MailScanner - Email Gateway Virus Scanner

O MailScanner é um programa que faz a verificação de vírus no próprio servidor de email, podendo bloquear as mensagens contendo vírus antes mesmo que elas cheguem ao seu destinatário. Neste artigo aprenderemos a configurar este software de maneira integrada com o MTA e de quebra instalaremos o SpamAssassin para filtrar SPAMs.

[ Hits: 148.096 ]

Por: Wanderson Berbert em 14/02/2004


Alterando o script de inicialização do Exim



Como o Exim não permite que seja iniciado com dois arquivos de configurações diferentes, é necessário criar um script para iniciar dois Exims, cada um com sua configuração. Faremos isso alterando o script original de inicialização do Exim por um que atenda nossas exigências.

Em algumas máquinas o Exim é iniciado a partir do inetd.conf, se este for o seu caso, sugiro que retire o Exim desta inicialização e utilize o script deste artigo para inicializá-lo.

Para evitarmos perca de tempo desnecessária, aqui vai o script já alterado para inicialização do Exim (/etc/init.d/exim):

#! /bin/sh
# /etc/init.d/exim
#
# Written by Miquel van Smoorenburg <miquels@drinkel.ow.org>.
# Modified for Debian GNU/Linux by Ian Murdock <imurdock@gnu.ai.mit.edu>.
# Modified for exim by Tim Cutts <timc@chiark.greenend.org.uk>
# Modificado por Wanderson Berbert <wberbert@sermap.com.br>


set -e

# Exit if exim runs from /etc/inetd.conf
if grep -q "^ *smtp" /etc/inetd.conf; then
    exit 0
fi

eximbd=0
eximq3m=0

if [ -r /var/run/exim/exim.pid-bd ]
then
   eximbd=`cat /var/run/exim/exim.pid-bd`
fi
if [ -r /var/run/exim/exim.pid-q3m ]
then
   eximq3m=`cat /var/run/exim/exim.pid-q3m`
fi

mta=/sbin/exim
NAME=exim

#test -x $DAEMON || exit 0

case "$1" in
  start)
    update-inetd --disable smtp
    echo -n "Iniciando Mail Tranfer Agent: "

    if [ "$eximbd" != "0" ] || [ "$eximq3m" != "0" ]
    then
       echo "Mail tranfer agent já esta em execução"
       exit 0
    fi

    /usr/sbin/exim -C /etc/exim-outgoing.conf -q3m
    /usr/sbin/exim -C /etc/exim-incoming.conf -bd

    echo "exim."
    ;;
  stop)
    echo -n "Parando Mail Tranfer Agent: "
    /bin/kill -KILL $eximbd
    /bin/kill -KILL $eximq3m
    rm -f /var/run/exim/exim.pid-bd
    rm -f /var/run/exim/exim.pid-q3m
    echo "exim."
      ;;
  restart)
    echo "Reiniciando Mail Tranfer Agent: "
    /etc/init.d/exim stop
    /etc/init.d/exim start
    ;;
  reload|force-reload)
    echo "Recarregando configuração do Mail Transfer Agent: "
    /bin/kill -HUP $eximbd
    /bin/kill -HUP $eximq3m
    ;;
  *)
    echo "Use: /etc/init.d/$NAME {start|stop|reload}"
    exit 1
    ;;
esac

exit 0

Basicamente o que este script faz é iniciar duas instâncias do Exim, uma com o parâmetro "-bd" utilizando como arquivo de configuração o /etc/exim-incoming.conf e outra instância com o parâmetro "-q3m", com arquivo de configuração /etc/exim-outgoing.conf. O parâmetro "-bd" faz com que o exim rode como daemon e o parâmetro "-q3m" faz com que a cada 3 minutos o exim cheque por mensagens a serem entregues, que estão armazenadas em /var/spool/exim/outgoing.

Estarei disponibilizando este arquivo de configuração no site.

Coloque este script na pasta /etc/init.d e faça um link simbólico na pasta rc correspondente ao runlevel atual do Linux. No Debian isso pode ser feito com o comando:

# update-rc.d exim defaults

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Requisitos
   3. Instalando
   4. Como funciona
   5. Configurando o Exim
   6. Alterando o script de inicialização do Exim
   7. Instalando o f-prot
   8. Instalando o f-secure
   9. Configurando o MailScanner
   10. Habilitando o SpamAssassin
   11. Integrando o F-prot com o MailScanner
   12. Integrando o F-secure com o MailScanner
   13. Integrando vários antivírus com o MailScanner
   14. Inicializando o MailScanner
   15. Lista de parâmetros
   16. Links
   17. Finalizando
Outros artigos deste autor

Celestia, simulador espacial em tempo real

Bugzilla (Bug Tracking System)

Identificando usuários Squid com o IDENTD

Migrando do ipchains para o iptables

Nagios - Um poderoso programa de monitoramento de rede (parte final)

Leitura recomendada

Configurando várias contas de e-mail no Thunderbird

Migrando entre clientes de correio eletrônico

Zimbra - Como rastrear um e-mail dentro do log

POP3 gateway com fetchmail

Sylpheed - a GTK+ based, lightweight, and fast e-mail client

  
Comentários
[1] Comentário enviado por ygorth em 16/02/2004 - 11:46h

parabens pelo artigo. ainda estou terminando de ler... mais ate agora esou gostando. (:

[2] Comentário enviado por wberbert em 16/02/2004 - 12:30h

Errata:
Ná página 5 a configuração do exim-outgoing.conf está errada, alinha onde diz:

spool_directory = /var/spool/exim/incoming

deve ser trocada para:

spool_directory = /var/spool/exim/outgoing

Já providenciei a troca com o Fábio.

[3] Comentário enviado por wberbert em 16/02/2004 - 12:41h

Errata:
Na página 9 entrou um ; no meio do arquivo de configuração:

f-secure /etc/MailScanner/wrapper/f-secure-wrapper /usr;local/fsav

o correto seria:

f-secure /etc/MailScanner/wrapper/f-secure-wrapper /usr/local/fsav

[4] Comentário enviado por rafaelpitrovski em 02/04/2004 - 17:36h

Não achei a opção spool_directory (nem outras) no exim.conf. Qual versão que é usada nesse artigo? Eu uso o que vem com o Debian Woody.

Abraços

[5] Comentário enviado por wberbert em 09/09/2004 - 09:04h

caso não tenha achado acrescente esta opção.

[6] Comentário enviado por prgs.linux em 16/04/2013 - 19:34h

Amigo essa solução está te atendendo bem?? Atualmente vc está trabalhando com ela??


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts