Triển khai ứng dụng thư điện tử sử dụng qmail, courier mail và squirrel mail Qmail - Phần 2: Cài đặt qmail từ mã nguồn. Qmail - Phần 3: Cài đặt Ezmlm, Autoresponder, Vpopmail tích hợp MySQL Qmail - Phần 4: Cài đặt Vqadmin, Maildrop và Qmailadmin Qmail - Phần 5: Cấu hình khởi động Qmail - Gỡ bỏ Sendmail và Khởi động Qmail Qmail - Phần 6:Cài đặt Courier-IMAP/IMAPS với Courierpassd Qmail - Phần 7: Cài đặt webmail với Squirrelmail Qmail - Phần 8: Tích hợp Clam Antivirus và SpamAssassin vào Qmail Server Qmail - Phần 9:Cài đặt Qmail-scanner và Qmailanalog Qmail - Phần 8: Tích hợp Clam Antivirus và SpamAssassin vào Qmail Server Đến đây, hệ thống mail đã cơ bản hoàn chỉnh, người dùng có thể gởi và nhận mail bằng webmail hoặc các chương trình mail client. Người quản trị có các công cụ quản trị như Vqadmin, Qmailadmin… Bước này, ta tiến hành cài đặt chương trình diệt Virus ClamAV và Spam Assassin cũng như tích hợp nó và để chạy đồng bộ với hệ thống Qmail. 8.1. Cài đặt Clam Antivirus (ClamAV) Clam AntiVirus là một phần mềm mã nguồn mở (GPL),bộ công cụ chống virus cho hầu hết các hệ điều hành UNIX hiện nay. Được thiết kế đặc biệt cho thư điện tử, quét trên cổng email. Nó cung cấp một số tiện ích quét virus đa luồng linh hoạt và khả năng mở rộng, dòng lệnh một máy quét và công cụ nâng cao để cập nhật cơ sở dữ liệu tự động. Tập tin cấu hình ClamAV là /etc/clamav.conf, chúng ta có thể tùy chình phù hợp với ý muốn và hệ thống. Các file log của ClamAV được ghi vào thư mục /var/log/clamav.log Khi phát hiện virus chứa trong email, các trường hợp sau có thể xảy ra: [FONT="]o [/FONT]ClamAV cách ly các email ở /var/spool/qmailscan/quarantine [FONT="]o [/FONT]ClamAV gởi thông báo cho người quản trị hoặc gởi thông báo cho địa chỉ email đã gởi. Tùy thuộc vào người quản trị cấu hình. Để cài đặt được ClamAV, hệ thống phải có các module Perl: Mã: Digest::SHA1 Digest::HMAC Net::DNS Time::HiRes HTML::Tagset HTML::Parser Pod::Usage Parse::Syslog Statistics::Distributions perl-suidperl Kiểm tra các modunle perl có được cài đặt đủ hay không, ta chạy scripts Mã: [root@mail contrib]# /downloads/qmailrocks/scripts/util/check_perlmods.script Nếu hệ thống chưa có các module perl trên. Chúng ta có thể lấy các gói để cài đặt ở thư mục /downloads/qmailrocks/perlmods Lưu ý: Module Parse::Syslog và Statistics:: Distributions không có trong thư mục /downloads/qmailrocks/perlmods, Chúng ta lên trang http://fr2.rpmfind.net sau đó gõ module perl cần tìm. Vd: Vào trang http://fr2.rpmfind.net/linux/rpm2html/search.php?query=perl-Parse-Syslog , sẽ hiện lên hàng loạt kết quả, sau đó lựa chọn các gói rpm đúng với Distro đang sử dụng. Ở đây, người cài đặt chọn perl-Parse-Syslog-1.10-1.el5.rf.noarch.rpm và perl-Statistics-Distributions-1.02-1.2.el5.rf.noarch.rpm. Sau khi cài đặt xong, chạy script kiểm tra lại, nếu không báo thiết module nghĩa là chúng ta đã cài đặt thành công. Khi hệ thống đã đầy đủ các module perl, ta tiến hành cài đặt Clam Antivirus HTML: ***91;root@mail ~***93;# cd /downloads/qmailrocks/ ***91;root@mail qmailrocks***93;# rpm -Uvh clamav-0.87-1.i386.rpm ***91;root@mail qmailrocks***93;# rpm -Uvh clamav-devel-0.87-1.i386.rpm Sửa file cấu hình /etc/clamd.conf cho phù hợp. Hình: Sửa file cấu hình ClamAV Tạo người dùng qscand và cấp quyền để chạy ClamAV Mã: [root@mail qmailrocks]# useradd -c "Qmail-Scanner Account" -s /bin/false qscand Phân quyền cho các thư mục cần thiết. Mã: [root@mail qmailrocks]# chown qscand /var/log/clamav/ [root@mail qmailrocks]# chmod -R 777 /var/log/clamav/ Khởi động lại dịch vụ Mã: [root@mail qmailrocks]# /etc/init.d/clamd stop [root@mail qmailrocks]# /etc/init.d/clamd start Nếu dịch vụ khởi động thành công nghĩa là ClamAV đã hoạt động. Tiến hành cài cập nhật cơ sở dữ liệu virus mới nhất cho ClamAV bằng lệnh. Mã: [root@mail qmailrocks]# freshclam Tiến hành lập lịch cho ClamAV chạy hàng đêm. Cụ thể ở đây là 01h25 mỗi ngày (thời gian đề nghị của qmailrocks.org). Mã: [root@mail qmailrocks]# crontab –e Thêm vào dòng Mã: 25 1 * * * /usr/bin/freshclam --quiet -l /var/log/clamav/freshclam.log Sau đó lưu lại Hoàn tất quá trình cài đặt, cấu hình ClamAV. 8.2. Cài đặt SpamAssassin SpamAssasin là dự án mã nguồn mở của Apache. Tích hợp cho hầu hết các hệ thống mail server Unix hiện nay để lọc thư rác. Spamassassin hoạt động ở cổng 783 để quét mail. Vì vậy nếu tường lửa trên máy đang hoạt động, ta cần mở port 783 going và out. Đối với các Distro của RedHat, mặt định Spamassasin đã được cài đặt. Vì vậy chúng ta không cần cài đặt gì thêm. Nếu Spamassasin chưa được cài đặt, cài đặt theo quá trình bên dưới. Mã: [root@mail ~]# cd /downloads/qmailrocks/ [root@mail qmailrocks]# rpm -Uvh spamassassin-3.0.2-1.i386.rpm Nếu hệ thống báo lỗi vì gói phụ thuộc. Ta thực hiện thêm tuỳ chọn –nodeps Mã: [root@mail qmailrocks]# rpm –Uvh ---nodeps spamassassin-3.0.2-1.i386.rpm Tạo nhóm và đưa tài khoản spamd vào nhóm. Mã: [root@mail qmailrocks]# groupadd spamd [root@mail qmailrocks]# useradd -g spamd -s /home/spamd spamd Cấu hình SpamAssassin sử dụng tài khoản spamd để hoạt động. Mã: [root@mail qmailrocks]# vi /etc/sysconfig/spamassassin Hình: Cấu hình SpamAssassin sử dụng tài khoản spamd Cấu hình lại file local.cf như bên dưới. Mã: [root@mail qmailrocks]# vi /etc/mail/spamassassin/local.cf Hình: Cấu hình file local.cf Khởi động spamassassin. [root@mail qmailrocks]# /etc/rc.d/init.d/spamassassin start Kiểm tra tiến trình hoạt động của Spamassassin Hình: Spamassassin khởi động thành công Nếu kết quả kiểm tra như trên, quá trình cài đặt thành công Cấu hình dịch vụ clamd cho khởi động cùng máy. Gõ lệnh setup, chọn system service và chọn đến dịch vụ clamd, ấn space để tích chọn. Ok để lưu lại. Hình:Cấu hình dịch vụ clamd khởi động cùng máy Hoàn tất cài đặt SpamAssasin. Phần cuối cùng sẽ trình bày về [FONT="]Qmail-scanner và [/FONT][FONT="]Qmailanalog[/FONT]