Patrocinadores

View Logos

Encuesta

¿Alguna vez has hecho donativos a Alcance Libre?
Si
No
Aún no, pero pienso hacerlo
Resultados
473 votos | 0 comentarios

Foro de soporte

Índice Foro
Miembros del sitio
Temas populares

Temas

Página Inicial
Alcance Libre (61/0)
Alcance Libre Desktop (211/0)
Anuncios (120/0)
Comunidad (46/0)
Consejos y trucos (73/0)
Editoriales (16/0)
Entretenimiento (70/0)
Equipamiento lógico (Software) (120/0)
Humor (31/0)
Internet (91/0)
Juegos (47/0)
Manuales y documentos (87/0)
Música (12/0)
Negocios y empresas (83/0)
Noticias Generales (643/0)
Nuestro idioma (7/0)
Opiniones (64/0)
Programación y desarrollo (26/0)
Seguridad (71/0)
Sustento Físico (Hardware) (22/0)
Tiras cómicas (15/0)
Ubunteando (25/0)

Eventos

No hay eventos próximos

Participan...

Noticias
joelbarrios (1185)
bartoloco (111)
capotes (87)
bakara (59)
Koalasoft (54)
The One (46)
domingov (43)
gomezbjesus (36)
Flaquita (33)
aLb3rT (31)
adrianpazr (21)
ValeriaBueno (17)
yucleto (16)
Zilus (14)
linuxfrog (13)

Comentarios
joelbarrios (204)
Koalasoft (137)
aLb3rT (117)
gomezbjesus (76)
The One (61)
Oscar Hernández (38)
Micaelo (34)
bakara (34)
manowar (32)
bartoloco (28)
julioe (28)
rlameda (27)
Jose de Jesus (26)
juanroberto (25)
adrianpazr (23)

Alcance Libre en RSS.


Añadir Alcance Libre a Bloglines
Añade a favoritos de Technorati
Añadir Alcance Libre a Google
Añadir Alcance Libre a My Yahoo

Secciones en RSS

Cómo configurar clamav-milter.

Autor: Joel Barrios Dueñas
Correo electrónico: darksrham en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2007 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción.

Acerca de clamav-milter.

Clamav-milter es un componente para añadir (Plug-in) para la biblioteca de filtros de correo (libmilter) de Sendmail, que se encarga de hacer pasar todo el correo entrante, incluyendo todo lo que se reciba a través de rmail/UUCP, a través del ClamAV, que a su vez es un poderoso y robusto motor, con licenciamiento libre, para la detección de gusanos, troyanos y virus. Verifica el correo electrónico durante la conexión con el servidor de correo que remite éste ultimo, y lo rechaza automáticamente si éste incluye algún gusanos, troyanos o virus.

Al igual que clamav-milter, el cual es utilizado para la filtración de Spam, representa una excelente alternativa pues tiene un bajo consumo de recursos de sistema, haciéndolo idóneo para servidores con sustento físico obsoleto, o donde otras aplicaciones tiene mayor prioridad en la utilización de recursos de sistema.

URL: http://www.clamav.net/

Acerca de ClamAV.

ClamAV tiene las siguiente características:

•  Distribuido bajo los términos de la Licencia Publica General GNU versión 2.
•  Cumple con las especificaciones de familia de estándares POSIX (Portable Operating System Interface for UNIX o interfaz portable de sistema operativo para Unix).
•  Exploración rápida.
•  Detecta más de 44 mil virus, gusanos y troyanos, incluyendo virus para MS Office.
•  Capacidad para examinar contenido de ficheros ZIP, RAR, Tar, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM y MS SZDD.
•  Soporte para explorar ficheros comprimidos con UPX, FSG y Petite.
•  Avanzada herramienta de actualización con soporte para firmas digitales y consultas basadas sobre DNS.

URL: http://www.clamav.net/

Equipamiento lógico necesario.

•  sendmail (previamente configurado) •  sendmail-cf
•  make •  m4
•  clamav •  clamav-milter

Instalación a través de yum.

Si dispone de un servidor con CentOS 4 y 5, Red Hat™ Enterprise Linux 5 o White Box Enterprise Linux 4 y 5, puede utilizar el el depósito yum de Alcance Libre para servidores en producción:

[AL-Server]
name=AL Server para Enterprise Linux $releasever
mirrorlist=http://www.alcancelibre.org/al/el$releasever/al-server
gpgcheck=1
gpgkey=http://www.alcancelibre.org/al/AL-RPM-KEY

La instalación solo requiere utilizar lo siguiente:

yum -y install clamav-milter clamav-milter-sysv clamav-data-empty clamav-update

Procedimientos.

Requisitos previos.

Se requiere un servidor de correo con Sendmail, previamente configurado y funcionando para enviar y recibir correo electrónico. Para más detalles al respecto, consultar el documento titulado «Configuración básica de Sendmail (Parte I).».

Fichero /etc/mail/sendmail.mc.

Es necesario agregar el siguiente contenido en el fichero /etc/mail/sendmail.mc, justo arriba de MAILER(smtp)dnl.

INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav-milter/clamav.sock, F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `clamav')dnl

Si se combina con Spamassassin Milter, quedaría del siguiente modo:

INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav-milter/clamav.sock, F=, T=S:4m;R:4m')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=unix:/var/run/spamass-milter/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')dnl
define(`confMILTER_MACROS_CONNECT',`t, b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl
define(`confMILTER_MACROS_HELO',`s, {tls_version}, {cipher}, {cipher_bits}, {cert_subject}, {cert_issuer}')dnl
define(`confINPUT_MAIL_FILTERS', `spamassassin,clamav')dnl

Configuración.

Clamav-milter depende totalmente de la base de datos de ClamAV. No requiere parámetros para modificar para el funcionamiento estándar, que consiste en rechazar correo electrónico. Las banderas de inicio para clamav-milter están definidas en el fichero /etc/sysconfig/clamav-milter, mismo que no requiere modificarse, a menos que se necesite especificar alguna opción avanzada definida en la página de manual de clamav-milter.

man clamav-milter

Iniciar, detener y reiniciar el servicio clamav-milter.

Se agrega al arranque del sistema y se inicia el servicio clamav-milter del siguiente modo:

chkconfig clamav-milter on
service clamav-milter start

A fin de mantener actualizada la base de datos de firmas digitales, es necesario editar el fichero /etc/sysconfig/freshclam y comentar la línea que desactiva la actualización automática a través del servicio crond:

### !!!!! REMOVE ME !!!!!!
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
# FRESHCLAM_DELAY=disabled-warn # REMOVE ME

De ser necesario, puede actualizar manualmente, y de manera inmediata, la base de datos de firmas utilizando el mandato freshclam, desde cualquier terminal como root.

Al terminar, considerando que está instalado el paquete sendmail-mc, el cual permite reconfigurar Sendmail a partir del fichero /etc/mail/sendmail.mc, se debe reiniciar el servicio sendmail para que surtan efectos los cambios.

service sendmail restart


Más documentos del mismo autor (Joel Barrios) en este enlace.


Última Edición jueves, junio 19 2008 @ 09:01 CDT; 5,442 Hits Ver la versión para imprimir