PortadaLinuxFiltro AntiSpam y AntiVirus en CentOS 5

Inicio de sesión

RSS

Distribuir contenido

En línea

En este momento hay 1 usuario y 1 invitado en línea.

Filtro AntiSpam y AntiVirus en CentOS 5

Fecha: 
13.11.2007 - 22:52

Usaremos ClamAV como antivirus, SpamAssassin para atrapar el spam y MailScanner para integrarlo todo con Postfix, nuestro MTA de preferencia.

MailScanner

MailScanner es un programa que escanea todos los emails en búsqueda de virus, spam, ataques a vulverabilidades. No está atado a ningún antivirus en particular y puede funcionar con muchos antivirus diferentes. Para poder instalar MailScanner necesitamos tener un compilador instalado en nuestro sistema.

Requisitos previos

Se requiere de un compilador y el binario rpm-build, si no se ha instalado, instálelo de la siguiente manera:

yum install gcc rpm-build

De esta manera podremos seguir con el siguiente paso.

Descargar MailScanner

Para descargar MailScanner puede ir a su sitio web o ejecutar el siguiente comando:

wget -c hxxp://www.mailscanner.info/files/4/rpm/MailScanner-4.65.3-1.rpm.tar.gz

Compilando e instalando MailScanner

Después de descargar MailScanner vamos a descomprimir el paquete descargado de esta manera:

tar zxvf MailScanner-4.65.3-1.rpm.tar.gz

Despues vamos a la carpeta MailScanner y ejecutamos el archivo install.sh:

cd MailScanner-4.65.3-1/
./install.sh

Esto compilará e instalará MailScanner, tenga paciencia, esto puede demorar un poco.

Clam AntiVirus (ClamAV)

Para instalar ClamAV vamos a usar los programas precompilados que nos proporciona el repositorio de Dag Wieers RPM.

Agregando el repositorio Dag Wieers

Ejecute el siguiente comando para instalar el repositorio para una máquina de 32 bits:

rpm -Uhv hxxp://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

O este comando para máquinas de 64 bits:

rpm -Uhv hxxp://apt.sw.be/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm

Ahora tiene una extensiva librería de programas precompilados listos para instalarse.

Instalación

Para instalar ClamAV ejecute el siguiente comando:

yum install clamd

Una vez instalado el programa, pruébelo. Ejecutando

clamscan

Integrar todo a Postfix

Esta sección le ayudará a configurar MailScanner, ClamAV y SpamAssassin para usarlo junto con Postfix. Antes de seguir, por favor, asegúrese de haber seguido los pasos anteriores.

SpamAssassin está incluido en CentOS 5 y está listo para usarse, sólo instálelo si aun no lo ha hecho.

yum install spamassasin

Configuración de MailScanner

Edite el archivo /etc/MailScanner/MailScanner.conf.

nano -w /etc/MailScanner/MailScanner.conf

Encuentre las siguientes variables y cámbielas como dice a continuación:

%org-name% = suorganizacion
%org-long-name% = el nombre completo de su organizacion
%web-site% = www. susitioweb.com
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = clamd
Use SpamAssassin = yes
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin

Después tiene que ir a la carpeta /var/spool/MailScanner y crear una carpeta llamada "spamassassin".

cd /var/spool/MailScanner
mkdir spamassassin

Cámbie los permisos a las carpetas:

chown postfix.postfix incoming/ quarantine/ spamassassin/
chmod 700 incoming/ quarantine/ spamassassin/

Integración

Editar el archivo /etc/postfix/main.cf y quitar el símbolo '#' en frente de:

header_checks = regexp:/etc/postfix/header_checks

Editar el archivo /etc/postfix/header_checks y agregar la siguiente línea al final del archivo:

/^Received:/ HOLD

Esto hará que los correos estén en observación hasta que MailScanner los libere.

MailScanner será el que haga que Postfix arranque, así que desabilitaremos el servicio de Postfix en nuestro sistema y dejaremos que MailScanner haga su trabajo.

chkconfig postfix off
chkconfig MailScanner on
service postfix stop
service MailScanner start

Felicitaciones, ahora su correo será chequeado por MailScanner en búsqueda de virus o spam. Cada email que se envie o se reciba tendrá un mensaje como el siguiente, el cual dice que MailScanner está funcionando bien:

--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.

Nota: Reemplaze las "xx" en las urls por "tt", ya que nuestro sistema convierte automáticamente todas las cadenas de texto que tengan forma de url a un vínculo, disculpe la molestia.

Autor
Nombre: 
Juan Timaná
Sitio Web: 
http://www.ezwp.com
Marcar/Buscar este post con:
  • Delicious
  • Digg
  • Reddit
  • Ma.gnolia.com
  • Newsvine
  • Furl
  • Facebook
  • Google
  • Yahoo
  • Technorati
  • Icerocket

Enviar un comentario nuevo

El contenido de este campo se mantiene como privado y no se muestra públicamente.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <i> <b> <h2> <h3> <tt> <blockcode>
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>. Beside the tag style "<foo>" it is also possible to use "[foo]". PHP source code can also be enclosed in <?php ... ?> or <% ... %>.
  • Saltos automáticos de líneas y de párrafos.
  • Every instance heading tags will be modified to include an id attribute for anchor linking.
  • Se pueden agregar imágenes a este envío.
  • Every instance of "<!--tableofcontents-->" in the input text will be replaced with a collapsible mediawiki-style table of contents. Accepts options for title, list style, minimum heading level, and maximum heading level as follows: <!--tableofcontents list: ol; title: Table of Contents; minlevel: 1; maxlevel: 3;-->. All arguments are optional and defaults are shown.

Más información sobre opciones de formato


Publicidad