ManualConfiguraoeInstalao do SERVIDOREMAILEANTIVRUS APLINUXSERVER1.

ElaboradoporPauloSrgioAmaralem27/03/2006

INTRODUO O qmail um dos mais seguros, rpidos e confiveis servidores de e-mail disponveis hoje no mercado. Infelizmente, entre suas caractersticas, no est a facilidade de instalao. Vamos tentar aqui amenizar o sofrimento que instalar um server qmail com um mini-howto em portugus bem claro e objetivo. Este um Tutorial para instalao de um servidor de email utilizando a distribuio customizada APLINUX 1.3 ! Todas as configuraes e programas usados esto no diretrio /opt que ser usado como padro na instalao ! O Servidor ir trabalhar com dois Anti Vrus Clamav e Nai Uvscan ( opcional ). SERVIDOR EMAIL CONFIGURAO GERAL

1 Obtendo o Aplinux Server 1.3 http://codigolivre.org.br/frs/download.php/3630/aplinux-1.3.iso 2 Instale o aplinux O aplinux auto explicativo durante a instalao, bastando fornecer os dados exigidos : -ip do servidor -dominio de email -usurio postmaster administrador -usurio root 2 Atualize o sistema apt-get update apt-get upgrade

Instalar anti-spam Spamassassim

Para Instalar digite : apt-get install spamassassin 1 - Configurando Spamassassin Edite o arquivo de configurao do spamassassin. Digite o comando abaixo. mcedit /etc/default/spamassassin Altere a linha que segue abaixo: ENABLED=0 Alterar para: ENABLED=1 Depois edite o arquivo mais um dos arquivos de configurao do spamassassin. Digite os comandos abaixo e deixe o arquivo conforme demonstrado. mcedit /etc/mail/spamassassin/local.cf rewrite_subject 1 required_hits 5 2 - Iniciando o Spamassassin /etc/init.d/spamassassin start 3- Adicionando rblsmtp/LISTAS NEGRAS no qmail para complementar o spamassassin ( opcional ) Edite o arquivo /var/qmail/supervise/qmail-smtpd/run com seu editor preferido, depois disso localize na ultima linha do arquivo a seguinte parte: Em vermelho Cdigo: -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /usr/local/bin/rblsmtpd -r sua.lista.rbl -r sua.lista.rbl2 -r sua.lista.rbl3 Sugesto listas spam : bl.spamcop.net dnsbl.sorbs.net list.dsbl.org relays.ordb.org dnsbl.njabl.org cbl.abuseat.org 4 - Reinicie o Qmail /etc/init.d/qmail restart 5 - Regras do spamassassin 1 -Mensagem chega 2- Executa antivirus 1 e antivirus 2 3- Mensagem submetida ao spamassassin 4- Mensagem recebe uma nota ( hits ) 5- Qmailscanner toma uma deciso Com a configurao abaixo o que ira acontecer $sa_quarantine='1'; my $sa_delete='2'; 1 - Mensagem chega 2- Se a classificao ficar entre 5.0 e 5.9 recebe a marca "SPAM" 3- Se ficar entre 5.0 + 1 ou seja 6.0 ele manda para a quarentena 4- Se ficar entre 5.0 + 2 ou seja 7.0 ele deleta

6 - Malware Bloquear mensagens com malware usando blocklist do site http://www.malware.com.br Para Instalar : Faa o download da lista para o diretrio onde seu arquivos .cf do spamassassin esto : wget -O - http://www.malware.com.br/cgi/submit?action=list_sa > /usr/share/spamassassin/10_MBL.cf Use o script abaixo para agendar a atualizao automatica no seu crontab : cd /etc/cron.daily vi atualiza_malware #!/bin/sh /usr/bin/wget -O - http://www.malware.com.br/cgi/submit?action=list_sa > /usr/share/spamassassin/10_MBL.cf /bin/killall spamd /usr/bin/spamd -d -u nobody De permisso de execuo : chmod +x atualiza_malware Agendar para atualizar todo dia a meia noite e quinze : crontab -e 15 0 * * * /etc/cron.daily/atualiza_mcafee Pronto agora s verificar de tempos em tempos como eta a atualizao !

Instalar Anti-Virus Mcafee Nai Opcional

A instalao padro vem com o Clamav - Clam anti-Virus - padro-clamav - uvscan-NAI 1 - Download Para baixar ou fazer download do uvscan do site da nai vlnx440l.tar.Z entre em : https://secure.nai.com/us/forms/downloads/upgrades/login.asp Digite o Grant Number da sua empresa Faa o download Salve o arquivo em /opt 2- Instalao cd /opt mkdir antivirus cp vlnx440l.tar.Z antivirus/ cd antivirus tar -zxvf vlnx440l.tar.Z ./install-uvscan Ser instalado em /usr/local/uvscan O programa de instalao do uvscan lhe far vrias perguntas. Somente pressione "enter" para todas elas. Logo aps a instalao ser concluda, precisamos instalar uma lib para que o antivrus funcione perfeitamente pois aparecer o seguinte erro se vc mandar rodar o scan : ./uvscan: error while loading shared libraries: libstdc++.so.2.8: cannot open shared object file: No such file or directory Este erro acontece pela falta de uma biblioteca que iremos instalar como descrito abaixo. Digite os comandos que seguem abaixo: cd /opt wget http://www.aplinux.com.br/downloads/libstdc++2.8_2.90.29-2.deb dpkg -i libstdc++2.8_2.90.29-2.deb Nosso antivrus j est instalado. Para test-lo digite o comando que segue abaixo e veja a sada na tela que indica que est tudo OK. uvscan --version Aparecer a verso instalada e dat atual 3 Atualizao Atualizao manual cd /usr/local/uvscan wget ftp://ftp.mcafee.com/pub/antivirus/datfiles/4.x/dat-xxxx.tar tar -xvf dat-xxxx.tar uvscan version Logs atualizao : /usr/local/uvscan/atualiza.log Script atualizao automtica do Anti-Virus Mcafee cd /etc/cron.daily mcedit atualiza_mcafee #!/bin/sh

DIRETORIO_UVSCAN=/usr/local/uvscan/ cd $DIRETORIO_UVSCAN # Compara as verses echo "1) Fazendo download do update.ini..." wget ftp://ftp.mcafee.com/pub/antivirus/datfiles/4.x/update.ini >> atualiza.log >> atualiza.log >> atualiza.log

echo "2) Verificando verso dos arquivos dat..."

VERSAO=$(sed 's/.$//' update.ini|grep -i DATVersion=|cut -d'=' -f2 | head -1) ATUAL=$(uvscan --version|grep "Virus data file"|cut -c 18-21) echo " - Verso atual dat Maquina rm -f update.ini* : $ATUAL " >> atualiza.log

echo " - Verso atual dat do ftp Nai: $VERSAO " >> atualiza.log #Verifica se o anti virus esta atualizado ou no if [ $VERSAO != $ATUAL ]; then echo " O anti-vrus encontra-se desatualizado." >> atualiza.log echo "3) Baixando dats atuais..." >> atualiza.log wget ftp://ftp.mcafee.com/pub/antivirus/datfiles/4.x/dat-$VERSAO.tar>>atualiza.log echo "4) Descompactando arquivo tar..." >> atualiza.log tar xvf rm -f /usr/local/uvscan/dat-$VERSO.tar fi /usr/local/uvscan/dat-$VERSAO.tar >> atualiza.log

echo $VERSAO > /usr/local/uvscan/dat_atual.ini >> atualiza.log echo -e "\nAnti-vrus atualizado!" >> atualiza.log

echo "To: informatica@seudominio.com.br" >> mail.tmp echo "From: postmaster@seudominio.com.br" >> mail.tmp date >> mail.tmp echo "Subject: Atualizao do Anti-Virus Mcafee - Servidor Email " >> mail.tmp cat atualiza.log >> mail.tmp cat mail.tmp | /var/qmail/bin/qmail-inject rm -rf atualiza.log rm -rf mail.tmp chmod 700 atualiza_mcafee 4 - Agendar crontab : para atualizar todo dia a meia noite e quinze ! crontab -e 15 0 * * * /etc/cron.daily/atualiza_mcafee

IInstalao Qmail Scanner

Scanner de mensagens.Trabalha integrando com anti-vrus. 1- Download qmail-scanner Download da verso que iremos usar : cd /opt wget http://toribio.apollinare.org/qmail-scanner/download/q-s-1.25st-20050406.tgz tar -xvzf q-s-1.25st-20050406.tgz 2 - Instalao Crie este Script : vi qmail-scanner #!/bin/bash cd /opt/qmail-scanner-1.25st #instalao ./configure --spooldir /var/spool/qmailscan --qmaildir /var/qmail --bindir /var/qmail/bin --qmail-queue-binary /var/qmail/bin/qmailqueue --admin postmaster --domain seudominio.com.br --notify psender,nmlvadm,admin local-domains seudominio.com.br --silent-viruses auto --lang pt_BR --debug 1 --unzip 0 --add-dscr-hdrs 0 --archive 0 --redundant yes --sa-quarantine 1 --saforward spam@seudominio.com.br --sa-fwd-verbose yes --sa-delete 2 --sa-reject yes --sa-subject "**SPAM** - T.I Favor deletar" --virus-to-delete yes --admin-fromname "Anti-vrus Seu Dominio.com.br" --log-details syslog --log-crypto 0 --fix-mime 2 --ignore-eol-check 0 --scanners "auto" --install 1 Agora rode o script ./qmail-scanner A instalao ir comear e ele detectar o anti vrus instalado automaticamente ! BACKUP

1 - Caixas de correio /home/vpopmail/domains/seudominio/ 2 - Contas e senhas Essas ficam no MySQL. Veja no PhpMyAdmin do prprio APLINUX Server, voc pode fazer o dump dos dados .

ACESSO

1 Administrao http://ip do servidor de email ou nome usurio : apadmin senha : senha do postamaster que voc definiu na instalao

2 Webmail - Squirrelmail http://ip do servidor de email ou nome/webmail usuario : usuario@seudominio.com.br senha : senha do usuario

3 Site Oficial do Projeto http://www.aplinux.com.br 4 Referncias : Site http://www.vivaolinux.com.br Site http://www.aplinux.com.br Site http://www.nai.com Site http://underlinux.com.br Site http://www.qmailrocks.org Site http://www.malware.com.br