MailScanner - Email Gateway Virus Scanner

O MailScanner é um programa que faz a verificação de vírus no próprio servidor de email, podendo bloquear as mensagens contendo vírus antes mesmo que elas cheguem ao seu destinatário. Neste artigo aprenderemos a configurar este software de maneira integrada com o MTA e de quebra instalaremos o SpamAssassin para filtrar SPAMs.

[ Hits: 148.229 ]

Por: Wanderson Berbert em 14/02/2004


Configurando o MailScanner



Se você chegou até aqui, isto significa que o terreno já está preparado para que o Mailscanner possa funcionar.

Bom, vamos lá. Edite o arquivo virus.scanners.conf que se localiza em /etc/MailScanner. Este arquivo contém a configuração de localização dos antivírus instalados em sua máquina.

Localize a linha onde está escrito f-prot e f-secure, ela deve ser parecida com o que está abaixo:

f-prot      /etc/MailScanner/wrapper/f-prot-wrapper /usr/local/f-prot
f-secure    /etc/MailScanner/wrapper/f-secure-wrapper       /usr;local/fsav

Edite o arquivo mailscanner.conf. Os parâmetros que deverão ser alterados são:

%report-dir% = /etc/MailScanner/reports/pt_br -> Local onde se localiza as mensagens enviadas pelo MailScanner.

%etc-dir% = /etc/MailScanner -> Local onde se localizam os arquivo de configuração do MailScanner.

%rules-dir% = /etc/MailScanner/rules -> Local onde se localizam as regras a serem processadas pelo MailScanner.

%org-name% = SERMAP -> Identificador da organização

Run As User = mail -> Qual o nome de usuário que o processo deverá ser executado.

Run As Group = mail -> Qual o nome do grupo que o processo deverá ser executado.

Queue Scan Interval = 30 -> De quantos em quantos segundos o MailScanner deve verificar por novas mensagem em Incoming Queue Dir.

Incoming Queue Dir = /var/spool/exim/incoming/input ->É onde ele vai verificar novos emails.

Outgoing Queue Dir = /var/spool/exim/outgoing/input -> É onde ele vai colocar os emails desinfectados.

MTA                = exim -> É o servidor SMTP, pode ser o sendmail também.

Sendmail           = /usr/sbin/exim -C /etc/exim-incoming.conf -> Comando que o MailScanner irá invocar para entregar as mensagens criadas por ele.

Sendmail2          = /usr/sbin/exim -C /etc/exim-outgoing.conf -> Comando que o MailScanner irá invocar para enviar mensagens desinfectadas.

Virus Scanner      = f-secure, f-prot -> No meu caso eu utilizo o f-prot para verificação de vírus e o f-secure mas existem outros a sua escolha.

Virus Scanning = yes -> Diz se o MailScanner vai verificar por vírus.

Esta é a configuração básica para o Mailscanner.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Requisitos
   3. Instalando
   4. Como funciona
   5. Configurando o Exim
   6. Alterando o script de inicialização do Exim
   7. Instalando o f-prot
   8. Instalando o f-secure
   9. Configurando o MailScanner
   10. Habilitando o SpamAssassin
   11. Integrando o F-prot com o MailScanner
   12. Integrando o F-secure com o MailScanner
   13. Integrando vários antivírus com o MailScanner
   14. Inicializando o MailScanner
   15. Lista de parâmetros
   16. Links
   17. Finalizando
Outros artigos deste autor

Identificando usuários Squid com o IDENTD

Bugzilla (Bug Tracking System)

Migrando do ipchains para o iptables

OneOrZero Helpdesk

Mascarando conexões VPN com iptables

Leitura recomendada

Vacation fácil com o OpenVacation

Migrando entre clientes de correio eletrônico

Os atuais MDAs e as linguagens de filtragem de e-mail (parte 1 - Procmail)

Instalação do Zextras Suite para o Zimbra

Usando Spammer e SpamDomains no sendmail

  
Comentários
[1] Comentário enviado por ygorth em 16/02/2004 - 11:46h

parabens pelo artigo. ainda estou terminando de ler... mais ate agora esou gostando. (:

[2] Comentário enviado por wberbert em 16/02/2004 - 12:30h

Errata:
Ná página 5 a configuração do exim-outgoing.conf está errada, alinha onde diz:

spool_directory = /var/spool/exim/incoming

deve ser trocada para:

spool_directory = /var/spool/exim/outgoing

Já providenciei a troca com o Fábio.

[3] Comentário enviado por wberbert em 16/02/2004 - 12:41h

Errata:
Na página 9 entrou um ; no meio do arquivo de configuração:

f-secure /etc/MailScanner/wrapper/f-secure-wrapper /usr;local/fsav

o correto seria:

f-secure /etc/MailScanner/wrapper/f-secure-wrapper /usr/local/fsav

[4] Comentário enviado por rafaelpitrovski em 02/04/2004 - 17:36h

Não achei a opção spool_directory (nem outras) no exim.conf. Qual versão que é usada nesse artigo? Eu uso o que vem com o Debian Woody.

Abraços

[5] Comentário enviado por wberbert em 09/09/2004 - 09:04h

caso não tenha achado acrescente esta opção.

[6] Comentário enviado por prgs.linux em 16/04/2013 - 19:34h

Amigo essa solução está te atendendo bem?? Atualmente vc está trabalhando com ela??


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts