Alterar simscan para qmail-scanner

Publicado por Alexandre M. em 16/05/2009

[ Hits: 6.063 ]

 


Alterar simscan para qmail-scanner



Este pequeno tutorial ensina a alterar o simscan para o qmail-scanner. Este tutorial considera que você tenha o Qmail-LDAP instalado conforme este procedimento. Este tutorial também está disponível em qmail.mandiocanet.com.br/qmailscanner.

O motivo principal desta troca é adicionar algumas características que o qmail-scanner tem e o simscan não. O simscan tem um desempenho melhor considerando que é um software escrito em C e compilado, ao contrário do qmail-scanner que é escrito em Perl e interpretado.

Um dos motivos de utilizar o qmail-scanner ao invés do simscan é a capacidade de auditoria que o qmail-scanner tem. Ele permite copiar todos os e-mails de entrada e saída do servidor, e permite usar expressões regulares também para selecionar os domínios ou contas que serão auditados.

O qmail-ldap vem com o patch BIGBROTHER, que faz auditoria também de e-mails, porém ele não permite adicionar um domínio inteiro, somente contas, em um domínio com 1000 contas, uma a uma devem ser adicionadas ao arquivo de controle, adicionando mais uma carga administrativa.

Com o qmail-scanner isso não é necessário, basta habilitar essa função ou adicionar uma expressão regular para efetuar a auditoria de uma só conta ou domínio.

Para começar precisamos preparar o CentOS para instalar o qmail-scanner. Devemos instalar bibliotecas adicionais do Perl. Seguem bibliotecas a serem adicionadas:

# yum install perl-Time-HiRes perl-DB_File perl-suidperl tnef

Agora deve-se adicionar um grupo e usuário para rodar o qmail-scanner:

# groupadd qscand # useradd -c "Qmail-Scanner Account" -g qscand -s /bin/false qscand

Agora vamos baixar e instalar o qmail-scanner:

# cd /usr/local/src/tools
# wget
http://prdownloads.sourceforge.net/qmail-scanner/qmail-scanner-2.06.tgz?download
# tar -xzvf qmail-scanner-2.06.tgz
# cd qmail-scanner-2.06
# ./configure --sa-quarantine 5 --lang pt_BR --archive yes --batch --install


O que significa cada uma destas opções:
  • sa-quarantine: essa opção habilita a função de quarentena de e-mails para e-mails com pontuação muito superior a definida por padrão no SpamAssassin, que por padrão vem configurada em 5. Neste caso uma mensagem com pontuação de 10 para cima irá ser enviada diretamente para a pasta de SPAM do usuário e não entregue na caixa de entrada;
  • lang: essa opção define a linguagem em que as mensagens serão enviadas, no caso pt_BR para nós tupiniquins;
  • archive: essa opção ativa o arquivamento ou auditoria de e-mais, como preferir, para todos os e-mails e domínios registrados neste servidor. Os e-mails são arquivados no diretório /var/spool/qscan/archives/. Caso deseje habilitá-lo para somente uma domínio ou conta utilize da seguinte forma:
    --archive "joao|manoel", para arquivar somente estas duas contas, independente do domínio;
    --archive "\@exemplo.com" , para arquivar e-mails somente do domínio exemplo.com;
    --archive "jose|manoel\@exemplo.com" , para arquivar os e-mails de jose@exemplo.com e manoel@exemplo.com.
  • batch: Esta opção faz com que o qmail-scanner seja instalado sem pedir confirmações, útil para scripts também;
  • install: Esta opção efetivamente instala o qmail-scanner.

Com isso temos o qmail-scanner instalado, mas ainda falta ativá-lo para a fila de e-mails do Qmail-LDAP, para isso devemos alterar o arquivo /service/smtpd/tcp para chamar o qmail-scanner ao invés do simscan. Seguem alterações que devem ser feitas:

A linha:

:allow,RBL="",RCPTCHECK="",SMTPAUTH="AUTHREQUIRED",AUTHPREPEND=" Authorized_user:",QMAILQUEUE="/var/qmail/bin/simscan"

Deve ser alterada para:

:allow,RBL="",RCPTCHECK="",SMTPAUTH="AUTHREQUIRED",AUTHPREPEND=" Authorized_user:",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"

Agora vamos para o último passo, que é compilar o arquivo tcp e finalmente ativar o qmail-scanner:

# cd /service/smtpd/
# make


Com isso finalizamos a troca do simscan pelo qmail-scanner. Se caso não gostar do qmail-scanner ou tiver problemas de desempenho com ele, basta alterar o arquivo /service/smtpd/tcp novamente para opção do simscan e compilar o arquivo tcp e tudo vai voltar a situação anterior.

Outras dicas deste autor

Qmail-LDAP em CentOS Linux 5.3

Leitura recomendada

Guardando SPAM com Procmail e SpamAssassin

Fazendo seu sendmail autenticar em outro sendmail

CentOS + Qmail-Toaster = SpamHaus/SpamCop com Score

Enviando email via terminal de comandos

Howto: Postfix integrado ao Active Directory - Debian Lenny

  

Comentários
[1] Comentário enviado por infortecpfz em 17/09/2009 - 14:08h

Parabéns pelo Artigo!

Me esclareça uma dúvida por favor! Eu preciso configurar um grupo de e-mail para meu domínio,
semelhante aos grupos do Yahoo! e Google Grupos, para quando eu enviar um e-mail para
@meudominio.com.br todos que tiveram conta cadastrada neste domínio receba a mesma
mensagem, poderia me auxiliar no mesmo por favor? Muito obrigado :wq



Fernando Santorsula



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts