Qmail - Phần 8: Tích hợp Clam Antivirus và SpamAssassin vào Qmail Server

Thảo luận trong 'Video - Lab' bắt đầu bởi sunboy, 8 Tháng năm 2011.

  1. Offline

    sunboy

    • Thành viên sáng lập

    • No thing
    Số bài viết:
    1.616
    Đã được thích:
    1.340
    Điểm thành tích:
    1.000
    Đến đây, hệ thống mail đã cơ bản hoàn chỉnh, người dùng có thể gởi và nhận mail bằng webmail hoặc các chương trình mail client. Người quản trị có các công cụ quản trị như Vqadmin, Qmailadmin… Bước này, ta tiến hành cài đặt chương trình diệt Virus ClamAV và Spam Assassin cũng như tích hợp nó và để chạy đồng bộ với hệ thống Qmail.



    8.1. Cài đặt Clam Antivirus (ClamAV)

    Clam AntiVirus là một phần mềm mã nguồn mở (GPL),bộ công cụ chống virus cho hầu hết các hệ điều hành UNIX hiện nay. Được thiết kế đặc biệt cho thư điện tử, quét trên cổng email. Nó cung cấp một số tiện ích quét virus đa luồng linh hoạt và khả năng mở rộng, dòng lệnh một máy quét và công cụ nâng cao để cập nhật cơ sở dữ liệu tự động.
    Tập tin cấu hình ClamAV là /etc/clamav.conf, chúng ta có thể tùy chình phù hợp với ý muốn và hệ thống.
    Các file log của ClamAV được ghi vào thư mục /var/log/clamav.log
    Khi phát hiện virus chứa trong email, các trường hợp sau có thể xảy ra:
    [FONT=&quot]o [/FONT]ClamAV cách ly các email ở /var/spool/qmailscan/quarantine
    [FONT=&quot]o [/FONT]ClamAV gởi thông báo cho người quản trị hoặc gởi thông báo cho địa chỉ email đã gởi. Tùy thuộc vào người quản trị cấu hình.
    Để cài đặt được ClamAV, hệ thống phải có các module Perl:

    Mã:
    Digest::SHA1
    Digest::HMAC
    Net::DNS
    Time::HiRes
    HTML::Tagset
    HTML::Parser
    Pod::Usage
    Parse::Syslog
    Statistics::Distributions
    perl-suidperl
      
    Kiểm tra các modunle perl có được cài đặt đủ hay không, ta chạy scripts

    Mã:
    [root@mail contrib]# /downloads/qmailrocks/scripts/util/check_perlmods.script
    Nếu hệ thống chưa có các module perl trên. Chúng ta có thể lấy các gói để cài đặt ở thư mục /downloads/qmailrocks/perlmods

    Lưu ý: Module Parse::SyslogStatistics:: Distributions không có trong thư mục /downloads/qmailrocks/perlmods, Chúng ta lên trang http://fr2.rpmfind.net sau đó gõ module perl cần tìm.

    Vd: Vào trang http://fr2.rpmfind.net/linux/rpm2html/search.php?query=perl-Parse-Syslog , sẽ hiện lên hàng loạt kết quả, sau đó lựa chọn các gói rpm đúng với Distro đang sử dụng. Ở đây, người cài đặt chọn perl-Parse-Syslog-1.10-1.el5.rf.noarch.rpmperl-Statistics-Distributions-1.02-1.2.el5.rf.noarch.rpm. Sau khi cài đặt xong, chạy script kiểm tra lại, nếu không báo thiết module nghĩa là chúng ta đã cài đặt thành công.
    Khi hệ thống đã đầy đủ các module perl, ta tiến hành cài đặt Clam Antivirus

    HTML:
    ***91;root@mail ~***93;# cd /downloads/qmailrocks/
      ***91;root@mail qmailrocks***93;# rpm -Uvh clamav-0.87-1.i386.rpm
      ***91;root@mail qmailrocks***93;# rpm -Uvh clamav-devel-0.87-1.i386.rpm
    Sửa file cấu hình /etc/clamd.conf cho phù hợp.

    [IMG]

    Hình: Sửa file cấu hình ClamAV

    Tạo người dùng qscand và cấp quyền để chạy ClamAV

    Mã:
    [root@mail qmailrocks]# useradd -c "Qmail-Scanner Account" -s /bin/false qscand
    Phân quyền cho các thư mục cần thiết.

    Mã:
    [root@mail qmailrocks]# chown qscand  /var/log/clamav/
      [root@mail qmailrocks]# chmod -R 777 /var/log/clamav/
       
    Khởi động lại dịch vụ

    Mã:
    [root@mail qmailrocks]# /etc/init.d/clamd stop
      [root@mail qmailrocks]# /etc/init.d/clamd start
    Nếu dịch vụ khởi động thành công nghĩa là ClamAV đã hoạt động. Tiến hành cài cập nhật cơ sở dữ liệu virus mới nhất cho ClamAV bằng lệnh.

    Mã:
    [root@mail qmailrocks]# freshclam
    Tiến hành lập lịch cho ClamAV chạy hàng đêm. Cụ thể ở đây là 01h25 mỗi ngày (thời gian đề nghị của qmailrocks.org).

    Mã:
    [root@mail qmailrocks]# crontab –e
    Thêm vào dòng
    Mã:
    25 1 * * * /usr/bin/freshclam --quiet -l /var/log/clamav/freshclam.log
    Sau đó lưu lại
    Hoàn tất quá trình cài đặt, cấu hình ClamAV.

    8.2. Cài đặt SpamAssassin

    SpamAssasin là dự án mã nguồn mở của Apache. Tích hợp cho hầu hết các hệ thống mail server Unix hiện nay để lọc thư rác. Spamassassin hoạt động ở cổng 783 để quét mail. Vì vậy nếu tường lửa trên máy đang hoạt động, ta cần mở port 783 going và out.
    Đối với các Distro của RedHat, mặt định Spamassasin đã được cài đặt. Vì vậy chúng ta không cần cài đặt gì thêm. Nếu Spamassasin chưa được cài đặt, cài đặt theo quá trình bên dưới.

    Mã:
    [root@mail ~]# cd /downloads/qmailrocks/
      [root@mail qmailrocks]# rpm -Uvh spamassassin-3.0.2-1.i386.rpm
    Nếu hệ thống báo lỗi vì gói phụ thuộc. Ta thực hiện thêm tuỳ chọn –nodeps

    Mã:
    [root@mail qmailrocks]# rpm –Uvh ---nodeps spamassassin-3.0.2-1.i386.rpm
    Tạo nhóm và đưa tài khoản spamd vào nhóm.

    Mã:
    [root@mail qmailrocks]# groupadd spamd
      [root@mail qmailrocks]# useradd -g spamd -s /home/spamd spamd
    Cấu hình SpamAssassin sử dụng tài khoản spamd để hoạt động.
    Mã:
      [root@mail qmailrocks]# vi /etc/sysconfig/spamassassin
    [IMG]

    Hình: Cấu hình SpamAssassin sử dụng tài khoản spamd

    Cấu hình lại file local.cf như bên dưới.

    Mã:
    [root@mail qmailrocks]# vi /etc/mail/spamassassin/local.cf
    [IMG]
    Hình: Cấu hình file local.cf

    Khởi động spamassassin.

    [root@mail qmailrocks]# /etc/rc.d/init.d/spamassassin start

    Kiểm tra tiến trình hoạt động của Spamassassin

    [IMG]
    Hình: Spamassassin khởi động thành công

    Nếu kết quả kiểm tra như trên, quá trình cài đặt thành công
    Cấu hình dịch vụ clamd cho khởi động cùng máy. Gõ lệnh setup, chọn system service và chọn đến dịch vụ clamd, ấn space để tích chọn. Ok để lưu lại.

    [IMG]
    Hình:Cấu hình dịch vụ clamd khởi động cùng máy

    Hoàn tất cài đặt SpamAssasin. Phần cuối cùng sẽ trình bày về [FONT=&quot]Qmail-scanner và [/FONT][FONT=&quot]Qmailanalog[/FONT]
    integer thích bài này.

Chia sẻ trang này

Advertising: Linux system admin | nukeviet | nukeviet 4 | Upload ảnh miễn phí