Qmail-Scanner Con ClamAV E SpamAssassin Su Ubuntu

In continuazione del mio documento https://www.howtoforge.com/qmail-openldap-on-ubuntu riguardante la configurazione di qmail-ldap su Ubuntu, questo documento ti aiuterà a configurare Qmail-Scanner con l’antivirus ClamAV e il filtro antispam SpamAssassin con il tuo server qmail.

Introduzione

Qmail-Scanner è un componente aggiuntivo che consente a un server email Qmail di scansionare le email per determinate caratteristiche. Viene tipicamente utilizzato per le sue funzioni di protezione antivirus e antispam, nel qual caso viene utilizzato in combinazione con scanner esterni. Consente inoltre a un sito (a livello di server/sito) di creare “Policy blocks”: cioè reagire a email che contengono stringhe specifiche in intestazioni particolari, o nomi o tipi di allegati particolari (ad esempio, allegati *.EXE anche in un file zip).

Le sue funzionalità di archiviazione aiutano ISP e aziende in tutto il mondo con nuove o imminenti legislazioni e requisiti normativi. Può archiviare tutte le email elaborate in un archivio maildir. Questo è ideale per scopi di backup per motivi di audit. A differenza di alcune soluzioni server basate su Windows, le intestazioni della busta email (le intestazioni “rcpt to:” e “mail from:”) vengono mantenute intatte - aggiunte in fondo a ciascun messaggio - confermando i veri indirizzi del mittente e della destinazione. L’archiviazione supporta anche il filtraggio a un sottoinsieme di indirizzi (ad esempio, archiviare solo le email “[email protected]” invece di tutte).

Collegheremo spamassassin e clamav con qmail-scanner. Spamassassin è un filtro email open source, scritto in Perl, per identificare lo spam utilizzando una vasta gamma di test euristici sulle intestazioni email e sul testo del corpo. Può anche utilizzare alcuni plugin utili come Pyzor, Razor e DCC. Clamav scansionerà i messaggi email per email infette da virus.

Installazione

Installeremo e configureremo Qmail-Scanner, ClamAV e SpamAssassin con i plugin Pyzor, Razor e DCC.

Clam Antivirus

ClamAV è un motore antivirus open source progettato per rilevare trojan, virus, malware e altre minacce dannose. È lo standard de facto per la scansione dei gateway email. Fornisce un demone di scansione multi-thread ad alte prestazioni, utilità da riga di comando per la scansione di file su richiesta e uno strumento intelligente per aggiornamenti automatici delle firme.

Download

Scarica l’ultima versione da http://downloads.sourceforge.net/project/clamav:

wget http://nchc.dl.sourceforge.net/project/clamav/clamav/0.97/clamav-0.97.tar.gz

Installa e Configura ClamAV

cd /download  
tar zxvf clamav-0.97.tar.gz  
useradd -c "Qmail-Scanner Account" -s /bin/false qscand  
cd clamav-0.97  
./configure --with-user=qscand --with-group=qscand  
make && make install  
ldconfig -v

Ora, configuriamo i suoi file di configurazione, questi sono i seguenti:

vi /usr/local/etc/clamd.conf

#Esempio
LogFile /var/log/clamav/clamd.log
LogFileMaxSize 20M
LogTime yes
LogClean yes
LogSyslog yes
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /var/tmp
DatabaseDirectory /usr/local/share/clamav
LocalSocket /var/run/clamav/clamd.cl
MaxConnectionQueueLength 30
User qscand
MaxThreads 20
Scanmail yes

Ora, crea alcune directory con la proprietà di qscand:

mkdir /var/run/clamav  
chown -R qscand.qscand /var/run/clamav  
mkdir /var/log/clamav  
chown -R qscand.qscand /var/log/clamav  
chmod -R 755 /var/log/clamav

Con questo, clamav è installato con successo.

/usr/local/sbin/clamd &

vi /usr/local/etc/freshclam.conf

#Esempio
DatabaseDirectory /usr/local/share/clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogSyslog yes
DatabaseOwner qscand
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror database.clamav.net
DatabaseMirror db.in.clamav.net
NotifyClamd /usr/local/etc/clamd.conf

Salva e esci.

freshclam -v

crontab -e

25 1 * * * /usr/local/bin/freshclam -l /var/log/clamav/freshclam.log

SpamAssassin

SpamAssassin è un filtro email per identificare lo spam. È un filtro email intelligente che utilizza una vasta gamma di test per identificare email indesiderate in massa, più comunemente conosciute come Spam. Questi test vengono applicati alle intestazioni e al contenuto delle email per classificare le email utilizzando metodi statistici avanzati.

Installa e configura SpamAssassin

apt-get install spamassassin libdigest-sha1-perl libnet-dns-perl libmail-spf-query-perl libgeo-ip-perl libnet-ident-perl libio-socket-ssl-perl libio-socket-inet6-perl perl-modules

groupadd spamd  
useradd -g spamd -s /bin/false spamd

vi /etc/default/spamassassin

ENABLED=1
OPTIONS=" --user-config --username=spamd --max-children 5 --debug --helper-home-dir=/home/spamd"

vi /etc/mail/spamassassin/local.cf

required_score 5.0
dns_available yes
use_pyzor 1
use_razor2 1
use_bayes 1
bayes_auto_learn 1
bayes_file_mode 0700
include /etc/mail/spamassassin/autowhitelist
bayes_path /etc/mail/spamassassin/.spamassassin/bayes
bayes_auto_learn_threshold_nonspam       0.1
bayes_auto_learn_threshold_spam         12.0
ok_languages en hi
ok_locales en

Ora avvia SpamAssassin…

/etc/init.d/spamassassin start

Ora aggiungi alcuni plugin..

Razor

cd /downloads/  
wget "http://citylan.dl.sourceforge.net/project/razor/razor-agents/2.85/razor-agents-2.85.tar.bz2"  
wget 'http://citylan.dl.sourceforge.net/project/razor/razor-agents-sdk/2.07/razor-agents-sdk-2.07.tar.bz2'

tar xvf razor-agents-sdk-2.07.tar.bz2  
cd razor-agents-sdk-2.07  
perl Makefile.PL  
make  
make test  
make install

cd /downloads/  
tar xvfj razor-agents-2.85.tar.bz2  
cd razor-agents-2.85  
perl Makefile.PL  
make  
make test  
make install

Assicurati che il tuo firewall consenta la porta tcp/2703.

razor-admin -home=/home/spamd/.razor -create  
razor-admin -home=/home/spamd/.razor -register  
razor-admin -home=/home/spamd/.razor -discover

DCC

cd /downloads/  
wget http://www.rhyolite.com/anti-spam/dcc/source/dcc.tar.Z

tar xvfz dcc.tar.Z  
cd dcc-1.3.120/  
./configure  
make && make install

Assicurati che il tuo firewall consenta la porta udp/6277.

Pyzor

cd /downloads/  
wget http://space.dl.sourceforge.net/project/pyzor/pyzor/0.5.0/pyzor-0.5.0.tar.gz

tar xvf pyzor-0.5.0.tar.gz  
cd pyzor-0.5.0  
python setup.py build  
python setup.py install  
python -c 'import gdbm' && echo 'gdbm trovato'

Esegui il comando successivo per completare l’installazione di pyzor.

pyzor --homedir /home/spamd discover

vi /etc/mail/spamassassin/v310.pre

enable la riga
loadplugin Mail::SpamAssassin::Plugin::DCC

spamassassin –lint

Qmail-Scanner

cd /downloads/  
wget http://www.qmailrocks.org/downloads/qmail-scanner-1.25.tgz  
wget http://www.qmailrocks.org/downloads/qms-analog-0.4.2.tar.gz  
tar xvfz qmail-scanner-1.25.tgz  
tar zxvf qms-analog-0.4.2.tar.gz

cd qms-analog-0.4.2  
make all  
cp qmail-scanner-1.25-st-qms-20050219.patch ../qmail-scanner-1.25/  
cd ../qmail-scanner-1.25  
patch -p1 < qmail-scanner-1.25-st-qms-20050219.patch

vi qms-config

./configure --domain yourdomain.com \
--admin postmaster \
--local-domains "yourdomain.com" \
--add-dscr-hdrs yes \
--dscr-hdrs-text "X-Antivirus-YOURDOMAIN" \
--ignore-eol-check yes \
--sa-quarantine 0 \
--sa-delete 0 \
--sa-reject no \
--sa-subject ":SPAM:" \
--sa-alt yes \
--sa-debug yes \
--sa-report yes \
--notify "psender,admin" \
--redundant yes \
--unzip yes \
--qms-monitor no \
"$INSTALL"

chmod 755 qms-config  
./qms-config

Se la configurazione è corretta…

./qms-config install

setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -z  
setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -g

vi /var/qmail/bin/qmail-scanner-queue.pl

msg_size > 500000

chown -R qscand:qscand /var/spool/qmailscan

vi /service/qmail-smtpd/run

QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" ; export QMAILQUEUE

Ora riavvia il tuo server qmail e verifica se tutto funziona…