Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2011 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción.

Este documento permitirá configurar Postfix para utilizar amavisd-new para el control de virus y correo spam. Se requiere haber configurado previamente Postfix de la forma en que se describe en el documento titulado «Cómo instalar y configurar Postfix en CentOS 5 con soporte para TLS y autenticación.»

Acerca de Amavisd-new.

Amavisd-new es una interfaz confiable y de alto desempeño entre el agente de trasporte de correo (MTA, Mail Transport Agent) y uno o más supervisores de contenido, como es el caso de supervisores anti-virus, y/o SpamAssassin. Está escrito en Perl para asegurar su alta confiabilidad, portabilidad y facilidad de mantenimiento.

Funciona comunicándose con el MTA a través de ESMTP (Extended Simple Mail Transfer Protocol o Protocolo Simple de Transferencia de Correo) o bien LMTP (Local Mail Transfer Protocol o Protocolo de Transferencia Local de Correo), a través de programas auxiliares, con un diseño que impide se puede parder correo electrónico de manera incidental.

URL: http://www.ijs.si/software/amavisd/

Equipamiento lógico necesario.

Creación del usuario para ClamAV.

De modo predeterminado, en los paquetes RPM basados sobre los disponibles para Fedora, el usuario para ClamAV se asigna a través de los mandatos fedora-groupadd y fedora-useradd el UID y GID 4 en el sistema. A fin de prevenir un conflicto de UID/GID con otros usuarios y grupos de sistema, se recomienda crear previamente al grupo y usuario correspondientes para ClamAV:

Configuración de depósitos YUM para CentOS 5 y Red Hat Enterprise Linux 5.

Se pueden utilizar el siguiente depósito YUM para la plataforma Enterprise Linux 5.

[AL-Server]
name=Enterprise Linux $releasever - $basearch - AL Server
mirrorlist=http://www.alcancelibre.org/al/el$releasever/al-server
gpgkey=http://www.alcancelibre.org/al/AL-RPM-KEY

Instalar los paquetes necesarios se utiliza el siguiente mandato:

yum -y install amavisd-new clamav-update clamav-server cabextract tnef
yum -y install arj lha unzoo p7zip p7zip-plugins

Lo anterior también instalará todas las dependencias necesarias.

Procedimientos.

Configuración de SELinux.

Procedimiento para crear política.

Crear el directorio /usr/share/selinux/packages/amavisd:

mkdir /usr/share/selinux/packages/amavisd

Cambiarse al directorio /usr/share/selinux/packages/amavisd:

cd /usr/share/selinux/packages/amavisd

Descargar desde Alcance Libre el archivo http://www.alcancelibre.org/linux/secrets/amavisd.te:

wget http://www.alcancelibre.org/linux/secrets/amavisd.te

Editar el archivo amavisd.te:

vim amavisd.te

Verificar que el archivo amavisd.te tenga el siguiente contenido:

module amavisd 1.0;

require {
        type traceroute_port_t;
        type amavis_t;
        type clamd_t;
        type spamd_t;
        type initrc_var_run_t;
        type amavis_var_run_t;
        type root_t;
        class dir { write search add_name };
        class lnk_file read;
        class udp_socket name_bind;
        class file { ioctl append read lock };
}

#============= amavis_t ==============
allow amavis_t initrc_var_run_t:file { read lock };
allow amavis_t traceroute_port_t:udp_socket name_bind;

#============= clamd_t ==============
allow clamd_t amavis_var_run_t:dir { write search add_name };

#============= spamd_t ==============
allow spamd_t root_t:file { ioctl append };

Crear el archivo de módulo amavisd.mod a partir del archivo amavisd.te:

checkmodule -M -m -o amavisd.mod amavisd.te

Crear el archivo de política amavisd.pp a partir del archivo amavisd.mod

semodule_package -o amavisd.pp -m amavisd.mod

Incluir la política al sistema:

semodule -i /usr/share/selinux/packages/amavisd/amavisd.pp

Configuración de Amavisd-new.

Editar el archivo /etc/amavisd/amavisd.conf

vim /etc/amavisd/amavisd.conf

Localizar la siguiente línea:

$mydomain = 'example.com'; # a convenient default for other settings

Cambiar por lo siguiente:

$mydomain = 'dominio.com'; # a convenient default for other settings

Configuración de Postfix.

Editar el archivo /etc/postfix/master.cf

vim /etc/postfix/master.cf

Añadir al final de éste todo lo siguiente:

Editar el archivo /etc/postfix/main.cf:

vim /etc/postfix/main.cf

Añadir al final de éste lo siguiente:

content_filter = amavisfeed:[127.0.0.1]:10024

Lo anterior se puede definir automáticamente en el archivo /etc/postfix/main.cf ejecutando:

postconf -e 'content_filter = amavisfeed:[127.0.0.1]:10024'

Editar el archivo /etc/aliases:

vim /etc/aliases

Definir un alias para la cuenta virusalert:

virusalert: fulano

Para que surtan efecto los cambios, ejecutar:

postalias /etc/aliases

Iniciar, detener y reiniciar el servicio spamass-milter.

Añadir los servicios clamd.amavisd y amavisd a los servicios de arranque del sistema:

chkconfig clamd.amavisd on
chkconfig amavisd on

Iniciar los servicios clamd.amavisd y amavisd:

service clamd.amavisd start
service amavisd start

Reiniciar el servicio postfix:

service postfix restart

Postfix con dominios virtuales y Amavisd-new.

Para poder utilizar Postfix con dominios virtuales y Amavisd-new, es indispensable editar el archivo /etc/amavisd/amavisd.conf:

vim /etc/amavisd/amavisd.conf

Y modificar los valores del parámetro @local_domains_maps. El valor predeterminado es el siguiente:

@local_domains_maps = ( [".$mydomain"] );

Se deben agregar los dominios virtuales de la siguiente manera:

@local_domains_maps = ( [".$mydomain", "dominio.com", "otrodominio.net", "otrodominio.org"] );

Y para que surtan efecto los cambios, se debe reiniciar el servicio amavisd:

service amavisd restart