Qmail-Scanner Com ClamAV E SpamAssassin No Ubuntu

Em continuação ao meu documento https://www.howtoforge.com/qmail-openldap-on-ubuntu sobre como configurar qmail-ldap no Ubuntu, este documento ajudará você a configurar o Qmail-Scanner com o antivírus ClamAV e o filtro de spam SpamAssassin com seu servidor qmail.

Introdução

O Qmail-Scanner é um complemento que permite a um servidor de email Qmail escanear emails em busca de certas características. Ele é tipicamente usado para suas funções de proteção contra vírus e spam, caso em que é utilizado em conjunto com scanners externos. Ele também permite que um site (em nível de servidor/site) crie “blocos de política”: ou seja, reagir a emails que contêm strings específicas em cabeçalhos particulares, ou nomes ou tipos de anexos específicos (por exemplo, anexos *.EXE mesmo em um arquivo zip).

Suas características de arquivamento ajudam ISPs e corporações ao redor do mundo com novas ou pendentes legislações e requisitos regulatórios. Ele pode arquivar todos os emails processados em um maildir de arquivo. Isso é ideal para fins de backup por razões de política de auditoria. Ao contrário de certas soluções de servidor baseadas em Windows, os cabeçalhos do envelope de email (os cabeçalhos “rcpt to:” e “mail from:”) são mantidos intactos - anexados ao final de cada mensagem - confirmando os verdadeiros endereços de remetente e destino. O arquivamento também suporta filtragem para um subconjunto de endereços (por exemplo, arquivar apenas emails “[email protected]” em vez de todos).

Nós vamos vincular spamassassin e clamav com qmail-scanner. O Spamassassin é um filtro de email de código aberto, escrito em Perl, para identificar spam usando uma ampla gama de testes heurísticos em cabeçalhos de email e texto do corpo. Ele também pode usar alguns plugins úteis como Pyzor, Razor e DCC. O Clamav irá escanear mensagens de email em busca de emails infectados por vírus.

Instalação

Nós vamos instalar e configurar o Qmail-Scanner, ClamAV e SpamAssassin com os plugins Pyzor, Razor e DCC.

Clam Antivirus

O ClamAV é um mecanismo antivírus de código aberto projetado para detectar Trojans, vírus, malware e outras ameaças maliciosas. É o padrão de fato para escaneamento de gateway de email. Ele fornece um daemon de escaneamento multi-thread de alto desempenho, utilitários de linha de comando para escaneamento de arquivos sob demanda, e uma ferramenta inteligente para atualizações automáticas de assinatura.

Download

Baixe a versão mais recente de http://downloads.sourceforge.net/project/clamav:

wget http://nchc.dl.sourceforge.net/project/clamav/clamav/0.97/clamav-0.97.tar.gz

Instalar e Configurar ClamAV

cd /download  
tar zxvf clamav-0.97.tar.gz  
useradd -c "Conta Qmail-Scanner" -s /bin/false qscand  
cd clamav-0.97  
./configure --with-user=qscand --with-group=qscand  
make && make install  
ldconfig -v

Agora, configuramos seus arquivos de configuração, que são os seguintes:

vi /usr/local/etc/clamd.conf

#Exemplo
LogFile /var/log/clamav/clamd.log
LogFileMaxSize 20M
LogTime yes
LogClean yes
LogSyslog yes
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /var/tmp
DatabaseDirectory /usr/local/share/clamav
LocalSocket /var/run/clamav/clamd.cl
MaxConnectionQueueLength 30
User qscand
MaxThreads 20
Scanmail yes

Agora, crie alguns diretórios com a propriedade de qscand:

mkdir /var/run/clamav  
chown -R qscand.qscand /var/run/clamav  
mkdir /var/log/clamav  
chown -R qscand.qscand /var/log/clamav  
chmod -R 755 /var/log/clamav

Com isso, o clamav está instalado com sucesso.

/usr/local/sbin/clamd &

vi /usr/local/etc/freshclam.conf

#Exemplo
DatabaseDirectory /usr/local/share/clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogSyslog yes
DatabaseOwner qscand
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror database.clamav.net
DatabaseMirror db.in.clamav.net
NotifyClamd /usr/local/etc/clamd.conf

Salve e saia.

freshclam -v

crontab -e

25 1 * * * /usr/local/bin/freshclam -l /var/log/clamav/freshclam.log

SpamAssassin

O SpamAssassin é um filtro de email para identificar spam. É um filtro de email inteligente que usa uma gama diversificada de testes para identificar emails em massa não solicitados, mais comumente conhecidos como Spam. Esses testes são aplicados aos cabeçalhos e conteúdo do email para classificar emails usando métodos estatísticos avançados.

Instalar e configurar SpamAssassin

apt-get install spamassassin libdigest-sha1-perl libnet-dns-perl libmail-spf-query-perl libgeo-ip-perl libnet-ident-perl libio-socket-ssl-perl libio-socket-inet6-perl perl-modules

groupadd spamd  
useradd -g spamd -s /bin/false spamd

vi /etc/default/spamassassin

ENABLED=1
OPTIONS=" --user-config --username=spamd --max-children 5 --debug --helper-home-dir=/home/spamd"

vi /etc/mail/spamassassin/local.cf

required_score 5.0
dns_available yes
use_pyzor 1
use_razor2 1
use_bayes 1
bayes_auto_learn 1
bayes_file_mode 0700
include /etc/mail/spamassassin/autowhitelist
bayes_path /etc/mail/spamassassin/.spamassassin/bayes
bayes_auto_learn_threshold_nonspam       0.1
bayes_auto_learn_threshold_spam         12.0
ok_languages en hi
ok_locales en

Agora inicie o SpamAssassin…

/etc/init.d/spamassassin start

Agora adicione alguns plugins..

Razor

cd /downloads/  
wget "http://citylan.dl.sourceforge.net/project/razor/razor-agents/2.85/razor-agents-2.85.tar.bz2"  
wget 'http://citylan.dl.sourceforge.net/project/razor/razor-agents-sdk/2.07/razor-agents-sdk-2.07.tar.bz2'

tar xvf razor-agents-sdk-2.07.tar.bz2  
cd razor-agents-sdk-2.07  
perl Makefile.PL  
make  
make test  
make install

cd /downloads/  
tar xvfj razor-agents-2.85.tar.bz2  
cd razor-agents-2.85  
perl Makefile.PL  
make  
make test  
make install

Certifique-se de que seu firewall está permitindo a porta tcp/2703.

razor-admin -home=/home/spamd/.razor -create  
razor-admin -home=/home/spamd/.razor -register  
razor-admin -home=/home/spamd/.razor -discover

DCC

cd /downloads/  
wget http://www.rhyolite.com/anti-spam/dcc/source/dcc.tar.Z

tar xvfz dcc.tar.Z  
cd dcc-1.3.120/  
./configure  
make && make install

Certifique-se de que seu firewall está permitindo a porta udp/6277.

Pyzor

cd /downloads/  
wget http://space.dl.sourceforge.net/project/pyzor/pyzor/0.5.0/pyzor-0.5.0.tar.gz

tar xvf pyzor-0.5.0.tar.gz  
cd pyzor-0.5.0  
python setup.py build  
python setup.py install  
python -c 'import gdbm' && echo 'gdbm encontrado'

Execute o próximo comando para concluir a instalação do pyzor.

pyzor --homedir /home/spamd discover

vi /etc/mail/spamassassin/v310.pre

enable a linha
loadplugin Mail::SpamAssassin::Plugin::DCC

spamassassin –lint

Qmail-Scanner

cd /downloads/  
wget http://www.qmailrocks.org/downloads/qmail-scanner-1.25.tgz  
wget http://www.qmailrocks.org/downloads/qms-analog-0.4.2.tar.gz  
tar xvfz qmail-scanner-1.25.tgz  
tar zxvf qms-analog-0.4.2.tar.gz

cd qms-analog-0.4.2  
make all  
cp qmail-scanner-1.25-st-qms-20050219.patch ../qmail-scanner-1.25/  
cd ../qmail-scanner-1.25  
patch -p1 < qmail-scanner-1.25-st-qms-20050219.patch

vi qms-config

./configure --domain yourdomain.com \
--admin postmaster \
--local-domains "yourdomain.com" \
--add-dscr-hdrs yes \
--dscr-hdrs-text "X-Antivirus-YOURDOMAIN" \
--ignore-eol-check yes \
--sa-quarantine 0 \
--sa-delete 0 \
--sa-reject no \
--sa-subject ":SPAM:" \
--sa-alt yes \
--sa-debug yes \
--sa-report yes \
--notify "psender,admin" \
--redundant yes \
--unzip yes \
--qms-monitor no \
"$INSTALL"

chmod 755 qms-config  
./qms-config

Se a configuração estiver ok, então…

./qms-config install

setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -z  
setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -g

vi /var/qmail/bin/qmail-scanner-queue.pl

msg_size > 500000

chown -R qscand:qscand /var/spool/qmailscan

vi /service/qmail-smtpd/run

QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" ; export QMAILQUEUE

Agora reinicie seu servidor qmail e veja se tudo funciona…