ClamAV a Sendmail (na RHEL4)

Minule jsme filtrovali spam Spamassassinem (http://www.logon.cz/?p=12), dnes budeme kontrolovat maily pomocí ClamAV antiviru. Spam jsme filtrovali pomocí procmailu, dneska si ukážeme jak kontrolovat maily pomocí milter rozhraní Sendmailu... Co budeme potřebovat: 1. funkční Sendmail 2. nainstalovat si ClamAV antivir, jsou to následující balíčky: clamav clamav-db clamav-milter clamd Takže je stáhneme ručně a nebo pokud máme nastavený repozitář Dag Wieers (více na http://www.logon.cz/?p=7) jednodušše stačí napsat v konzoli "up2date-nox clamav clamav-db clamav-milter clamd". Konfigurace antiviru ClamAV (3 moduly): 1. konfiguraci démona Clamd "/etc/clamd.conf" (jen aktivní volby): ---------- LogFile /var/log/clamav/clamd.log LogFileMaxSize 0 LogTime yes LogSyslog yes PidFile /var/run/clamav/clamd.pid TemporaryDirectory /var/tmp DatabaseDirectory /var/clamav LocalSocket /var/run/clamav/clmilter.sock FixStaleSocket yes MaxConnectionQueueLength 30 ReadTimeout 300 User clamav AllowSupplementaryGroups no DetectBrokenExecutables yes ScanMail yes ArchiveMaxCompressionRatio 300 ArchiveBlockEncrypted no ArchiveBlockMax no ---------- Důležitý je tučně vyznačený řádek, který nám…
Read More

Instalace a konfigurace Spamassassina (na RHEL4)

Pokud provozujete mailserver určitě dřív nebo později je nutné ho doplnit o nástroj na filtrování spamu (a nejen to). Jsou 2 způsoby jak filtrovat spam na mailserveru: 1. pomocí MDA procmail 2. pomocí rozhraní mezi mailserverem a spamassassinem (např. amavisd-new) Využijeme první možnost (je jednodušší:) Co budeme potřebovat: 1. nastavit si repozitář Dag Wieers (http://www.logon.cz/?p=7), pokud nechceme balíčky stahovat ručně 2. nainstalovat si nejnovější verzi Spamassassina (up2date-nox spamassassin) Konfigurace: 1. upravíme konfigurační soubor Spamassassina "local.cf" v "/etc/mail/spamassassin": ---------- required_hits 5 report_safe 0 rewrite_header Subject [SPAM] use_bayes 1 bayes_auto_learn 1 whitelist_from *@nejakadomena.cz blacklist_from *@nejakadomena.cz ---------- Teďka si trošku popišeme co znamenají jednotlivé řádky: required_hits = požadovaný počet bodů na to aby byl mail vyhodnocen jako spam report_safe = má(1)/nemá(0) měnit tělo mailu rewrite_header Subject = připíše nám do předmětu mailu nějaký…
Read More

Přidání nového repozitáře (Dag Wieers) do RHEL4

Jelikož ve standardním repositáři Redhatu nejsou aplikace jako Spamassassin nebo ClamAV, je vhodné si přidat tento repozitář do systému, abychom jej nemuseli stahovat a instalovat/aktualizovat ručně. Tento repozitář obsahuje také velké množství dalšího SW (cca 5000 balíčků). 1. stáhneme si klíč, kterým budeme ověřovat balíčky a importujeme ho do systému: wget http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt rpm --import RPM-GPG-KEY.dag.txt 2. dále upravíme soubor "sources" v "/etc/syscofig/rhn/" a nakonec přidáme: ------------------- ### Dag Wieers Repository for RHEL4 yum dag http://dag.linux.iastate.edu/dag/redhat/el4/en/$ARCH/dag ------------------- 3. pokud chceme instalovat nějaký SW z tohoto repozitáře, stačí jednoduše spustit "up2date-nox jmeno_baliku". Můžeme také provést aktualizaci celého systému příkazem "up2date-nox -u", nebo jen "up2date-nox -l", pokud nechceme aktualizovat celý systém, ale jen vypsat seznam balíčků k aktualizaci. Nemusíme se bát že by nám balíčky z tohoto nového repozitáře přepsali/aktualizovali "důležite" aplikace, jelikož…
Read More