Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1
© 1999-2007 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.
Clamav-milter es un componente para añadir (Plug-in) para la biblioteca de filtros de correo (libmilter) de Sendmail, que se encarga de hacer pasar todo el correo entrante, incluyendo todo lo que se reciba a través de rmail/UUCP, a través del ClamAV, que a su vez es un poderoso y robusto motor, con licenciamiento libre, para la detección de gusanos, troyanos y virus. Verifica el correo electrónico durante la conexión con el servidor de correo que remite éste ultimo, y lo rechaza automáticamente si éste incluye algún gusanos, troyanos o virus.
Al igual que clamav-milter, el cual es utilizado para la filtración de Spam, representa una excelente alternativa pues tiene un bajo consumo de recursos de sistema, haciéndolo idóneo para servidores con sustento físico obsoleto, o donde otras aplicaciones tiene mayor prioridad en la utilización de recursos de sistema.
ClamAV tiene las siguiente características:
| • | Distribuido bajo los términos de la Licencia Publica General GNU versión 2. |
| • | Cumple con las especificaciones de familia de estándares POSIX (Portable Operating System Interface for UNIX o interfaz portable de sistema operativo para Unix). |
| • | Exploración rápida. |
| • | Detecta más de 44 mil virus, gusanos y troyanos, incluyendo virus para MS Office. |
| • | Capacidad para examinar contenido de ficheros ZIP, RAR, Tar, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM y MS SZDD. |
| • | Soporte para explorar ficheros comprimidos con UPX, FSG y Petite. |
| • | Avanzada herramienta de actualización con soporte para firmas digitales y consultas basadas sobre DNS. |
| • | sendmail (previamente configurado) | • | sendmail-cf |
| • | make | • | m4 |
| • | clamav | • | clamav-milter |
Si dispone de un servidor con CentOS 4 y 5, Red Hat™ Enterprise Linux 5 o White Box Enterprise Linux 4 y 5, puede utilizar el el depósito yum de Alcance Libre para servidores en producción:
[AL-Server] name=AL Server para Enterprise Linux $releasever mirrorlist=http://www.alcancelibre.org/al/el$releasever/al-server gpgcheck=1 gpgkey=http://www.alcancelibre.org/al/AL-RPM-KEY |
La instalación solo requiere utilizar lo siguiente:
yum -y install clamav-milter clamav-milter-sysv clamav-data-empty clamav-update
|
Se requiere un servidor de correo con Sendmail, previamente configurado y funcionando para enviar y recibir correo electrónico. Para más detalles al respecto, consultar el documento titulado «Configuración básica de Sendmail (Parte I).».
Es necesario agregar el siguiente contenido en el fichero /etc/mail/sendmail.mc, justo arriba de MAILER(smtp)dnl.
INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav-milter/clamav.sock, F=, T=S:4m;R:4m')dnl
|
Si se combina con Spamassassin Milter, quedaría del siguiente modo:
INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav-milter/clamav.sock, F=, T=S:4m;R:4m')dnl
|
Clamav-milter depende totalmente de la base de datos de ClamAV. No requiere parámetros para modificar para el funcionamiento estándar, que consiste en rechazar correo electrónico. Las banderas de inicio para clamav-milter están definidas en el fichero /etc/sysconfig/clamav-milter, mismo que no requiere modificarse, a menos que se necesite especificar alguna opción avanzada definida en la página de manual de clamav-milter.
man clamav-milter |
Se agrega al arranque del sistema y se inicia el servicio clamav-milter del siguiente modo:
chkconfig clamav-milter on service clamav-milter start |
A fin de mantener actualizada la base de datos de firmas digitales, es necesario editar el fichero /etc/sysconfig/freshclam y comentar la línea que desactiva la actualización automática a través del servicio crond:
### !!!!! REMOVE ME !!!!!! ### REMOVE ME: By default, the freshclam update is disabled to avoid ### REMOVE ME: network access without prior activation # FRESHCLAM_DELAY=disabled-warn # REMOVE ME |
De ser necesario, puede actualizar manualmente, y de manera inmediata, la base de datos de firmas utilizando el mandato freshclam, desde cualquier terminal como root.
Al terminar, considerando que está instalado el paquete sendmail-mc, el cual permite reconfigurar Sendmail a partir del fichero /etc/mail/sendmail.mc, se debe reiniciar el servicio sendmail para que surtan efectos los cambios.
service sendmail restart |
Más documentos del mismo autor (Joel Barrios) en este enlace.
Alcance Libre
http://www.alcancelibre.org/staticpages/index.php/como-clamav-milter