Servidor de E-mails Seguro - Configuração


Nesta postagem iremos ver como configurar os componentes que formam a nossa solução de servidor de e-mails seguro. Não irei mostrar desde o princípio como configurar o Postfix, pois já fizemos isso em outras postagem que está disponível no link: http://admroot.blogspot.com.br/2010/06/instalando-o-postifix.html 

Iremos tratar de forma direta da configuração do AMaViSd-new, ClamAV e SpamAssassin.

AMaViSd-new

Trata-se de um daemon que verifica as mensagens à procura de vírus e spam.
O arquivo de configuração do Amavisd-new é o /etc/amavisd.conf, onde é sempre importante manter uma cópia do arquivo original de instalação para eventuais problemas.
#cp -p /etc/amavisd.conf /etc/amavisd.conf.default
A partir do arquivo original, vamos inserir alguns parâmetros e alterar outros.
Abaixo estão apresentadas somente as diferenças entre o arquivo padrão e o novo arquivo que iremos criar:

 $mydomain = 'cdtc.org.br';

 $sa_tag_level_deflt = undef;

 $sa_tag2_level_deflt = 5.0;

 $sa_kill_level_deflt = 10.0;

 $sa_dsn_cutoff_level = 5.0;

 $sa_spam_subject_tag = undef;

 $final_virus_destiny = D_DISCARD;

 $final_banned_destiny = D_DISCARD;

 $final_spam_destiny = D_DISCARD;

 $final_bad_header_destiny = D_PASS; 
 ['ClamAV-clamd',

 \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd-socket"],

 qr/\bOK$/, qr/\bFOUND$/,

 qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

Com a configuração proposta para o Amavisd-new, todas as mensagens que forem identificadas como um vírus ou que contenham vírus, serão armazenadas no diretório /var/spool/amavis/virusmails e uma mensagem de alerta será enviada para o usuário virusalert. Estes parâmetros podem ser alterados no arquivo /etc/amavisd.conf através das variáveis $QUARANTINEDIR e $virus_admin.
O usuário virusalert é um "alias" para o usuário root, que deve ser também um "alias" para outro usuário, como por exemplo: sysadmin. Este procedimento é uma questão de segurança, pois nada deve ser feito utilizando-se o usuário root.
O controle das mensagens identificadas como SPAM também pode ser configurado da mesma maneira que é realizado para mensagens com vírus, bastando adicionar ou alterar os parâmetros $spam_admin e $spam_quarantine_to.

ClamAV


O Clan AntiVirus é um pacote de ferramentas anti-vírus sobre licença GPL desenhado especificamente para análise de correio electrônico em servidores de correio. Este pacote contém várias utilidades, nomeadamente um serviço com paralelismo (multi-threaded) flexível e escalável, um utilitário de análise para linha de comandos e uma ferramenta avançada para atualização automática da Base de Dados. O núcleo do pacote é um motor anti-viral disponível como biblioteca.
Uma vez realizada a configuração do Amavisd-new, devemos configurar o ClamAV, através do arquivo /etc/clamd.conf.
Abaixo temos as alterações realizadas a partir da configuração padrão:

LogFileMaxSize 2M LocalSocket /var/lib/clamav/clamd-socket #TCPSocket 3310 #TCPAddr 127.0.0.1

Em seguida, devemos configurar o serviço FreshClam, responsável pela atualização da base de vírus do ClamAV. O arquivo de configuração é /etc/freshclam.conf, onde a partir do arquivo padrão devemos realizar as seguintes alterações:

UpdateLogFile /var/log/freshclam.log DatabaseMirror db.BR.clamav.net DatabaseMirror database.clamav.net




SpamAssassin

É um programa de computador licenciado através da licença Apache e utilizado como filtro de spam enviado através de mensagem eletrônica. A princípio, nenhuma alteração precisa ser realizada para o funcionamento do SpamAssassin, porém é importante sempre melhorar as regras de verificação de SPAM, adicionando novas regras ao arquivo de configuração dele que é o arquivo /etc/mail/spamassassin/local/cf, entretanto isto foge ao escopo da nossa postagem.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

O IPv6 - Alocação de endereços

Imagem
A  RFC 3531  propõe um método de ordenar a distribuição das alocações, permitindo a mudança de prefixos aproveitando os bits não alocados deste prefixo e sem a perda de agregação. No endereço abaixo é possível acessar um simulador do algoritmo apresentado pela RFC: http://ipv6.br/rfc3531demo Na figura 1, é mostrado o screenshot da tela inicial do simulador: Figura 1: Tela inicial A simulação pode ser realizada tanto para IPv4 quanto para IPv6, é importante considerar a grande diferença do número de bits disponíveis entre os dois protocolos. Digite os endereços IPv4 ou IPv6 desejados, escolha o número de subredes desejadas para a simulação. Clique no botão “Criar Tabela” para obter a configuração inicial do simulador. Figura 2: Preenchimento das telas Agora, basta escolher qual o algoritmo desejado dentre os três possíveis (rightmost, centermost,leftmost) e visualizar como a alocação é realizada. As células em vermelho indicam que foi realizada a alocação daquel
Leia mais

Característica do Protocolo FTP

O FTP permite a transferência de arquivos em ambas as direções (download e upload) de computadores locais (clientes FTP) para computadores remotos conhecidos como servidores FTP. Essa transferência pode ocorrer inclusive entre clientes e servidores FTP de diferentes sistemas operacionais. O protocolo FTP inclui também mecanismos para que os arquivos tenham propriedades e restrições de acesso. As restrições de acesso são estabelecidas pelo servidor FTP de acordo com o login do usuário, sendo que, geralmente, são estabelecidas contas públicas para facilitar o acesso de usuários não cadastrados. Algumas características deste protocolo são: Rapidez e versatilidade; Baseia-se no Protocolo TCP, sendo que o FTP possui uma interface para poder interagir com esse protocolo. Open Standard. Facilitando a organização entre diferentes componentes de hardwares e softwares e permitindo o aumento do número de usuários desta tecnologia; Desenvolvido, originalmente, orientado a linha de comando
Leia mais

A camada Aplicação - Modelo OSI

Agora iremos aprender a função de cada camada do Modelo OSI. É importante que tenham lido os assuntos anteriores ( As camadas  e  O modelo OSI ) para poder entender melhor como funciona. Mesmo que seja um modelo teórico, não é necessariamente seguir ao pé da risca pelos protocolos de rede. Entendê-los digamos que não seja tão difícil como lemos ou ouvimos falar. Tudo começa com um aplicativo que precisa acessar a rede. Digamos que você abriu o navegador, tipo o Chrome (rs), daí agora está acessando o http://admroot.blogspot.com.br/. Então, neste momento estamos na camada 7 ( Aplicação ), onde o programa solicita o arquivo para o sistema operacional, onde ele não precisa nem saber como funciona ou como vai chegar até ele. É tipo quando você fica super afim de algo que viu na promoção de uma loja virtual e compra o produto sem preocupar-se com a parte logística da empresa, a única coisa que você quer é que chegue logo e se possível via sedex. =D Algumas funções desta camada
Leia mais