Em uma breve explicação da integração, temos que as mensagens recebidas pelo Postfix na porta 25/tcp serão enviadas ao Amavisd-new pela porta 10024/tcp, que irá invocar o ClamAV e o SpamAssassin para analisar a mensagem e caso a mesma esteja livre de vírus e não seja SPAM, será devolvida ao Postfix através da porta 10025/tcp, e assim entregue na caixa postal do destinatário.

Abaixo temos um esquema de toda comunicação:

Instalação

Para instalação dos pacotes utilizaremos o YaST através do comando apresentado abaixo:

# yast sw_single

Os pacotes que devem ser instalados são: amavisd-new, spamassasin e clamav.

Obs.: Para instalação dos pacotes serão precisos os CDs ou DVD de instalação do SuSE Linux 9.3. Se foram configuradas outras fontes de instalação que utilizem a internet é necessário que o acesso a internet esteja disponível.

[1] Comentário enviado por y2h4ck em 20/06/2007 - 09:00h:

Cara bem legal seu artigo, tenho apenas uma crítica a fazer: Você baseou sua solução em cima de uma distribuição dada como Morta, ou seja SuSE 9.3 virou uma distribuição EOL (end of life), e não terá mais suporte a patches de atualizações de segurança e updates por parte da Novell.

Acho bem interessante a solução porém o uso da mesma pode acarretar em diversos problemas futuros, em especial com o upgrade do sistema, ocasionando falhas de segurança e possibilitante que toda a solução seja comprometida, uma vez que, não se conta com um sistema eficiente para Patch-Management.

Abraços.

Anderson

[2] Comentário enviado por s4ndr0 em 21/06/2007 - 09:49h:

Eu já sabia desta questão quanto à distribuição, porém foi uma exigência do próprio cliente, que tem todos os servidores com SUSE 9.3 e que precisava de uma solução idêntica à outro servidor de correio existente.

Agora, estou trabalhando na atualização de todas as versões, que devem continuar com a distro SUSE. A escolha da distribuição também é do cliente, que já tem um histórico bem sucedido com esta escolha. (Não existem distribuição boa nem ruim, todas são LINUX!!! Lembre disto.)

Mesmo assim, obrigado pela observação e é claro que este artigo pode ser utilizado em qualquer distro.

Obrigado,
Sandro

[3] Comentário enviado por y2h4ck em 21/06/2007 - 11:34h:

"(Não existem distribuição boa nem ruim, todas são LINUX!!! Lembre disto.)"

Sim me lembro disto, mas lembre que sendo boa ou ruim, uma distro desatualizada sempre vai causar problemas, sendo vc, o cliente ou o papa quem decidiu usar, e você como o analista encarregado do projeto tem que fornecer uma solução viavel para este tipo de coisa e não deixar que seja usado um sistema que Morreu.

Mesma coisa, um cliente chegar "Quero um Web server com conectiva 10". Por mais que você atualize vc nunca vai ter a garantia que conseguiu preencher todas as lacunas que a distribuição deixou. Dai você por ter atualizado meia duzia de libs manualmente fica com a falsa sensação de segurança, dai acham o seu servidor e B00m... :)


Abraços.

Anderson

[4] Comentário enviado por s4ndr0 em 21/06/2007 - 12:20h:

Sim, concordo com você, tanto que agora, como disse, estou trabalhando na atualização das mesmas.

O que quiz dizer, foi que não existem distros boas nem ruins, comparando SUSE, Fedora, Debian, Slackware, etc... Todas são Linux!

Mas que a segurança é algo importante, isto não tenho dúvida.

Abraço,
Sandro