Servidor de E-mails Seguro - Configuração
Nesta postagem iremos ver como configurar os componentes que formam a nossa solução de servidor de e-mails seguro. Não irei mostrar desde o princípio como configurar o Postfix, pois já fizemos isso em outras postagem que está disponível no link: http://admroot.blogspot.com.br/2010/06/instalando-o-postifix.html
Iremos tratar de forma direta da configuração do AMaViSd-new, ClamAV e SpamAssassin.
AMaViSd-new
Trata-se de um daemon que verifica as mensagens à procura de vírus e spam.
O arquivo de configuração do Amavisd-new é o /etc/amavisd.conf, onde é sempre importante manter uma cópia do arquivo original de instalação para eventuais problemas.
#cp -p /etc/amavisd.conf /etc/amavisd.conf.default
A partir do arquivo original, vamos inserir alguns parâmetros e alterar outros.
Abaixo estão apresentadas somente as diferenças entre o arquivo padrão e o novo arquivo que iremos criar:
$mydomain = 'cdtc.org.br';
$sa_tag_level_deflt = undef;
$sa_tag2_level_deflt = 5.0;
$sa_kill_level_deflt = 10.0;
$sa_dsn_cutoff_level = 5.0;
$sa_spam_subject_tag = undef;
$final_virus_destiny = D_DISCARD;
$final_banned_destiny = D_DISCARD;
$final_spam_destiny = D_DISCARD;
$final_bad_header_destiny = D_PASS;
['ClamAV-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd-socket"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
Com a configuração proposta para o Amavisd-new, todas as mensagens que forem identificadas como um vírus ou que contenham vírus, serão armazenadas no diretório /var/spool/amavis/virusmails e uma mensagem de alerta será enviada para o usuário virusalert. Estes parâmetros podem ser alterados no arquivo /etc/amavisd.conf através das variáveis $QUARANTINEDIR e $virus_admin.
O usuário virusalert é um "alias" para o usuário root, que deve ser também um "alias" para outro usuário, como por exemplo: sysadmin. Este procedimento é uma questão de segurança, pois nada deve ser feito utilizando-se o usuário root.
O controle das mensagens identificadas como SPAM também pode ser configurado da mesma maneira que é realizado para mensagens com vírus, bastando adicionar ou alterar os parâmetros $spam_admin e $spam_quarantine_to.
ClamAV
O Clan AntiVirus é um pacote de ferramentas anti-vírus sobre licença GPL desenhado especificamente para análise de correio electrônico em servidores de correio. Este pacote contém várias utilidades, nomeadamente um serviço com paralelismo (multi-threaded) flexível e escalável, um utilitário de análise para linha de comandos e uma ferramenta avançada para atualização automática da Base de Dados. O núcleo do pacote é um motor anti-viral disponível como biblioteca.
Uma vez realizada a configuração do Amavisd-new, devemos configurar o ClamAV, através do arquivo /etc/clamd.conf.
Abaixo temos as alterações realizadas a partir da configuração padrão:
Abaixo temos as alterações realizadas a partir da configuração padrão:
LogFileMaxSize 2M LocalSocket /var/lib/clamav/clamd-socket #TCPSocket 3310 #TCPAddr 127.0.0.1
Em seguida, devemos configurar o serviço FreshClam, responsável pela atualização da base de vírus do ClamAV. O arquivo de configuração é /etc/freshclam.conf, onde a partir do arquivo padrão devemos realizar as seguintes alterações:
UpdateLogFile /var/log/freshclam.log DatabaseMirror db.BR.clamav.net DatabaseMirror database.clamav.net
SpamAssassin
É um programa de computador licenciado através da licença Apache e utilizado como filtro de spam enviado através de mensagem eletrônica. A princípio, nenhuma alteração precisa ser realizada para o funcionamento do SpamAssassin, porém é importante sempre melhorar as regras de verificação de SPAM, adicionando novas regras ao arquivo de configuração dele que é o arquivo /etc/mail/spamassassin/local/cf, entretanto isto foge ao escopo da nossa postagem.
Comentários
Postar um comentário