Servidor de emails com Dovecot e MTA Sceo (projeto brasileiro)

Como criar um servidor de e-mails completo e avançado usando o Dovecot e o projeto brasileiro MTA Sceo com banco de dados MySQL. Técnicas antiDoS e antispam a nível de SMTP. Antivírus Clamav, antispam Spamassassin, Greylist e RBLs. Quota de espaço e controle do número de e-mails que cada cliente pode enviar.

[ Hits: 46.530 ]

Por: Lucas Priori em 08/10/2010


Antivírus Clamav



Caso não queria instalar um antivírus em seu servidor de emails, basta pular esta sessão.

# cd /home/progs
# tar xzf clamav-0.95.3.tar.gz
# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
# cd clamav-0.95.3
# ./configure --sysconfdir=/etc --libdir=/usr/lib
# make
# make install


Clamav instalado. Agora edite o arquivo /etc/clamd.conf:

# pico /etc/clamd.conf

Comente com um "#" a linha "Example" logo no início, deixando-a assim:

#Example

Salve e saia do arquivo. Faca o mesmo com o arquivo de configuração /etc/freshclam.conf. Este é o arquivo de configuração do programa de update do antivírus.

Ligue o daemon do antivírus:

# /usr/local/sbin/clamd

Vamos colocar a linha acima no rc.local para o sistema operacional ligar o Clamav automaticamente.

# echo "/usr/local/sbin/clamd" >> /etc/rc.d/rc.local

Agora precisamos fazer o Sceo acionar o Clamav a cada email que chegar. Edite o arquivo de regras do Sceo que é processado assim que o email é entregue pelo MTA remoto. (/usr/local/sceo/regras_data):

# pico /usr/local/sceo/regras_data

Acrescente a seguinte linha:

Obs.: Os comandos abaixo devem ficar todos em uma única linha.

Exec! "/usr/local/bin/clamdscan --quiet /var/spool/sceo/c%d" Exec_resp? "1" Reply! "500 Email com VIRUS" Deny!

Salve e saia do arquivo.

Feito! Não é preciso reiniciar o Sceo.

Muitos "vírus" hoje em dia nos chegam por email em forma de link. Você deve estar cansado de ver as pessoas infectando seus computadores por clicar naqueles links que contém fotos de que estão sendo traídas, ou então, naquele link de recadastro no banco para sua conta não expirar.

Contra isto nós podemos implementar um recurso disponível para o Clamav e mantido pelo site www.malware.com.br.

Vou demonstrar abaixo uma técnica passada pelo Renato Martins.

Basta colocarmos o conteúdo do link http://www.malware.com.br/cgi/submit?action=list_clamav em /usr/local/share/clamav/malware.db e reiniciarmos o clamd.

Vamos criar um script para esta tarefa e para aproveitar e atualizar o banco de dados de vírus:

# pico /etc/clamav_update.sh

Coloque o seguinte conteúdo:

#!/bin/sh

wget http://www.malware.com.br/cgi/submit?action=list_clamav -O /usr/local/share/clamav/malware.db

chown clamav. /usr/local/share/clamav/malware.db

/usr/local/bin/freshclam --daemon-notify=/etc/clamd.conf

Salve e saia do arquivo.

# chmod 500 /etc/clamav_update.sh
# /etc/clamav_update.sh


Em nosso script nós atualizamos o banco de dados de vírus e malware.

Agende o Cron para rodar este script uma vez por dia com a seguinte linha:

00 0 * * * /etc/clamav_update.sh

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Downloads
   3. Instalando o Sceo
   4. Instalando o Dovecot
   5. SPF e Greylist
   6. Antivírus Clamav
   7. Spamassassin
   8. Quota de envio
   9. Técnicas diversas
Outros artigos deste autor

MTA Selor: Servidor de E-mails - Novo Projeto GPL

Servidor de e-mail no Linux com MTA Sceo

Benchmark entre servidores de e-mails

Dividindo carga de saída de servidor SMTP (MTA Selor)

Leitura recomendada

Servidor de e-mail Postfix com Fetchmail, Procmail, Blockmail e antispam

Abrindo arquivos TNEF

Postfix com courier-pop de forma simples

Alta disponibilidade com Debian Lenny + Heartbeat + DRBD8 + OCFS2 + MONIT + LVS

Autenticando e enviando e-mail diretamente através da linha de comando

  
Comentários
[1] Comentário enviado por leoberbert em 10/10/2010 - 03:59h

Excelente Artigo...

Está de parabéns!

[2] Comentário enviado por fmpfmp em 15/10/2010 - 16:01h

Só faltou a instalação de um sistema de Webmail para completar o artigo.

[3] Comentário enviado por obernan em 13/12/2010 - 20:26h

Valeu brother, muito bom seu tuto, obrigado !!!!

[4] Comentário enviado por ricardoschet em 08/03/2013 - 13:35h

Uso e recomendo


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts