MailScanner - Email Gateway Virus Scanner

O MailScanner é um programa que faz a verificação de vírus no próprio servidor de email, podendo bloquear as mensagens contendo vírus antes mesmo que elas cheguem ao seu destinatário. Neste artigo aprenderemos a configurar este software de maneira integrada com o MTA e de quebra instalaremos o SpamAssassin para filtrar SPAMs.

[ Hits: 143.865 ]

Por: Wanderson Berbert em 14/02/2004


Configurando o MailScanner



Se você chegou até aqui, isto significa que o terreno já está preparado para que o Mailscanner possa funcionar.

Bom, vamos lá. Edite o arquivo virus.scanners.conf que se localiza em /etc/MailScanner. Este arquivo contém a configuração de localização dos antivírus instalados em sua máquina.

Localize a linha onde está escrito f-prot e f-secure, ela deve ser parecida com o que está abaixo:

f-prot      /etc/MailScanner/wrapper/f-prot-wrapper /usr/local/f-prot
f-secure    /etc/MailScanner/wrapper/f-secure-wrapper       /usr;local/fsav

Edite o arquivo mailscanner.conf. Os parâmetros que deverão ser alterados são:

%report-dir% = /etc/MailScanner/reports/pt_br -> Local onde se localiza as mensagens enviadas pelo MailScanner.

%etc-dir% = /etc/MailScanner -> Local onde se localizam os arquivo de configuração do MailScanner.

%rules-dir% = /etc/MailScanner/rules -> Local onde se localizam as regras a serem processadas pelo MailScanner.

%org-name% = SERMAP -> Identificador da organização

Run As User = mail -> Qual o nome de usuário que o processo deverá ser executado.

Run As Group = mail -> Qual o nome do grupo que o processo deverá ser executado.

Queue Scan Interval = 30 -> De quantos em quantos segundos o MailScanner deve verificar por novas mensagem em Incoming Queue Dir.

Incoming Queue Dir = /var/spool/exim/incoming/input ->É onde ele vai verificar novos emails.

Outgoing Queue Dir = /var/spool/exim/outgoing/input -> É onde ele vai colocar os emails desinfectados.

MTA                = exim -> É o servidor SMTP, pode ser o sendmail também.

Sendmail           = /usr/sbin/exim -C /etc/exim-incoming.conf -> Comando que o MailScanner irá invocar para entregar as mensagens criadas por ele.

Sendmail2          = /usr/sbin/exim -C /etc/exim-outgoing.conf -> Comando que o MailScanner irá invocar para enviar mensagens desinfectadas.

Virus Scanner      = f-secure, f-prot -> No meu caso eu utilizo o f-prot para verificação de vírus e o f-secure mas existem outros a sua escolha.

Virus Scanning = yes -> Diz se o MailScanner vai verificar por vírus.

Esta é a configuração básica para o Mailscanner.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Requisitos
   3. Instalando
   4. Como funciona
   5. Configurando o Exim
   6. Alterando o script de inicialização do Exim
   7. Instalando o f-prot
   8. Instalando o f-secure
   9. Configurando o MailScanner
   10. Habilitando o SpamAssassin
   11. Integrando o F-prot com o MailScanner
   12. Integrando o F-secure com o MailScanner
   13. Integrando vários antivírus com o MailScanner
   14. Inicializando o MailScanner
   15. Lista de parâmetros
   16. Links
   17. Finalizando
Outros artigos deste autor

Nagios - Um poderoso programa de monitoramento de rede (parte 1)

Nagios - Um poderoso programa de monitoramento de rede (parte final)

OneOrZero Helpdesk

Implementando auto-resposta utilizando o Exim

Criando relatórios estatísticos com o webalizer

Leitura recomendada

Gmail com POP e SMTP no Thunderbird

Instalação do Postfix e OpenWebmail no Slackware

POSTFIX + SASL - Autenticando em SMTP remoto

Qmail Auditor, auditoria no servidor Qmail

Vacation fácil com o OpenVacation

  
Comentários
[1] Comentário enviado por ygorth em 16/02/2004 - 11:46h

parabens pelo artigo. ainda estou terminando de ler... mais ate agora esou gostando. (:

[2] Comentário enviado por wberbert em 16/02/2004 - 12:30h

Errata:
Ná página 5 a configuração do exim-outgoing.conf está errada, alinha onde diz:

spool_directory = /var/spool/exim/incoming

deve ser trocada para:

spool_directory = /var/spool/exim/outgoing

Já providenciei a troca com o Fábio.

[3] Comentário enviado por wberbert em 16/02/2004 - 12:41h

Errata:
Na página 9 entrou um ; no meio do arquivo de configuração:

f-secure /etc/MailScanner/wrapper/f-secure-wrapper /usr;local/fsav

o correto seria:

f-secure /etc/MailScanner/wrapper/f-secure-wrapper /usr/local/fsav

[4] Comentário enviado por rafaelpitrovski em 02/04/2004 - 17:36h

Não achei a opção spool_directory (nem outras) no exim.conf. Qual versão que é usada nesse artigo? Eu uso o que vem com o Debian Woody.

Abraços

[5] Comentário enviado por wberbert em 09/09/2004 - 09:04h

caso não tenha achado acrescente esta opção.

[6] Comentário enviado por prgs.linux em 16/04/2013 - 19:34h

Amigo essa solução está te atendendo bem?? Atualmente vc está trabalhando com ela??


Contribuir com comentário