lunes, 22 de noviembre de 2010

Servidor de Correos Corporativo en CentOS - 4ta parte (Seguridad)

Hasta aquí, les mostré como configurar Postfix, Dovecot y Squirrelmail. Ahora agregaremos seguridad a nuestro Servidor de correos, a través de MailScanner, para que pueda trabajar junto con ClamAV(Antivirus) y SpamAssassin(Antispam).
Si aún no haz configurado nada, te dejo los enlaces:
Servidor SMTP con Postfix
Servidor IMAP, POP3 con Dovecot
Webmail con Squirrelmail

Bien, empezaremos por la instalación de MailScanner, pero para eso debemos instalar sus requisitos:
# yum install gcc rpm-build

Descargar MailScanner desde aquí. La versión para RedHat, CentOS y Fedora Linux.
El paquete que descargué al momento de escribir este "howto" se llama: MailScanner-4.81.4-1.rpm.tar.gz.

Crear el directorio "/root/paquetes", y alojar allí el paquete MailScanner. Ingresar al directorio, descomprimir el paquete e instalar de la siguiente manera:
# tar zxvf MailScanner-4.81.4-1.rpm.tar.gz
# cd MailScanner-4.81.4-1
# ./install.sh


El proceso de instalación demora buen tiempo, así que no se preocupen.

Una vez terminada la instalación de MailScanner, procedemos a Instalar ClamAV(Antivirus), para eso hacemos:
# yum install clamd

Iniciamos el servicio:
# service clamd start

Podemos testear ClamAV, realizando un escaneo, así:
# clamscan

Si se nos advierte actualizar la base de datos de los virus, tecleamos:
# freshclam


Instalamos SpamAssassin:
# yum install spamassassin

******************************

Ahora realizamos la integración. Primero editamos el fichero "/etc/MailScanner/MailScanner.conf" y modificamos los siguientes parámetros:
%org­name% = linuxfacil
%org­long­name% = Linux Facil con RedLinux
%web­site% = www.linuxfacil.com
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = clamd
Use SpamAssassin = yes
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin


Creamos el directorio "/var/spool/MailScanner/spamassassin":
# cd /var/spool/MailScanner
# mkdir spamassassin


Asignamos los siguiente permisos a los directorios:
# chown -R postfix.postfix incoming/ quarantine/ spamassassin/
# chmod -R 700 incoming/ quarantine/ spamassassin/


Editamos el fichero "/etc/postfix/main.cf" y descomentamos:
header_checks = regexp:/etc/postfix/header_checks

Colocar al final del fichero "/etc/postfix/header_checks" lo siguiente:
/^Received:/ HOLD

Ahora detenemos e iniciamos los servicios así:
# chkconfig postfix off
# chkconfig MailScanner on
# service postfix stop
# service MailScanner start
# service dovecot restart
# service clamd restart


Hemos culminado la configuración para que cada correo sea chequeado por MailScanner en búsqueda de virus o spam. Cada e­mail que se envié o se reciba tendrá un mensaje como el siguiente, el cual dice que MailScanner está funcionando bien:
­­
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.


En caso de no tener aún el mensaje anterior, volver a reiniciar los servicios en el orden antes mencionado.

0 comentarios: