MailScanner - Email Gateway Virus Scanner

O MailScanner é um programa que faz a verificação de vírus no próprio servidor de email, podendo bloquear as mensagens contendo vírus antes mesmo que elas cheguem ao seu destinatário. Neste artigo aprenderemos a configurar este software de maneira integrada com o MTA e de quebra instalaremos o SpamAssassin para filtrar SPAMs.

[ Hits: 148.227 ]

Por: Wanderson Berbert em 14/02/2004


Lista de parâmetros



A lista de parâmetros do MailScanner é muito extensa, só mesmo analisando o arquivo mailScanner.conf para se ter uma idéia da dimensão deles. Estou colocando abaixo alguns parâmetros que julgo interessantes:

Run As User = mail -> permite que se execute o mailscanner como outro usuário, geralmente o usuário é mail mas pode ser outro.

Run As Group = mail -> permite se executar o mailscanner como usuário de outro grupo.

Max Children = 1 -> Quantas instâncias do MailScanner estaremos executando por vez, útil para acelerar o escaneamento de emais mas acarreta em maior cargo no servidor.

Filename Rules = %etc-dir%/filename.rules.conf -> Lista com as regras de processamento de anexos, edite este arquivo e configure conforme sua necessidade.

Quarantine Infections = no -> Armazena uma cópia da mensagem infectada no servidor, aconselho a colocar no.

Deleted Bad Content Message Report = %report-dir%/deleted.content.message.txt -> Mensagem enviada ao usuário caso a mensagem apresente conteúdo perigoso, personalize este arquivo conforme sua necessidade.

Deleted Bad Filename Message Report = %report-dir%/deleted.filename.message.txt -> Mensagem enviada para o usuário notificando-o sobre o anexo infectado, personalize a mensagem conforme sua necessidade.

Deleted Virus Message Report = %report-dir%/deleted.virus.message.txt -> Mensagem enviada notificando sobre vírus, personalize a mensagem conforme sua necessidade.

Stored Bad Content Message Report = %report-dir%/stored.content.message.txt -> Mensagem enviada para o usuário notificando que o email está em quarentena, personalize conforme sua necessidade.

Stored Bad Filename Message Report = %report-dir%/stored.filename.message.txt -> Mensagem enviada ao usuário notificando que o anexo está em quarentena, personalize conforme sua necessidade.


Stored Virus Message Report = %report-dir%/stored.virus.message.txt -> email enviado ao usuário notificado-sobre a mensagem que está em quarentena, personalize conforme sua necessidade.

Disinfected Report = %report-dir%/disinfected.report.txt -> mensagem enviada ao usuário notificando que o email foi desinfectado, personalize conforme sua necessidade.

Inline HTML Warning = %report-dir%/inline.warning.html -> mensagem adicionada ao corpo do email dizendo que este foi escaneado por vírus.

Inline Text Warning = %report-dir%/inline.warning.txt -> mensagem adicionada ao corpo do email dizendo que este foi escaneado por vírus.

Sender Content Report = %report-dir%/sender.content.report.txt -> Mensagem de resposta notificando o usuário que ele está enviando um vírus.

Sender Error Report = %report-dir%/sender.error.report.txt-> Mensagem de resposta notificando o usuário que ele está enviando um vírus.

Sender Bad Filename Report = %report-dir%/sender.filename.report.txt-> Mensagem de resposta notificando o usuário que ele está enviando um vírus.

Sender Virus Report = %report-dir%/sender.virus.report.txt-> Mensagem de resposta notificando o usuário que ele está enviando um vírus.

Local Postmaster = email@dominio.com.br -> Local postmaster que irá receber as notificações de tudo o que está acontecendo em seu MailScanner.

Existem muitas outras configurações que podem ser exploradas, estas são apenas as que considero básicas.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Requisitos
   3. Instalando
   4. Como funciona
   5. Configurando o Exim
   6. Alterando o script de inicialização do Exim
   7. Instalando o f-prot
   8. Instalando o f-secure
   9. Configurando o MailScanner
   10. Habilitando o SpamAssassin
   11. Integrando o F-prot com o MailScanner
   12. Integrando o F-secure com o MailScanner
   13. Integrando vários antivírus com o MailScanner
   14. Inicializando o MailScanner
   15. Lista de parâmetros
   16. Links
   17. Finalizando
Outros artigos deste autor

Bugzilla (Bug Tracking System)

Criando relatórios estatísticos da web com o awstats

Identificando usuários Squid com o IDENTD

Migrando do ipchains para o iptables

Celestia, simulador espacial em tempo real

Leitura recomendada

Migração Zimbra com Zextras Migration Tool

Instalando o Qmail no RedHat 9

Openfire no SLES 10 autenticando no Active Directory

Instalação e configuração do Spamassassin

MTA Selor: Servidor de E-mails - Novo Projeto GPL

  
Comentários
[1] Comentário enviado por ygorth em 16/02/2004 - 11:46h

parabens pelo artigo. ainda estou terminando de ler... mais ate agora esou gostando. (:

[2] Comentário enviado por wberbert em 16/02/2004 - 12:30h

Errata:
Ná página 5 a configuração do exim-outgoing.conf está errada, alinha onde diz:

spool_directory = /var/spool/exim/incoming

deve ser trocada para:

spool_directory = /var/spool/exim/outgoing

Já providenciei a troca com o Fábio.

[3] Comentário enviado por wberbert em 16/02/2004 - 12:41h

Errata:
Na página 9 entrou um ; no meio do arquivo de configuração:

f-secure /etc/MailScanner/wrapper/f-secure-wrapper /usr;local/fsav

o correto seria:

f-secure /etc/MailScanner/wrapper/f-secure-wrapper /usr/local/fsav

[4] Comentário enviado por rafaelpitrovski em 02/04/2004 - 17:36h

Não achei a opção spool_directory (nem outras) no exim.conf. Qual versão que é usada nesse artigo? Eu uso o que vem com o Debian Woody.

Abraços

[5] Comentário enviado por wberbert em 09/09/2004 - 09:04h

caso não tenha achado acrescente esta opção.

[6] Comentário enviado por prgs.linux em 16/04/2013 - 19:34h

Amigo essa solução está te atendendo bem?? Atualmente vc está trabalhando com ela??


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts