Instalación de Exim4 con Antivirus y Antispam

2007-03-22 por Angel Abad, etiquetado como debian, mail, servidor

Articulo traducido de: http://www.debian-administration.org/articles/511

La última semana, tras un fallo de disco, tuve que reinstalar un servidor. Este viejo servidor llevaba sirviendo numerosos dominios los últimos 4 años y necesitaba mantenimiento urgente. Me aseguré de anotar todos los pasos relacionados con la implementación de un filtro Antivirus y Antispam para el servidor de correo desde el inicio, y este artículo es el resultado.

Instalar Debian 'Sarge'

1. Obtenga Debian GNU/Linux 3.1 'Sarge'

Por supuesto lo primero de todo es tener un servidor corriendo Debian 'Sarge'. De todas formas, todo lo detallado aquí también funcionaría con 'Woody', 'Sarge' es la recomendada, y Etch pronto la reemplazará.

Paquetes adicionales

2. Instale los siguientes paquetes de los repositorios de Debian a traves de apt-get:

# apt-get install exim4-daemon-heavy
# apt-get install clamav-daemon
# apt-get install sa-exim
# apt-get install spamassassin spamc

Trás la instalación de los paquetes, necesitamos hacer algunos cambios en los ficheros de configuración.

Configuración de Spamassassin

3. /etc/default/spamassassin Cambie el parámetro ENABLED a:

ENABLED=1

Configuración del grupo de Exim

4. /etc/group Añada el usuario clamav al grupo Debian-exim. Esto permitirá a clamav-daemon leer y escribir en los directorios de Exim4. Exim4 necesita quitar el mime a los archivos adjuntos, guardarlos en un directorio temporal y decirle a clamav-daemon que los escanee.

Debian-exim:x:102:clamav

Configuración de SA-Exim

5. /etc/exim4/sa-exim.conf Localice las siguientes lineas:

###
SAEximRunCond: ${if and {{def:sender_host_address} {!eq {$sender_host_address}{127.0.0.1}} {!eq{$h_X-SA-Do-Not-Run:}{Yes}} } {1}{0}}
#Remove or comment out the following line to enable sa-exim
SAEximRunCond: 0
###

Ahora cambie SAEximRunCond a:

SaEximRunCond: 1

Ficheros de configuración de Exim4

6. Modifique los archivos de configuración de Exim4

Asegurese de que Exim4 está utilizando archivos de configuración "split" (p.e. multiples ficheros en /etc/exim4/conf.d/*). Ahora localice esos ficheros de configuración y haga los siguientes cambios.

Personalizando los mensajes de reject en Exim4

7. /etc/exim4/conf.d/acl/40_exim4-config_check_data

Al final del fichero, justo antes del estado "accept", añada las siguientes lineas.

# Deny viruses.
deny message = Message contains malware or a virus ($malware_name).
log_message = $sender_host_address tried sending $malware_name
demime = *
malware = *

Configuración de Camav para Exim4

8. /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs

En algún lugar al principio del fichero añada esta linea:

av_scanner = clamd:/var/run/clamav/clamd.ctl

Reinicie Exim4

9. Reinicie el demonio Exim4

# /etc/init.d/exim4 restart

Eche un vistazo a los ficheros de log de Exim4, en especial "paniclog", que procesa los emails. Los mensajes de error son bastante autoexplicativos y debería poder solucionar los errores.

Buenas suerte!