Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Configuración simple para Antivirus y Antispam, utilizando procmail.

Una solución simple, rápida y eficiente, para la filtración de spam y virus, utilizando procmail.

Procedimientos.

Asumiendo que tiene configurados los almacenes YUM de Alcance Libre, que se utiliza Sendmail o bien Postfix configurado para utilizar Procmail,  instale los paquetes spamassassin, clamav y clamav-update.

yum -y install spamassassin clamav clamav-update

Active las siguientes políticas de SELinux:

setsebool -P antivirus_use_jit 1
setsebool -P antivirus_can_scan_system 1
setsebool -P spamassassin_can_network 1
setsebool -P spamd_enable_home_dirs 1

Actualice la base de datos del antivirus ClamAV, ejecutando lo siguiente:

freshclam

Actualice el conjunto de reglas de SpamAssassin, ejecutando lo siguiente:

sa-update

Utilizando el mandato touch, genere el archivo /etc/procmailrc:

touch /etc/procmailrc

Edite, el archivo /etc/procmailrc:

vim /etc/procmailrc

Añada el siguiente contenido:

SHELL=/bin/sh
# Si desea almacenar toda la información de actividad
# de Procmail en una bitácora, descomente lo siguiente.
#LOGFILE=/var/log/procmail.log


# Configuración basada sobre http://bulma.net/body.phtml?nIdNoticia=1978
# y adecuada y actualizada, por Joel Barrios Dueñas.

AV_REPORT=`/usr/bin/clamscan --stdout --no-summary - | cut -d: -f 2`
VIRUS=`if [ "$AV_REPORT" != " OK" ]; then echo Yes; else echo No;fi`

# Añade el campo de reporte ClamAV.
:0fw
| formail -i "X-Virus: $VIRUS"

# Si el mensaje es positivo a virus, se cambia el asunto.
:0fw
* ^X-Virus: Yes
| formail -i "Virus: $AV_REPORT" -i "Subject: MENSAJE CON VIRUS: $AV_REPORT"

# Hacer pasar todo el correo electrónico a través de spamassassin
:0fw
| /usr/bin/spamassassin

Con lo anterior, en adelante todo el correo será examinado primero por ClamAV y Spamassassin y clasificado antes de ser entregado al usuario. Es innecesario reiniciar el servicio sendmail o servicio alguno. Esta solución es perfecta para servidores de correo electrónico con poco carga de trabajo.

Si se tiene un servidor de correo electrónico con mucha carga de trabajo, instale el paquete clamav-scanner-sysvinit:

yum -y install clamav-scanner-sysvinit

Inicie el servicio clamd.scan, ejecutando lo siguiente:

service clamd.scan start

Inicie el servicio spamassassin, ejecutando lo siguiente.

service spamassassin start

Añada los servicios clamd.scan y spamassassin, al inicio del sistema:

chkconfig clamd.scan on
chkconfig spamassassin on

Genere un enlace simbólico como /etc/clamd.conf, que apunte hacia /etc/clamd.d/scan.conf:

ln -s /etc/clamd.d/scan.d /etc/clamd.conf

Edite el archivo /etc/procmailrc y cambie /usr/bin/clamscan por /usr/bin/clamdscan y /usr/bin/spamassassin por /usr/bin/spamc.

SHELL=/bin/sh
# Si desea almacenar toda la información de actividad
# de Procmail en una bitácora, descomente lo siguiente.
#LOGFILE=/var/log/procmail.log


# Configuración basada sobre http://bulma.net/body.phtml?nIdNoticia=1978
# y adecuada y actualizada, por Joel Barrios Dueñas.

AV_REPORT=`/usr/bin/clamdscan --stdout --no-summary - | cut -d: -f 2`
VIRUS=`if [ "$AV_REPORT" != " OK" ]; then echo Yes; else echo No;fi`

# Añade el campo de reporte ClamAV.
:0fw
| formail -i "X-Virus: $VIRUS"

# Si el mensaje es positivo a virus, se cambia el asunto.
:0fw
* ^X-Virus: Yes
| formail -i "Virus: $AV_REPORT" -i "Subject: MENSAJE CON VIRUS: $AV_REPORT"

# Hacer pasar todo el correo electrónico a través de spamassassin
:0fw
| /usr/bin/spamc

Con lo anterior, tendrá una solución aceptable, barata, confiable, rápida y sencilla, para servidores de correo electrónico con mucha carga de trabajo.

Si, además, necesita que todos los mensajes de Spam sean movidos automáticamente a la carpeta de correo ~/mail/Spam y que los mensajes infectados con virus sean movidos a la carpeta de correo ~/mail/Virus, utilice la siguiente configuración para el archivo /etc/procmailrc:

SHELL=/bin/sh
# Si desea almacenar toda la información de actividad
# de Procmail en una bitácora, descomente lo siguiente.
#LOGFILE=/var/log/procmail.log


# Configuración basada sobre http://bulma.net/body.phtml?nIdNoticia=1978
# y adecuada y actualizada, por Joel Barrios Dueñas.

AV_REPORT=`/usr/bin/clamdscan --stdout --no-summary - | cut -d: -f 2`
VIRUS=`if [ "$AV_REPORT" != " OK" ]; then echo Yes; else echo No;fi`

# Añade el campo de reporte ClamAV.
:0fw
| formail -i "X-Virus: $VIRUS"

# Si el mensaje es positivo a virus, se cambia el asunto.
:0fw
* ^X-Virus: Yes
| formail -i "Virus: $AV_REPORT" -i "Subject: MENSAJE CON VIRUS: $AV_REPORT"
$HOME/mail/Virus

# Hacer pasar todo el correo electrónico a través de spamassassin
:0fw
| /usr/bin/spamc

# Los mensajes marcados como spam se almacenan en carpeta de spam
:0:
* ^X-Spam-Status: Yes
$HOME/mail/Spam

Si tiene interés en mejorar y optimizar, el filtrado de spam, consulte el documento titulado «Cómo instalar y configurar Spamassassin.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/configuracion-antivirus-antispam-procmai
  • Configuración simple para Antivirus y Antispam, utilizando procmail.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.