Soluzione Antispam e Antivirus (ClamAv +
Spamassasin + Sylpheed)
Penso che mai come in questi giorni il problema di virus e spam sia
sempre piu assillante.
Cercando in rete ho trovato una soluzione a mio parere molto valida per
arginare questo
problema. In realtà i virus che circolano normalmente nella
posta elettronica non intaccano
le nostre linux box, ma sfruttando le potenzialita di sylpheed possiamo
tenere separata
in modo chiaro la posta utile da qualla potenzialmente dannosa o
fastidiosa.
Per prima cosa installiamo il filtro antivirus ClamAV
(l'ultima versione al
momento è la 0.74).
Aggiungiamo subito il gruppo e utente clamav come propone la
documentazione:
# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
Ora iniziamo l'installazione vera e propria:
# tar xvfz
clamav-0.74.tar.gz
# cd clamav-0.74
# ./configure --prefix=/usr --sysconfdir=/etc --enable-milter
# make
# make install
A questo punto andiamo a commentare la riga Example in /etc/clamav.conf
Note: l'opzione --enable-milter non è indispensabile, in
quanto
serve soloper abbinare il filtro a
sendmail.
Molto importante è anche aggiornare periodicamente il
database
dei virus per aumentare
l'efficacia del filtro il piu possibile. Per l'aggiornamento
è
sufficiente dare freshclam da shell,
ma la soluzione ottimale è un aggiornamento schedulato
attraverso gli strumenti offerti dal sistema
oppure lanciare freshclam -d -c 2 per lanciare freshclam in
modalità demone che controlli il database
2 volte al giorno.
Per controllare la presenza di virus all'interno di una directory si
puo fare
# clamscan -r /directory
ma nel nostro caso vogliamo controllare la presenza di virus al momento
dello
scaricamento della posta con sylpheed percio utilizzeremo il plugin
fornito da
sylpheed che una volta configurato farà tutto autonomamente.
Per ulteriori approfondimenti potete guardare qui
Installiamo ora Spamassasin
# tar jxvf Mail-SpamAssassin-2.63.tar.bz2
# cd Mail-SpamAssassin-2.63
# perl Makefile.PL PREFIX=/usr SYSCONFDIR=/etc
e diamo una email o un URL
che verra usato nei report delle
mail sospette.
Poi
# make
# make install
e diamo un spamd&
per avviarlo come demone in ascolto
sulla porta 783.
Ora non ci resta che compilare il client di posta sylpheed-claws
# tar jxvf sylpheed-claws-0.9.12.tar.bz2
# cd sylpheed-claws-0.9.12
# ./configure --prefix=/usr --enable-ldap --enable-jpilot
--enable-gpgme
--enable-spamassassin-plugin --enable-aspell --enable-openssl
Da notare che l'opzione
indispensabili per il nostro scopo
è solo --enable-spamassassin-plugin
ma in questo modo abbiamo abilitato quasi tutte le
funzionalità
di questo client.
# make
# make install
Perfetto! Abbiamo tutto
l'occorrente installato!
Manca solo la configurazione dei plugin: lanciamo sylpheed e andiamo in
configurazione->in carica plugin e carichiamo il plugin di
clamav e
spamassasin (anche i
plugin che offrono la gui GTK). Adesso andiamo sotto
configurazione->altre preferenze
e sotto gestione filtri configuriamo il plugin a nostro piacere (ad
esempio io ho messo
che una mail infetta da virus me la sposti sotto una cartella che si
chiama virus).
Non resta ora che configurare sotto filtraggio il plugin spamassasin:
sotto trasporto
mettiamo localhost, porta 783 e se vogliamo spostiamo automaticamente
le mail sospette
sotto una cartella a piacere.
Con questo ho concluso e voglio ringraziare openskills.info
per la documetazione
messa a disposizione.
Autore: scomodo
www.scomodo.com