Servidor de emails com Dovecot e MTA Sceo (projeto brasileiro)

lpriori

Como criar um servidor de e-mails completo e avançado usando o Dovecot e o projeto brasileiro MTA Sceo com banco de dados MySQL. Técnicas antiDoS e antispam a nível de SMTP. Antivírus Clamav, antispam Spamassassin, Greylist e RBLs. Quota de espaço e controle do número de e-mails que cada cliente pode enviar.

[ Hits: 46.926 ]

Por: Lucas Priori em 08/10/2010

0 0

Denuncie Favoritos Indicar Impressora

Antivírus Clamav

Caso não queria instalar um antivírus em seu servidor de emails, basta pular esta sessão.

# cd /home/progs
# tar xzf clamav-0.95.3.tar.gz
# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
# cd clamav-0.95.3
# ./configure --sysconfdir=/etc --libdir=/usr/lib
# make
# make install

Clamav instalado. Agora edite o arquivo /etc/clamd.conf:

# pico /etc/clamd.conf

Comente com um "#" a linha "Example" logo no início, deixando-a assim:

#Example

Salve e saia do arquivo. Faca o mesmo com o arquivo de configuração /etc/freshclam.conf. Este é o arquivo de configuração do programa de update do antivírus.

Ligue o daemon do antivírus:

# /usr/local/sbin/clamd

Vamos colocar a linha acima no rc.local para o sistema operacional ligar o Clamav automaticamente.

# echo "/usr/local/sbin/clamd" >> /etc/rc.d/rc.local

Agora precisamos fazer o Sceo acionar o Clamav a cada email que chegar. Edite o arquivo de regras do Sceo que é processado assim que o email é entregue pelo MTA remoto. (/usr/local/sceo/regras_data):

# pico /usr/local/sceo/regras_data

Acrescente a seguinte linha:

Obs.: Os comandos abaixo devem ficar todos em uma única linha.

Exec! "/usr/local/bin/clamdscan --quiet /var/spool/sceo/c%d" Exec_resp? "1" Reply! "500 Email com VIRUS" Deny!

Salve e saia do arquivo.

Feito! Não é preciso reiniciar o Sceo.

Muitos "vírus" hoje em dia nos chegam por email em forma de link. Você deve estar cansado de ver as pessoas infectando seus computadores por clicar naqueles links que contém fotos de que estão sendo traídas, ou então, naquele link de recadastro no banco para sua conta não expirar.

Contra isto nós podemos implementar um recurso disponível para o Clamav e mantido pelo site www.malware.com.br.

Vou demonstrar abaixo uma técnica passada pelo Renato Martins.

Basta colocarmos o conteúdo do link http://www.malware.com.br/cgi/submit?action=list_clamav em /usr/local/share/clamav/malware.db e reiniciarmos o clamd.

Vamos criar um script para esta tarefa e para aproveitar e atualizar o banco de dados de vírus:

# pico /etc/clamav_update.sh

Coloque o seguinte conteúdo:

#!/bin/sh

wget http://www.malware.com.br/cgi/submit?action=list_clamav -O /usr/local/share/clamav/malware.db

chown clamav. /usr/local/share/clamav/malware.db

/usr/local/bin/freshclam --daemon-notify=/etc/clamd.conf

Salve e saia do arquivo.

# chmod 500 /etc/clamav_update.sh
# /etc/clamav_update.sh

Em nosso script nós atualizamos o banco de dados de vírus e malware.

Agende o Cron para rodar este script uma vez por dia com a seguinte linha:

00 0 * * * /etc/clamav_update.sh

Página anterior Próxima página

Páginas do artigo