MailScanner - Email Gateway Virus Scanner

wberbert

O MailScanner é um programa que faz a verificação de vírus no próprio servidor de email, podendo bloquear as mensagens contendo vírus antes mesmo que elas cheguem ao seu destinatário. Neste artigo aprenderemos a configurar este software de maneira integrada com o MTA e de quebra instalaremos o SpamAssassin para filtrar SPAMs.

[ Hits: 146.935 ]

Por: Wanderson Berbert em 14/02/2004

0 0

Denuncie Favoritos Indicar Impressora

Configurando o MailScanner

Se você chegou até aqui, isto significa que o terreno já está preparado para que o Mailscanner possa funcionar.

Bom, vamos lá. Edite o arquivo virus.scanners.conf que se localiza em /etc/MailScanner. Este arquivo contém a configuração de localização dos antivírus instalados em sua máquina.

Localize a linha onde está escrito f-prot e f-secure, ela deve ser parecida com o que está abaixo:

f-prot /etc/MailScanner/wrapper/f-prot-wrapper /usr/local/f-prot
f-secure /etc/MailScanner/wrapper/f-secure-wrapper /usr;local/fsav

Edite o arquivo mailscanner.conf. Os parâmetros que deverão ser alterados são:

%report-dir% = /etc/MailScanner/reports/pt_br -> Local onde se localiza as mensagens enviadas pelo MailScanner.

%etc-dir% = /etc/MailScanner -> Local onde se localizam os arquivo de configuração do MailScanner.

%rules-dir% = /etc/MailScanner/rules -> Local onde se localizam as regras a serem processadas pelo MailScanner.

%org-name% = SERMAP -> Identificador da organização

Run As User = mail -> Qual o nome de usuário que o processo deverá ser executado.

Run As Group = mail -> Qual o nome do grupo que o processo deverá ser executado.

Queue Scan Interval = 30 -> De quantos em quantos segundos o MailScanner deve verificar por novas mensagem em Incoming Queue Dir.

Incoming Queue Dir = /var/spool/exim/incoming/input ->É onde ele vai verificar novos emails.

Outgoing Queue Dir = /var/spool/exim/outgoing/input -> É onde ele vai colocar os emails desinfectados.

MTA                = exim -> É o servidor SMTP, pode ser o sendmail também.

Sendmail           = /usr/sbin/exim -C /etc/exim-incoming.conf -> Comando que o MailScanner irá invocar para entregar as mensagens criadas por ele.

Sendmail2          = /usr/sbin/exim -C /etc/exim-outgoing.conf -> Comando que o MailScanner irá invocar para enviar mensagens desinfectadas.

Virus Scanner      = f-secure, f-prot -> No meu caso eu utilizo o f-prot para verificação de vírus e o f-secure mas existem outros a sua escolha.

Virus Scanning = yes -> Diz se o MailScanner vai verificar por vírus.

Esta é a configuração básica para o Mailscanner.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Requisitos
   3. Instalando
   4. Como funciona
   5. Configurando o Exim
   6. Alterando o script de inicialização do Exim
   7. Instalando o f-prot
   8. Instalando o f-secure
   9. Configurando o MailScanner
   10. Habilitando o SpamAssassin
   11. Integrando o F-prot com o MailScanner
   12. Integrando o F-secure com o MailScanner
   13. Integrando vários antivírus com o MailScanner
   14. Inicializando o MailScanner
   15. Lista de parâmetros
   16. Links
   17. Finalizando

Outros artigos deste autor

Identificando usuários Squid com o IDENTD

Celestia, simulador espacial em tempo real

Nagios - Um poderoso programa de monitoramento de rede (parte 2)

Nagios - Um poderoso programa de monitoramento de rede (parte final)

NetOffice - Sistema de gerenciamento de projetos

Leitura recomendada

Bloqueando SPAM no Kmail com o SpamAssassin

Servidor de e-mails vinculado ao AD (Postfix + Courier)

Post-la - Gerador de relatórios para o Postfix

Debian + Postfix + MySQL + PostfixAdmin + MailScanner + Webmail + Quotas

Integrando o Amavisd-new, SpamAssassin e ClamAV com o Postfix no SuSE 9.3

Comentários

[1] Comentário enviado por ygorth em 16/02/2004 - 11:46h

parabens pelo artigo. ainda estou terminando de ler... mais ate agora esou gostando. (:

0 0

[2] Comentário enviado por wberbert em 16/02/2004 - 12:30h

Errata:
Ná página 5 a configuração do exim-outgoing.conf está errada, alinha onde diz:

spool_directory = /var/spool/exim/incoming

deve ser trocada para:

spool_directory = /var/spool/exim/outgoing

Já providenciei a troca com o Fábio.

0 0

[3] Comentário enviado por wberbert em 16/02/2004 - 12:41h

Errata:
Na página 9 entrou um ; no meio do arquivo de configuração:

f-secure /etc/MailScanner/wrapper/f-secure-wrapper /usr;local/fsav

o correto seria:

f-secure /etc/MailScanner/wrapper/f-secure-wrapper /usr/local/fsav

0 0

[4] Comentário enviado por rafaelpitrovski em 02/04/2004 - 17:36h

Não achei a opção spool_directory (nem outras) no exim.conf. Qual versão que é usada nesse artigo? Eu uso o que vem com o Debian Woody.

Abraços

0 0