Qmail-Scanner Mit ClamAV Und SpamAssassin Auf Ubuntu

In Fortsetzung meines Dokuments https://www.howtoforge.com/qmail-openldap-on-ubuntu über die Einrichtung von qmail-ldap auf Ubuntu wird dieses Dokument Ihnen helfen, Qmail-Scanner mit dem ClamAV-Virenscanner und dem SpamAssassin-Spamfilter mit Ihrem qmail-Server einzurichten.

Einführung

Qmail-Scanner ist ein Add-On, das es einem Qmail-E-Mail-Server ermöglicht, E-Mails auf bestimmte Merkmale zu scannen. Es wird typischerweise für seine Funktionen zum Schutz vor Viren und Spam verwendet, wobei es in Verbindung mit externen Scannern eingesetzt wird. Es ermöglicht auch einer Site (auf Server-/Site-Ebene), “Richtlinienblöcke” zu erstellen: d.h. auf E-Mails zu reagieren, die bestimmte Zeichenfolgen in bestimmten Headern oder bestimmten Dateinamen oder -typen (z.B. *.EXE-Anhänge, selbst in einer Zip-Datei) enthalten.

Seine Archivierungsfunktionen helfen ISPs und Unternehmen auf der ganzen Welt mit neuen oder ausstehenden Gesetzen und regulatorischen Anforderungen. Es kann alle verarbeiteten E-Mails in ein Archiv-Maildir archivieren. Dies ist ideal für Backup-Zwecke aus Gründen der Prüfungsrichtlinien. Im Gegensatz zu bestimmten Windows-basierten Serverlösungen bleiben die E-Mail-Umschlag-Header (die “rcpt to:” und “mail from:” Header) intakt - angehängt an das Ende jeder Nachricht - und bestätigen die tatsächlichen Absender- und Zieladressen. Die Archivierung unterstützt auch das Filtern auf eine Teilmenge von Adressen (z.B. nur “[email protected]”-E-Mails archivieren, anstatt alle).

Wir werden SpamAssassin und ClamAV mit Qmail-Scanner verbinden. SpamAssassin ist ein Open-Source-Mailfilter, der in Perl geschrieben ist, um Spam mithilfe einer Vielzahl von heuristischen Tests auf E-Mail-Headern und -Text zu identifizieren. Es kann auch einige nützliche Plugins wie Pyzor, Razor und DCC verwenden. ClamAV wird E-Mail-Nachrichten auf vireninfizierte E-Mails scannen.

Installation

Wir werden Qmail-Scanner, ClamAV und SpamAssassin mit den Plugins Pyzor, Razor und DCC installieren und konfigurieren.

Clam Antivirus

ClamAV ist eine Open-Source-Virenschutz-Engine, die zum Erkennen von Trojanern, Viren, Malware und anderen bösartigen Bedrohungen entwickelt wurde. Es ist der De-facto-Standard für das Scannen von Mail-Gateways. Es bietet einen leistungsstarken, mehrstufigen Scanning-Daemon, Befehlszeilen-Utilities für die On-Demand-Dateiscans und ein intelligentes Tool für automatische Signaturupdates.

Download

Laden Sie die neueste Version von http://downloads.sourceforge.net/project/clamav herunter:

wget http://nchc.dl.sourceforge.net/project/clamav/clamav/0.97/clamav-0.97.tar.gz

Installieren und Konfigurieren von ClamAV

cd /download  
tar zxvf clamav-0.97.tar.gz  
useradd -c "Qmail-Scanner-Konto" -s /bin/false qscand  
cd clamav-0.97  
./configure --with-user=qscand --with-group=qscand  
make && make install  
ldconfig -v

Jetzt konfigurieren wir seine Konfigurationsdateien, diese sind wie folgt:

vi /usr/local/etc/clamd.conf

#Beispiel
LogFile /var/log/clamav/clamd.log
LogFileMaxSize 20M
LogTime yes
LogClean yes
LogSyslog yes
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /var/tmp
DatabaseDirectory /usr/local/share/clamav
LocalSocket /var/run/clamav/clamd.cl
MaxConnectionQueueLength 30
User qscand
MaxThreads 20
Scanmail yes

Jetzt erstellen Sie einige Verzeichnisse mit dem Eigentum von qscand:

mkdir /var/run/clamav  
chown -R qscand.qscand /var/run/clamav  
mkdir /var/log/clamav  
chown -R qscand.qscand /var/log/clamav  
chmod -R 755 /var/log/clamav

Damit ist ClamAV erfolgreich installiert.

/usr/local/sbin/clamd &

vi /usr/local/etc/freshclam.conf

#Beispiel
DatabaseDirectory /usr/local/share/clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogSyslog yes
DatabaseOwner qscand
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror database.clamav.net
DatabaseMirror db.in.clamav.net
NotifyClamd /usr/local/etc/clamd.conf

Speichern und beenden.

freshclam -v

crontab -e

25 1 * * * /usr/local/bin/freshclam -l /var/log/clamav/freshclam.log

SpamAssassin

SpamAssassin ist ein Mailfilter zur Identifizierung von Spam. Es ist ein intelligenter E-Mail-Filter, der eine Vielzahl von Tests verwendet, um unerwünschte Massen-E-Mails, die allgemein als Spam bekannt sind, zu identifizieren. Diese Tests werden auf E-Mail-Header und -Inhalte angewendet, um E-Mails mithilfe fortschrittlicher statistischer Methoden zu klassifizieren.

Installieren und Konfigurieren von SpamAssassin

apt-get install spamassassin libdigest-sha1-perl libnet-dns-perl libmail-spf-query-perl libgeo-ip-perl libnet-ident-perl libio-socket-ssl-perl libio-socket-inet6-perl perl-modules

groupadd spamd  
useradd -g spamd -s /bin/false spamd

vi /etc/default/spamassassin

ENABLED=1
OPTIONS=" --user-config --username=spamd --max-children 5 --debug --helper-home-dir=/home/spamd"

vi /etc/mail/spamassassin/local.cf

required_score 5.0
dns_available yes
use_pyzor 1
use_razor2 1
use_bayes 1
bayes_auto_learn 1
bayes_file_mode 0700
include /etc/mail/spamassassin/autowhitelist
bayes_path /etc/mail/spamassassin/.spamassassin/bayes
bayes_auto_learn_threshold_nonspam       0.1
bayes_auto_learn_threshold_spam         12.0
ok_languages en hi
ok_locales en

Jetzt starten Sie SpamAssassin…

/etc/init.d/spamassassin start

Jetzt fügen Sie einige Plugins hinzu..

Razor

cd /downloads/  
wget "http://citylan.dl.sourceforge.net/project/razor/razor-agents/2.85/razor-agents-2.85.tar.bz2"  
wget 'http://citylan.dl.sourceforge.net/project/razor/razor-agents-sdk/2.07/razor-agents-sdk-2.07.tar.bz2'

tar xvf razor-agents-sdk-2.07.tar.bz2  
cd razor-agents-sdk-2.07  
perl Makefile.PL  
make  
make test  
make install

cd /downloads/  
tar xvfj razor-agents-2.85.tar.bz2  
cd razor-agents-2.85  
perl Makefile.PL  
make  
make test  
make install

Stellen Sie sicher, dass Ihre Firewall den Port tcp/2703 zulässt.

razor-admin -home=/home/spamd/.razor -create  
razor-admin -home=/home/spamd/.razor -register  
razor-admin -home=/home/spamd/.razor -discover

DCC

cd /downloads/  
wget http://www.rhyolite.com/anti-spam/dcc/source/dcc.tar.Z

tar xvfz dcc.tar.Z  
cd dcc-1.3.120/  
./configure  
make && make install

Stellen Sie sicher, dass Ihre Firewall den Port udp/6277 zulässt.

Pyzor

cd /downloads/  
wget http://space.dl.sourceforge.net/project/pyzor/pyzor/0.5.0/pyzor-0.5.0.tar.gz

tar xvf pyzor-0.5.0.tar.gz  
cd pyzor-0.5.0  
python setup.py build  
python setup.py install  
python -c 'import gdbm' && echo 'gdbm gefunden'

Führen Sie den nächsten Befehl aus, um die Pyzor-Installation abzuschließen.

pyzor --homedir /home/spamd discover

vi /etc/mail/spamassassin/v310.pre

aktivieren Sie die Zeile
loadplugin Mail::SpamAssassin::Plugin::DCC

spamassassin –lint

Qmail-Scanner

cd /downloads/  
wget http://www.qmailrocks.org/downloads/qmail-scanner-1.25.tgz  
wget http://www.qmailrocks.org/downloads/qms-analog-0.4.2.tar.gz  
tar xvfz qmail-scanner-1.25.tgz  
tar zxvf qms-analog-0.4.2.tar.gz

cd qms-analog-0.4.2  
make all  
cp qmail-scanner-1.25-st-qms-20050219.patch ../qmail-scanner-1.25/  
cd ../qmail-scanner-1.25  
patch -p1 < qmail-scanner-1.25-st-qms-20050219.patch

vi qms-config

./configure --domain yourdomain.com \
--admin postmaster \
--local-domains "yourdomain.com" \
--add-dscr-hdrs yes \
--dscr-hdrs-text "X-Antivirus-YOURDOMAIN" \
--ignore-eol-check yes \
--sa-quarantine 0 \
--sa-delete 0 \
--sa-reject no \
--sa-subject ":SPAM:" \
--sa-alt yes \
--sa-debug yes \
--sa-report yes \
--notify "psender,admin" \
--redundant yes \
--unzip yes \
--qms-monitor no \
"$INSTALL"

chmod 755 qms-config  
./qms-config

Wenn die Konfiguration in Ordnung ist, dann…

./qms-config install

setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -z  
setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -g

vi /var/qmail/bin/qmail-scanner-queue.pl

msg_size > 500000

chown -R qscand:qscand /var/spool/qmailscan

vi /service/qmail-smtpd/run

QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" ; export QMAILQUEUE

Jetzt starten Sie Ihren Qmail-Server neu und sehen Sie, ob alles funktioniert…