Articulo traducido de: http://www.debian-administration.org/articles/511
La última semana, tras un fallo de disco, tuve que reinstalar un servidor. Este viejo servidor llevaba sirviendo numerosos dominios los últimos 4 años y necesitaba mantenimiento urgente. Me aseguré de anotar todos los pasos relacionados con la implementación de un filtro Antivirus y Antispam para el servidor de correo desde el inicio, y este artículo es el resultado.
Instalar Debian ‘Sarge’
1. Obtenga Debian GNU/Linux 3.1 ‘Sarge’
Por supuesto lo primero de todo es tener un servidor corriendo Debian ‘Sarge’. De todas formas, todo lo detallado aquí también funcionaría con ‘Woody’, ‘Sarge’ es la recomendada, y Etch pronto la reemplazará.
Paquetes adicionales
2. Instale los siguientes paquetes de los repositorios de Debian a traves de apt-get:
# apt-get install exim4-daemon-heavy # apt-get install clamav-daemon # apt-get install sa-exim # apt-get install spamassassin spamc
Trás la instalación de los paquetes, necesitamos hacer algunos cambios en los ficheros de configuración.
Configuración de Spamassassin
3. /etc/default/spamassassin Cambie el parámetro ENABLED a:
ENABLED=1
Configuración del grupo de Exim
4. /etc/group Añada el usuario clamav al grupo Debian-exim. Esto permitirá a clamav-daemon leer y escribir en los directorios de Exim4. Exim4 necesita quitar el mime a los archivos adjuntos, guardarlos en un directorio temporal y decirle a clamav-daemon que los escanee.
Debian-exim:x:102:clamav
Configuración de SA-Exim
5. /etc/exim4/sa-exim.conf Localice las siguientes lineas:
###
SAEximRunCond: ${if and {{def:sender_host_address} {!eq {$sender_host_address}{127.0.0.1}} {!eq{$h_X-SA-Do-Not-Run:}{Yes}} } {1}{0}}
#Remove or comment out the following line to enable sa-exim
SAEximRunCond: 0
###
Ahora cambie SAEximRunCond a:
SaEximRunCond: 1
Ficheros de configuración de Exim4
6. Modifique los archivos de configuración de Exim4
Asegurese de que Exim4 está utilizando archivos de configuración “split” (p.e. multiples ficheros en /etc/exim4/conf.d/*). Ahora localice esos ficheros de configuración y haga los siguientes cambios.
Personalizando los mensajes de reject en Exim4
7. /etc/exim4/conf.d/acl/40_exim4-config_check_data
Al final del fichero, justo antes del estado “accept”, añada las siguientes lineas.
# Deny viruses. deny message = Message contains malware or a virus ($malware_name). log_message = $sender_host_address tried sending $malware_name demime = * malware = *
Configuración de Camav para Exim4
8. /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs
En algún lugar al principio del fichero añada esta linea:
av_scanner = clamd:/var/run/clamav/clamd.ctl
Reinicie Exim4
9. Reinicie el demonio Exim4
# /etc/init.d/exim4 restart
Eche un vistazo a los ficheros de log de Exim4, en especial “paniclog”, que procesa los emails. Los mensajes de error son bastante autoexplicativos y debería poder solucionar los errores.
Buenas suerte!
![[Valid RSS]](http://validator.w3.org/feed/images/valid-rss.png "Validate my RSS feed")
Hola, una pregunta, Exim te sirve tambien como servidor pop o solo smtp, y de ser solo smtp, tiene autenticacion?
Un saludo
Buenas, me alegra que la gente se interese
Exim, sólo es servidor smtp, para el pop necesitaras otro como courier, por ejemplo.
Y Exim si que soporta autenticación, puedes echar un vistazo al siguiente artículo que lo explica http://manes.debian-cl.org/exim.html
Un saludo!
Hola. una consulta. Tengo instalado y funcionando el Exim4 con Calmav y Spamassasin, pero al instalar el Exim4 utilice la opcion de Split yes , la consulta es:
Existe una manera sin poner en riesgo la configuracion que tengo funcionando de hacer que el Exim4 tenga todo en un solo archivo de configuración ( split no) ya que se me complica para encontrar en que achivo de configuración se encuentra al momento de quere cambiar algo.Gracias desde ya por su tiempo.-