…::: Guatewireless.org ::::..

Introduccion

Desde hace ya varios años que vengo instalando servidores de correo sobre alguna distribucion de Linux, pero siempre tengo que estar buscando por la red los tips para refrescar la memoria. Y ahora casualmente y por motivos de trabajo tengo que hacer un howto, entonces es hora de aprovechar la oportunidad.

Requerimientos

Paquetes

Repositorios

Antes de echar manos a la obra, es buena idea verificar que la configuracion del APT de nuestro Debian contengan los repositorios contrib y non-free.

deathbian:~# vim /etc/apt/sources.list

deb http://ftp.debian.org/debian/ etch main contrib non-free
deb-src http://ftp.debian.org/debian/ etch main contrib non-free
deb http://security.debian.org/ etch/updates main contrib non-free
deb-src http://security.debian.org/ etch/updates main contrib non-free

Instalacion Courier base

Para poner nuestro servidor de correo en marcha es necesario instalar estos paquetes

• Courier
• Spamassassin
• Clamcour

de la siguiente manera;

deathbian:~# apt-get install courier-mta
deathbian:~# apt-get install courier-imap
deathbian:~# apt-get install courier-imap-ssl
deathbian:~# apt-get install courier-maildrop
deathbian:~# apt-get install spamassassin
deathbian:~# apt-get install clamcour

Archivos de configuracion

ClamAV

Al instalar los paquetes del clam antivirus automaticamente nuestro Linux Debian los configura, (aca encontraran parametros para tunear la instalacion). Sin embargo, y ya que deseamos que nuestro servicio de correo pueda vacunar el contenido antes de llegar a las casillas de los usuarios, debemos crear el archivo /usr/bin/clamscan.sh, con el siguiente contenido

#!/bin/bash
# Created by Tom Walsh, slim at ala.net
# slightly modified by Wolfgang Ziegler, nuppla at gmx.at

RUN=clamscan
# Enable this line, if you are using the clamav-daemon.
# RUN=clamdscan

#start
MSG=$(< /proc/self/fd/0) # stdin -> $MSG
SCAN=$(echo "$MSG" | $RUN - --stdout --disable-summary)
EXIT="$?"

VIRUS=$(echo "$SCAN" | awk '{print $2}')
SUBJECT=$(echo "$MSG" | reformail -x Subject:)

if [ "$EXIT" == "1" ]; then
 SUBJECT="**VIRUS** [$VIRUS] $SUBJECT"
 MSG=$(echo "$MSG" | reformail -i"X-Virus-Status: INFECTED")
 MSG=$(echo "$MSG" | reformail -i"Subject: $(echo "$SUBJECT")")
else
 MSG=$(echo "$MSG" | reformail -i"X-Virus-Status: CLEAN")
fi

echo "$MSG"

exit 0

No olviden volver el archivo ejecutable…

chmod +x /usr/bin/clamscan.sh

SpamAssassin

Para realizar la configuracion del SpamAssassin, corremos el shell de perl, con el siguiente comando:

perl -MCPAN -e shell

ya dentro del shell, tecleamos:

install Mail::SpamAssassin

y opcionalmente

install Mail::SPF::Query

install IP::Country::Fast

Si la interfaz de instalacion les pregunta si desean correr las pruebas de Razor2 o DCC, solo presionen enter para seleccionar NO. Al terminar tecleen q y presionen enter para terminar.

Ahora editemos el archivo /etc/mail/spamassassin/local.cf de la siguiente manera:

#
# Created by Luis Fernando Gramajo, fher98 at guatewireless.net
# v.1.0
report_safe             0

trusted_networks        10.0.1/24           #Las redes en las cuales confiamos

required_hits           6.0                 #Puntuacion requerida por un correo para ser catalogado como spam
whitelist_from          *@guatewireless.net #dominio en el cual confiamos y no esperamos spam
use_bayes 1
bayes_path              /var/lib/spamassassin/bayes   #El directorio /var/lib/spamassassin sera necesario crearlo
auto_whitelist_path     /var/lib/spamassassin/auto-whitelist
bayes_auto_learn_threshold_nonspam -0.1

skip_rbl_checks         0
use_razor2              1
razor_config            /etc/razor/razor-agent.conf

use_dcc                 1
use_pyzor               0
pyzor_options           --homedir /etc/pyzor   #Solo es necesario si cambian use_pyzor 1

dns_available           yes

header LOCAL_RCVD Received =~ /.*\(\S+\.domain\.com\s+\[.*\]\)/
describe LOCAL_RCVD Received from local machine
score LOCAL_RCVD -50

## Aumentos de puntuacion -- opcionales
score DCC_CHECK 2.500            #Un buen valor esta entre 2.500 y 4.000, pero depende del dominio
score SPF_FAIL 10.000
score SPF_HELO_FAIL 10.000
score RAZOR2_CHECK 2.500
score BAYES_99 4.300
score BAYES_95 3.500
score BAYES_80 3.000
## Reduccion de puntuacion -- opcionales, pero muy utiles
score DK_SIGNED         -1.000
score DK_VERIFIED       -2.500
score SPF_PASS          -2.500

En esta version de spamassassin tenemos que editar el archivo /etc/mail/spamassassin/v310.pre, y eliminamos el # de las dos lineas a continuacion

# DCC - perform DCC message checks.
#
# DCC is disabled here because it is not open source.  See the DCC
# license for more details.
#
loadplugin Mail::SpamAssassin::Plugin::DCC
# Razor2 - perform Razor2 message checks.
#
# Razor2 is disabled here because it is not available for unlimited free
# use.  It is currently free for personal use, subject to capacity
# constraints.  See the Cloudmark SpamNet Service Policy for more details.
#
loadplugin Mail::SpamAssassin::Plugin::Razor2

Set de reglas

Vean el sitio de [Custom Rulesets page] para encontrar una serie de reglas especiales para instalar en tu sistema. Para instalar un rulset, simplemente se copia al directorio /etc/mail/spamassassin .

Verificacion de la configuracion

Es importante estar seguros que la configuracion del SpamAssassin esta correcta. Al terminar, tecleamos

spamassassin --debug --lint

Lo cual nos despliega una lista de la informacion de la configuracion que nos dice si hay algun tipo de error. Hay una gran cantidad de informacion en esta lista. Delen una revisada a cada linea de la lista para ver si todo esta en orden.

Maildrop

Maildrop es una herramienta nativa de Courier, diseñada para realizar avanzadas tareas de filtrado. Por el momento tan solo vamos a configurar Courier para que entrege los correos a traves de maildrop.

Para poder filtrar los correos a traves de maildrop editamos el archivo /etc/courier/courierd, buscamos el DEFAULTDELIVERY y lo cambiamos por

DEFAULTDELIVERY="| /usr/bin/maildrop"

Filtrando con ClamAV y SpamAssassin

Este es el archivo general de maildrop para todo el sistema. Lo que escribamos aca afectara a todos los correos entrantes de los usuarios, y es por esta razon, que dentro de este archivo escribimos el script para poder filtrar los virus/spam con ClamAV y SpamAssassin.

#/etc/courier/maildroprc
#Courier-ClamAV local scan
#Por Luis Fernando Gramajo P. 23/11/06
#fher98 at gmail DOT com

# Nuestro shell
SHELL="/bin/bash"

# El path por default
DEFAULT = "$HOME/Maildir"

#Tomando el nombre del usuario
#import USER

# El archivo de log
logfile "/var/log/maildrop"

# Verbosidad del log
VERBOSE="5"

# Solo se verifican con antivirus mails menores de VSCANSIZE
VSCANSIZE="20000000"

# Los mails pasan por las capas de los filtros antispam solo si con menores que SCANSPAMSIZE
SCANSPAMSIZE="20000000"
###############################################################################
#
# Haciendo uso de ClamAV para eliminar virus.
#
###############################################################################

if( $SIZE < $VSCANSIZE )
{
  exception {
      xfilter "/usr/bin/clamscan.sh"
        }
        }

        if(/^X-Virus-Status:.*INFECTED/)
        {
          `test -d $DEFAULT/.Quarantine`
            if ( $RETURNCODE == 1 )
              {
          `/usr/bin/maildirmake -f Quarantine $DEFAULT`
              `echo INBOX.Quarantine >> $DEFAULT/courierimapsubscribed`
        }
          exception {
              #to "$DEFAULT/.Quarantine/"
                      to "/dev/null"

        }
        }

# Esto es agregado sobre cada registro en la bitacora.
# Tan solo una simple ayuda visual.
log "--------------------------------------------------"
###############################################################################
#
# Haciendo uso de SpamAssassin para eliminar el spam.
#
###############################################################################
if( $SIZE < $SCANSPAMSIZE )
{
  xfilter "/usr/bin/spamc -u $USER -s $SCANSPAMSIZE"
}
if (/^X-Spam-Flag: YES/:h || /^X-Spam-Status: Yes/:h)
{
#Se crea el directorio para el spam
  `test -d $DEFAULT/.Spam`
   if( $RETURNCODE == 1 )
  {
      `/usr/bin/maildirmake -f Spam $DEFAULT`
      `echo INBOX.Spam >> $DEFAULT/courierimapsubscribed`
  }
exception {
to "$DEFAULT/.Spam/"
    }
}

Courier

Los archivos de configuracion de Courier se encuentran en /etc/courier

/etc/courier/courierd

• La configuracion por default utiliza el formato mbox y no ./Maildir. Anteriormente hicimos el cambio para ser entregados via Maildrop.

########################################################################
#
##NAME: DEFAULTDELIVERY:0
#
#  Specify default delivery instructions by setting DEFAULTDELIVERY
#  One of the following definitions of DEFAULTDELIVERY should be
#  uncommented.

# Ahora los correos se entregan dentro de ./Maildir, via maildrop
DEFAULTDELIVERY="| /usr/bin/maildrop"

/etc/courier/esmtpd

BOFHCHECKDNS=1
BOFHNOEXPN=1
BOFHNOVRFY=1
ESMTPAUTH="LOGIN"
BLACKLISTS="-block=relays.ordb.org,BLOCK
-block=sbl-xbl.spamhaus.org,BLOCK -block=bl.spamcop.net,BLOCK"

/etc/courier/esmtphelo

• Aca tecleamos el FQDN de nuestro servidor de correo. La mayoria de servidores de correo no aceptan correos si el FQDN del remitente no esta debidamente registrado.

echo "host.dominio.tld" >/etc/courier/esmtphelo

/etc/courier/me

• En este archivo tambien debemos ingresar el nombre FQDN de nuestro servidor de correo (tambien puede ser el nombre local de la maquina).

echo "host.dominio.tld" >/etc/courier/me

/etc/courier/aliaes/dominio.tld

• fher98 es un usuario local del sistema.

usuario@dominio.tld: fher98

/etc/courier/esmtpacceptmailfor.dir/dominio.tld

dominio.tld 

/etc/courier/hosteddomains/domain.tld

dominio.tld
host.dominio.tld<tab>dominio.tld

/etc/courier/bofh

opt BOFHSPFMAILFROM=none,pass,neutral,unknown
opt BOFHSPFFROM=mailfromok,all
opt BOFHSPFTRUSTME=1
opt BOFHBADMIME=accept
opt BOFHCHECKHELO=0

Iniciar los Servicios

Courier MTA

• Aca levantamos los servicios del Courier.

deathbian:~# /etc/init.d/courier-mta restart
deathbian:~# /etc/init.d/courier-imap restart
deathbian:~# /etc/init.d/courier-authdaemon restart

Sistema de Filtrado Antivirus/AntiSpam

• Tan facil como:

deathbian:~# /etc/init.d/spamd start
deathbian:~# /etc/init.d/clamd start
deathbian:~# /etc/init.d/courier restart
deathbian:~# filterctl start clamcour

Verifiquen la bitacora (log) del correo para ver la activacion del clamcour.

Popularity: 15% [?]