Публикувана на: 13-10-2003
Адрес на статията: http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=355351886
| LINUX-BG Адрес : http://www.linux-bg.org |
| ANTIVIRUS + QMAIL + SPAMASSASSIN (full) |
|
|
|
От: kalata Публикувана на: 13-10-2003 Адрес на статията: http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=355351886 |
|
|
|
|
|
|
QMAIL + ANTIVIRUS + SPAMASSASSIN Тъй като имаше проблеми със цялата история която написах преди сега реших да я напиша по пълна. Тук ще ви запозная с проблема с който се сблъсках преди няколко дни. Като начало започна едно монотонно изпращане на spam след което започнаха и купища вируси да влизат в пощенските кутии на фирмата и решихме да настроим системата първоначално против вируси и след това ако мога да се справим със спама. След като прочетохме няколко статии и като погледнахме във free antivirus programs видяхме че clam antiviurs е подходяща за нашия сървър. http://clamav.sourceforge.net Изтеглихме програмата и я инсталирахме. Инсталира се елементарно затова няма да губя време. В пакета бяха включени clamd , clamdscan, clamscan и freshclam. Clamd и clamdscan са за сканиране на системата remote. и затова не ги използвахме. Използвахме clamscan и fresclam. Решихме, че ще е най - добре да ги сложим в crontab. Така и направихме: bash# crontab -e # DO NOT EDIT THIS FILE - edit the master and reinstall. # (/tmp/crontab.XXXXwTNvsy installed on Mon Sep 29 15:53:50 2003) 0,2,4,6,8,10,12,14,16,18,20,22,24,26,28,30,32,34,36,38,40,42,44,46,48,50,52,54,56,58 * * * * /usr/local/bin/clamscan --mbox --remove -r /home/vpopmail/ > /dev/null (Това според мен е губене на място, но няма да коментирам защо така го направихме) На всеки 2 минути се зарежда антивирусната която сканира /home/vpopmail/ (mail директорията), ключът --mbox указва, че ще сканира пощенска кутия, ключът --remove указва да премахне всички вируси които са намерени, а ключът -r указва да сканира в поддиректории. След като сложихме антивирусната и видяхме, че работи много добре и премахва всеки вирус, решихме че ще е добре да се update-ва и базата данни със вирусите. Добавихме следния ред пак в crontab-а. 0 0 * * * /usr/local/bin/freshclam > /dev/null Така всяка вечер в 12 часа се update-ва антивирусната база данни. Така приключихме проблема с вирусите, но оставаше проблема със спама и как точно да го напаснем с QMAIL който ние използваме. След като разгледахме програма за филтриране на SPAM-а и се спряхме на spamassassin. http://www.spamassassin.org След като се инсталира програмата се създава директория /etc/spamassassin или /etc/mail/spamassassin В тази директория трябваше да се настрои фаила local.cf #/etc/spamassassin/local.cf subject_tag ***SPAM***,viagra,buy,earn,money,sex,enlarge required_hits 6.0 rewrite_subject 1 report_header 1 use_terse_report 1 defang_mime 1 dns_available yes dcc_add_header 1 use_dcc 1 always_add_headers 1 always_add_report 1 report_safe 1 trusted_networks 192.168.0. Мисля, че можете да се досетите subject_tag и trusted_networks за какво служат. След като го настроихме оставаше единствено да пуснем daemon-а. /etc/init.d/spamassassin start До тук добре, но как да вържем този spamassassin с QMAIL? Разгледахме в sourceforge.net проекти по QMAIL и видяхме един с много голям рейтинг. http://sourceforge.net/projects/qmail-scanner/ След като го разгледахме видяхме, че е наистина добър. Имаше поддръжка за много антивирусни (вкл. и тази която описах по - горе), spamassassin и др. След като свалихме програмата: ./configure Автоматично засече spamassassin-а и spamc (клиента за spamd), както и clamd (затова се наложи да пуснем и clamd (daemon-а)). След като се конфигурира авоматично си генерира един файл qmail-scanner-queue.pl Във този файл, ако се отвори ще може ръчно да се променят някои неща като кои файлове могат да се получават и изпращат и още доста неща, които можете вие да погледнете. Сега оставаше единствено да се сложи този файл в директорията на QMAIL (daemon-а) cp qmail-scanner-queue.pl /var/qmail/bin/qmail-scanner-queue.pl След това: cd /var/qmail/bin/ chmod 755 qmail-scanner-queue.pl chmod +s qmail-scanner-queue.pl Сега оставаше да рестартираме QMAIL-а: /etc/init.d/qmailrestart (при всеки е различно) За голяма жалост при всяко едитване на qmail-scanner-queue.pl трябва да се задава: chmod +s qmail-scanner-queue.pl Защото не може да се праща поща. И така вече проблема беше отстранен, остава само да ви пожелая успех. При мен тази настройка от 500 майла на ден се съкрати на 5 спама на ден. Мисля че е приемливо, поне за мен. Ако има проблеми при настройката или нещо друго: kalata@linuxmail.org |
|
|
|
|
|
|
Авторите на сайта, както и техните сътрудници запазват авторските права върху собствените си материали публикувани тук,
но те са copyleft т.е. могат свободно да бъдат копирани и разпространявани с изискването изрично да се упоменава името на автора,
както и да се публикува на видно място, че те са взети от оригиналния им URL-адрес на този сървър (http://www.linux-bg.org). Авторските права на преводните материали принадлежат на техните автори. Ако с публикуването тук на някакъв материал неволно са нарушени нечии права - след констатирането на този факт материалът ще бъде свален.
All trademarks, logos and copyrights mentioned on this site are the property of their respective owners.
|