Servidor de e-mail seguro com ClamAV e MailScanner

Este artigo mostra como criar um poderoso servidor de e-mails com antivírus utilizando a dupla ClamAV e MailScanner, protegendo assim seus clientes de possíveis vírus que possam ser recebidos via e-mail.

[ Hits: 25.651 ]

Por: Diogo G. Zanetti em 02/02/2005 | Blog: http://exadmax.googlepages.com


Baixando e instalando o MailScanner



Baixe a última versão do MailScanner em:
(para este exemplo vou usar a versão 4.24-5, mas baixe a última)

Execute os comandos:

$ tar xvzf MailScanner-4.24-5.rpm.tar.gz
$ cd MailScanner-4.24-5


Dentro da pasta do MailScanner, execute os comandos:

$ su
# ./Update-Maker.sh
# ./install.sh


O processo de instalação do MailScanner detecta a sua versão de SO, seu servidor de e-mails e por aí vai, é relativamente simples.

Feito o processo de instalação, passe para a configuração, é a coisa mais simples do mundo. Mude estas linhas no arquivo /etc/MailScanner/MailScanner.conf:

%report-dir% = /etc/MailScanner/reports/pt_Br
%org-name% = (Nome da sua empresa)
Virus Scanners = clamav
Minimum Code Status = unsupported

Salve (ESC : x) e reinicie o servidor. Como no caso eu estou utilizando como exemplo o sendmail, quem possui algum outro serviço de e-mail, ele detectará normalmente, claro que desde que você não utilize algum pouco conhecido no mercado.

O processo quando o servidor for reiniciado estará fazendo por hierarquia, o MailScanner controlando o antivírus e o servidor de e-mail.

quando o servidor for desligado, verá que se você manter o processo do servidor de e-mail ele ocorrerá um erro, pois o MailScanner controla o processo. Cabe a você retirar o processo conforme seu sistema operacional.

Página anterior    

Páginas do artigo
   1. Baixando e instalado o ClamAV
   2. Baixando e instalando o MailScanner
Outros artigos deste autor

Xoops - Um ótimo gestor de portais em PHP

Ressuscitando os 386 e 486 da vida com Linux

Monte seu ambiente de desenvolvimento em 3 horas com Ubuntu

Catalogando distribuições, usuários e ambientes para a melhor distribuição

Jakarta JMeter - Testando o desempenho de seus sites

Leitura recomendada

Análise Forense - Aspectos de perícia criminal

Alta disponibilidade com IP compartilhado - UCARP

Ferramentas de segurança - uma pequena compilação

SELinux - Segurança em Servidores GNU/Linux

Entenda o que é Hardening

  
Comentários
[1] Comentário enviado por morvan em 02/02/2005 - 12:08h

Parabéns pelo artigo, exadmax. Está muito bem explicado.

[2] Comentário enviado por naoexistemais em 03/02/2005 - 04:39h

Caro,

Você esqueceu de citar isso:

/usr/bin/freshclam --quiet -l /var/log/clamav/clam-update.log

Em modo quieto...

falou,

[3] Comentário enviado por diogozanetti em 03/02/2005 - 08:20h

na verdade não creio que seja imprescendível atualização jogando em crontab.

[4] Comentário enviado por pitanga em 04/02/2005 - 04:57h

Em todos os meus clientes o freshclam fica no crontab, em modo quiet para atualização todo dia as 4 horas da manhã.

Assim, consigo manter a base de dados atualizada sempre.

Acho uma boa política, visto que a maioria dos admin acabam esquecendo de atualizar o seu antivírus.

[5] Comentário enviado por diogozanetti em 04/02/2005 - 08:33h

O que eu quis dizer é sobre o comentário de quiet.... não é tão imprescendível estar em quiet... é uma boa opção pra questão de logs, caso queira que jogue um log das atualizações... mas se não fica em quiet eu vejo pelos e-mails do root. ou vem em mensagem de e-mail pelo usuário que eu ordenei via crontab... o que o torna menos imprescendível.

[6] Comentário enviado por mdajesus em 20/03/2006 - 18:34h

tinha o clamav 0.85 no meu server, entao por motivos de erros na hora de atualizar e por sugestao do proprio freshclam, atualizei pra 0.88, acontece q apos fazer tudo certinho na instalacao o freshclam continua achando q o 0.85 continua instalado e pede pra atualizar pra versao mais recente.
o que faco pra resolver isso? obrigado.

[7] Comentário enviado por Native em 18/08/2006 - 09:37h

Fiz tudo como estava no tutorial, uso o Centus FreeBSD e quando eu vou atualizar o Clamd continua dizendo que está desatualizado. Como faço para resolver isso?

[8] Comentário enviado por fchevitarese em 12/12/2006 - 14:31h

a unica coisa que não funcionou para mim foi seu script de inicialização, mais achei outro em outro tutorial e ficou fino!! abraços


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts