -doit sólo ecibo dos mensajes, el 1/4 y el 4/4.
¿Esto es normal, o pasa algo?
Un saludo.... | No es pot respondre
|
|
|
|
|---|
|
|
|
|
Calificacion
 
Vots: 4 |
Danos tu opinion:
|
|
|
|
|
|
|
|
