Mailscanner/Exim Gateway Com Communigate PRO Guia

FuzzyOCR

Vamos armazenar os hashes das imagens em um banco de dados mysql para melhorar o desempenho, de modo que imagens que já escaneamos não sejam escaneadas novamente, pois OCR é uma atividade que consome muitos recursos.

Criar Banco de Dados MySQL

O script sql cria o banco de dados e as tabelas e adiciona um usuário fuzzyocr com a senha fuzzyocr:

mysql -p < /usr/local/src/devel/FuzzyOcr.mysql

Mude a senha:

mysqladmin -u fuzzyocr -p fuzzyocr password

Configurações Básicas

Edite /etc/mail/spamassassin/FuzzyOCR.cf e defina as opções básicas:

focr_path_bin /usr/bin:/usr/local/bin  

focr_minimal_scanset 1  

focr_autosort_scanset 1  

focr_enable_image_hashing 3  

focr_logfile /tmp/FuzzyOcr.log

Fazer o FuzzyOCR Usar o Banco de Dados

Edite o arquivo /etc/mail/spamassassin/FuzzyOCR.cf e adicione:

focr_mysql_db FuzzyOcr  

focr_mysql_hash Hash  

focr_mysql_safe Safe  

focr_mysql_user fuzzyocr  

focr_mysql_pass password  

focr_mysql_host localhost  

focr_mysql_port 3306  

focr_mysql_socket /var/lib/mysql/mysql.sock

Configurar Razor

Registre seu sistema razor:

razor-admin -register

Configurar Clamav

Configuração Base

Esta instalação do clamav usará tanto as assinaturas oficiais quanto as assinaturas da sanesecurity que são usadas para combater spam de imagem e pdf, bem como ataques de phishing.

Adicione o usuário clamav ao grupo exim:

usermod -G exim clamav

Configure o clamd para escutar no socket unix:

LocalSocket /var/run/clamav/clamd.socket

Configure o clamd para iniciar na inicialização:

chkconfig --level 345 clamd on

SELinux

Para que o clamav funcione em modo de aplicação forçada, precisamos adicionar alguns módulos de política localizados. A política de exemplo está abaixo:

module clamlocal 1.0;
require {
        class dir { add_name read remove_name search write };
        class file { create getattr lock read write append };
        type clamd_t;
        type clamd_var_log_t;
        type logwatch_t;
        type proc_t;
        type sysctl_kernel_t;
        type var_spool_t;
        type var_t;
        type var_log_t;
        role system_r;
};
allow clamd_t proc_t:file { getattr read };
allow clamd_t sysctl_kernel_t:dir search;
allow clamd_t sysctl_kernel_t:file read;
allow clamd_t var_spool_t:dir read;
allow clamd_t var_spool_t:file { getattr read };
allow clamd_t var_t:dir { add_name read remove_name write };
allow clamd_t var_t:file { create getattr lock read write };
allow logwatch_t clamd_var_log_t:dir { read search };
allow clamd_t var_log_t:file append;
allow clamd_t var_t:dir { read write };

O módulo pode ser baixado de http://www.topdog-software.com/files/clamlocal.te.gz.

Construa e instale o módulo:

wget http://www.topdog-software.com/files/clamlocal.te.gz  
gunzip clamlocal.te.gz  
checkmodule -M -m -o clamlocal.mod clamlocal.te  
semodule_package -o clamlocal.pp -m clamlocal.mod  
semodule -i clamlocal.pp

Configurar Mailwatch

Patch Para Lançamento Aprimorado

Este patch faz com que o mailwatch libere mensagens via mailfeeder reinjetando a mensagem real através do servidor smtp para que pareça com a mensagem original que foi enviada, ao contrário do lançamento padrão do mailwatch que envia o e-mail liberado como um anexo da conta do postmaster.

wget http://www.topdog-software.com/files/mailwatch_release.patch.gz  
gunzip mailwatch_release.patch.gz  
cd /var/www/html  
patch -i ../mailwatch_release.patch

Configurar O Diretório Base

Como estamos instalando o mailwatch em /var/www/html em vez de /var/www/html/mailscanner, precisamos fazer modificações no arquivo de configuração conf.php para refletir isso:

define(MAILWATCH_HOME, '/var/www/html');

Configurar Para Banco de Dados

Defina as seguintes opções em conf.php:

define(DB_TYPE, 'mysql');
define(DB_USER, 'mailwatch');
define(DB_PASS, 'password');
define(DB_HOST, 'localhost:/var/lib/mysql/mysql.sock');
define(DB_NAME, 'mailscanner');

Quarentena

Defina isso no arquivo conf.php:

define(QUARANTINE_USE_FLAG, true);
define(QUARANTINE_DAYS_TO_KEEP, 30);

Instale o script de limpeza da quarentena

cp /usr/local/src/mailwatch-1.0.4/tools/quarantine_maint.php /usr/local/bin/  
chmod +x /usr/local/bin/quarantine_maint.php  
ln -s /usr/local/bin/quarantine_maint.php /etc/cron.daily

Desative o script cron instalado do mailscanner /etc/cron.daily/clean.quarantine

$disabled = 1;

SELinux

Para que o mailwatch funcione em modo de aplicação forçada, precisamos instalar um módulo de política selinux personalizado. A fonte do módulo está abaixo:

module mailwatch 1.0;

require {
        class dir { getattr read search };
        class file { getattr read execute execute_no_trans ioctl };
        class lnk_file { read getattr };
        class tcp_socket name_connect;
        type spamc_exec_t;
        type clamd_t;
        type getty_t;
        type hostname_exec_t;
        type initrc_t;
        type unconfined_t;
        type var_spool_t;
        type etc_mail_t;
        type ls_exec_t;
        type smtp_port_t;
        type spamassassin_exec_t;
        type httpd_sys_content_t;
        type httpd_t;
        type mysqld_t;
        type lib_t;
};

allow httpd_t clamd_t:dir getattr;
allow httpd_t hostname_exec_t:file getattr;
allow httpd_t var_spool_t:dir read;
allow httpd_t var_spool_t:file { getattr ioctl read };
allow httpd_t spamc_exec_t:file { execute execute_no_trans getattr read ioctl };
allow httpd_t etc_mail_t:dir { search getattr read };
allow httpd_t etc_mail_t:file { getattr read ioctl };
allow httpd_t etc_mail_t:lnk_file { getattr read };
allow httpd_t hostname_exec_t:file { execute read execute_no_trans };
allow httpd_t unconfined_t:dir { getattr search read };
allow httpd_t unconfined_t:file { read };
allow httpd_t initrc_t:dir { getattr search read };
allow httpd_t initrc_t:file read;
allow httpd_t ls_exec_t:file { execute read getattr execute_no_trans };
allow httpd_t spamassassin_exec_t:file { execute getattr read execute_no_trans ioctl };
allow mysqld_t httpd_sys_content_t:dir { getattr read search };
allow mysqld_t httpd_sys_content_t:file { read getattr };
allow httpd_t smtp_port_t:tcp_socket name_connect;
allow httpd_t lib_t:file execute_no_trans;

A fonte do módulo pode ser baixada de http://www.topdog-software.com/files/mailwatch.te.gz.

Construa e instale o módulo:

wget http://www.topdog-software.com/files/mailwatch.te.gz  
gunzip mailwatch.te.gz  
checkmodule -M -m -o mailwatch.mod mailwatch.te  
semodule_package -o mailwatch.pp -m mailwatch.mod  
semodule -i mailwatch.pp

GeoIP

Conecte-se ao seu servidor http://hostname/ login, clique no menu “Tools/Links” ? “Update GeoIP database” e clique em “Run Now”.

Monitor de Fila de E-mail

Instale o script de monitoramento:

cp /usr/local/src/mailwatch-1.0.4/mailq.php /usr/local/bin  
chmod +x /usr/local/bin/mailq.php  
crontab -e  
0-59 * * * * /usr/local/bin/mailq.php

Edite para o novo layout de diretório:

if(flock($fl, LOCK_EX + LOCK_NB)) {
 require "/var/www/html/functions.php";

``

Mailscanner/Exim Gateway Com Communigate PRO Guia - Página 3

FuzzyOCR

Criar Banco de Dados MySQL

Configurações Básicas

Fazer o FuzzyOCR Usar o Banco de Dados

Configurar Razor

Configurar Clamav

Configuração Base

SELinux

Configurar Mailwatch

Patch Para Lançamento Aprimorado

Configurar O Diretório Base

Configurar Para Banco de Dados

Quarentena

SELinux

GeoIP

Monitor de Fila de E-mail

Receba novas postagens na sua caixa de entrada