Kênh Giải Pháp VN - Công Nghệ Máy Chủ Mạng - Giải Pháp Máy Chủ - Giải Pháp Mạng Doanh Nghiệp - Tư Vấn Giải Pháp Mạng Máy Chủ - VN Solutions Channel :: Tích hợp MailScanner - ClamAV - SpamAssassin - SquirrelMail vào PostfixTrên Centos 5.7 - Tich hop MailScanner - ClamAV - SpamAssassin - SquirrelMail vao PostfixTren Centos 5.7
Quản Trị  Hệ Điều Hành Linux - Unix
 
Tích hợp MailScanner - ClamAV - SpamAssassin - SquirrelMail vào PostfixTrên Centos 5.7
06:08 | 19/11/2011

Tích hợp MailScanner,ClamAV,SpamAssassin,SquirrelMail vào PostfixTrên Centos 5.7

Chuẩn bị

Disabale Sendmail

# chkconfig  sendmail off

# /etc/init.d/sendmail  stop

I :   Install va Config Posfix

#yum install -y postfix

Sửa file /etc/postfix/main.cf  với nội dung như sau :

# vim /etc/postfix/main.cf

inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
home_mailbox = Maildir/


Restart   postfix

# /etc/init.d/postfix  restart

Install mailx để test Postfix


# yum -y install mailx

Test gởi mail để test thử Postfix chay chưa

[root@kenhgiaiphap ~]# mailx  hieu@kenhgiaiphap.vn
Subject: test xem Postfix ch chua

test posfix
.
Cc:
[root@kenhgiaiphap ~]# ll /home/hieu/Maildir/new/
total 4
-rw------- 1 hieu hieu 654 Nov 18 23:25 1321633526.V801Icf652M819684.kenhgiaiphap.vn
[root@kenhgiaiphap ~]#



hoặc có thể test bằng telnet


[root@kenhgiaiphap ~]# telnet localhost smtp
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 kenhgiaiphap.vn ESMTP Postfix
ehlo  localhost
250-kenhgiaiphap.vn
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:hieu@kenhgiaiphap.vn
250 2.1.0 Ok
rcpt to:kgp@kenhgiaiphap.vn
250 2.1.5 Ok
data
354 End data with .
test postfix tu telnet by tronghieu
.
250 2.0.0 Ok: queued as 4EA1F375A63
quit
221 2.0.0 Bye
Connection closed by foreign host.
[root@kenhgiaiphap ~]# ll /home/kgp/Maildir/new/
total 4
-rw------- 1 kgp kgp 482 Nov 18 23:31 1321633908.V801Icf657M293913.kenhgiaiphap.vn
[root@kenhgiaiphap ~]#



II : Install và config ClamAV


# yum install  -y  clamd

Start  ClamAV

# chkconfig  clamd  on

# /etc/init.d/clamd restart

Để test  ClamAV AntiVirus dùng lệnh

# clamscan

Vidu :

[root@dhcp1 data]# pwd
/data
[root@dhcp1 data]# clamscan

/data/virus_template.com: Eicar-Test-Signature FOUND
/data/kenhgiaiphap.vn: Empty file
/data/eicar.com: Eicar-Test-Signature FOUND
/data/tronghieu: Empty file

/data/MailScanner-4.84.3-1.rpm.tar.gz: OK

----------- SCAN SUMMARY -----------
Known viruses: 1073808
Engine version: 0.97.2
Scanned directories: 1
Scanned files: 3
Infected files: 2
Data scanned: 17.00 MB
Data read: 5.59 MB (ratio 3.04:1)
Time: 6.293 sec (0 m 6 s)
[root@dhcp1 data]# ll
total 5752
-rwsrwsrwt 1 root root      68 Nov 16 01:23 eicar.com
-rw-r--r-- 1 root root       0 Nov 16 00:35 kenhgiaiphap.vn
drwxr-xr-x 2 root root    4096 Nov 18 09:34 MailScanner-4.84.3-1
-rw-r--r-- 1 root root 5864320 Aug 20 19:54 MailScanner-4.84.3-1.rpm.tar.gz
-rw-r--r-- 1 root root       0 Nov 16 00:35 tronghieu
-rw-r--r-- 1 root root      68 Nov 16 01:28 virus_template.com
[root@dhcp1 data]#

Để update database cho ClamAV dùng lệnh :

# freshclam


III: Install spamassassin

# yum install spamassassin

# chkconfig spamassassin on

# /etc/init.d/spamassassin restart

(để cấu hình nâng cao spamassassin thì các bạn có thể
kham khảo thêm các tài liệu ,bài này để cấu hình mặc định)
IV : Install và config MailScanner

Cài các package cần thiết

# yum -y install  perl-Archive-Zip perl-DBI perl-DBD-SQLite perl-Filesys-Df  perl-Net-CIDR perl-OLE-Storage_Lite 

# yum -y install  perl-Sys-Hostname-Long  perl-Sys-SigAction  perl-MIME-tools

download MailScanner tại

http://www.mailscanner.info/downloads.html

# wget http://www.mailscanner.info/files/4/rpm/MailScanner-4.84.3-1.rpm.tar.gz

# tar xzvf MailScanner-4.84.3-1.rpm.tar.gz

# cd MailScanner-4.84.3-1

Cài đặt


# yum -y install --nogpgcheck mailscanner* tnef*

Kiểm tra xem  MailScanner hoạt động chưa  (ko có báo gì là ok)

# MailScanner

[root@dhcp1 MailScanner-4.84.3-1]# MailScanner



[root@dhcp1 MailScanner-4.84.3-1]#

Cấu
hình MailScanner

# vim /etc/MailScanner/virus.scanners.conf

đổi dòng

clamav          /usr/lib/MailScanner/clamav-wrapper     /usr/local

thành

clamav          /usr/lib/MailScanner/clamav-wrapper     /usr



# vim /etc/MailScanner/MailScanner.conf

sửa các nội dung như sau :

 %org-name% = your organization name
%org-long-name% = your full organization name
%web-site% = your mail support website or company website
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
Incoming Work Group = clam
Incoming Work Permissions = 0640
MTA = postfix
Virus Scanners = clamd
Clamd Socket = /var/run/clamav/clamd.sock
Use SpamAssassin = yes
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin

Tạo và phân quyền các thư mục cần thiết

cd /var/spool/MailScanner/
mkdir spamassassin
chown -R postfix.clam *
chmod -R 750 *
restorecon -R ../MailScanner/

Kết hợp MailScanner với  Postfix

# vim /etc/postfix/main.cf

gỡ bõ dấu # ở dòng

header_checks = regexp:/etc/postfix/header_checks

Thêm dòng sau vào cuôi file  /etc/postfix/header_checks

# vim /etc/postfix/header_checks

/^Received:/ HOLD



V: install  dovecot  và squirrelmail để User check mail qua web


# yum -y install squirrelmail  dovecot

Để truy cập  squirrelmail  thì phài start Http

# chkconfig  httpd on

#  /etc/init.d/httpd restart

Bây giờ ta phải config SquirrelMail cho nó hiểu là chúng ta dang sử dụng Dovecot  như là POP3 và IMAP server .


# /usr/share/squirrelmail/config/conf.pl

Bạn sẽ thấy bảng thông báo sau và làm theo hướng dẫn :

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color off
S   Save data
Q   Quit

Command >> <-- D


Please select your IMAP server:
    bincimap    = Binc IMAP server
    courier     = Courier IMAP server
    cyrus       = Cyrus IMAP server
    dovecot     = Dovecot Secure IMAP server
    exchange    = Microsoft Exchange IMAP server
    hmailserver = hMailServer
    macosx      = Mac OS X Mailserver
    mercury32   = Mercury/32
    uw          = University of Washington's IMAP server
    gmail       = IMAP access to Google mail (Gmail) accounts

    quit        = Do not change anything
Command >> <-- dovecot    
…...............

Press any key to continue...  <-- ENTER


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color off
S   Save data
Q   Quit

Command >> S


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Plugins
  Installed Plugins
    1. delete_move_next
    2. squirrelspell
    3. newmail

  Available Plugins:
    4. administrator
    5. bug_report
    6. calendar
    7. change_sqlpass
    8. compatibility
    9. filters
    10. fortune
    11. info
    12. listcommands
    13. mail_fetch
    14. message_details
    15. sent_subfolders
    16. spamcop
    17. test
    18. translate

R   Return to Main Menu
C   Turn color off
S   Save data
Q   Quit

Command >>  <-- Q

Start Dovecot

# chkconfig  dovecot on
# /etc/init.d/dovecot  restart

Hệ thống đã sẵn sàng hoạt động sau khi start các service sau theo thứ tự :

chkconfig postfix off
chkconfig clamd on
chkconfig MailScanner on
service clamd start
service MailScanner start

Test thử hệ thống

Client truy cập webmail và gởi đính kèm 1 file virus trong email xem hệ thống hoạt  động không

http://IP/webmail





đăng nhập vào user được nhận mail (kgp@kenhgiaiphap.vn) check thử xem có nhận mail chưa .

User chỉ nhận được 1 email cảnh báo  chứ không nhận được  file virus.



File Virus được giữ lại trên Mail server



Có thể copy nội dung file mẫu test virus sau và lưu lại thành file .txt hay.com để gởi đính kèm trong bước trên .

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Phan Trọng Hiếu (Tổng hợp)
 
Ý kiến phản hồi và bình luận Góp ý kiến của bạn

Các tin mới nhất :
- Thiết lập 1 hệ thống High-availability - Loadbalancing và Reverse Proxy cho Web Server trên CentOS 6/RHEL Sử dụng HAProxy và Keepalived
- Đồng bộ hóa dữ liệu giữa hai Server Ubuntu 11.10 sử dụng Unison.
- Bảo vệ thư mục web với mod_auth_mysql trên Apache2
- Tích hợp MailScanner - ClamAV - SpamAssassin - SquirrelMail vào PostfixTrên Centos 5.7
- Cài đặt rsnapshot trên CentOS
- Xây dựng hệ thống NAS Cluster sử dụng OpenFiler
- Cài đặt Nginx trên Ubuntu 11.10
- Thiết lập hệ thống Active/active Samba CTDB Cluster sử dụng GFS & DRBD Trên Centos 5.7 X86_64
- Thiết lập máy chủ Ubuntu 11.10 và cài đặt ISPConfig 3 (Phần3)
- Thiết lập máy chủ Ubuntu 11.10 và cài đặt ISPConfig 3 (Phần2)
Các tin liên quan :
- Cài đặt rsnapshot trên CentOS
- Xây dựng hệ thống NAS Cluster sử dụng OpenFiler
- Cài đặt Nginx trên Ubuntu 11.10
- Thiết lập hệ thống Active/active Samba CTDB Cluster sử dụng GFS & DRBD Trên Centos 5.7 X86_64
- Thiết lập máy chủ Ubuntu 11.10 và cài đặt ISPConfig 3 (Phần3)
- Thiết lập máy chủ Ubuntu 11.10 và cài đặt ISPConfig 3 (Phần2)
- Thiết lập máy chủ Ubuntu 11.10 và cài đặt ISPConfig 3 (Phần 1)
- Xây dựng hệ thống File server có độ sẵn sàng cao (HA) sử dụng NFS,DRDB, Heartbeat trên Centos6 X86_64
- Upgrade Ubuntu 11.04 lên Ubuntu 11.10
- Ảo hóa với KVM trên máy chủ CentOS 6.0 (Phần 2)
Xem tiếp
Bài nhiều người đọc cùng chuyên mục
50 câu lệnh Linux phải nhớ
 
Thiết lập 1 hệ thống High-availability - Loadbalancing và Reverse Proxy cho Web Server trên CentOS 6/RHEL Sử dụng HAProxy và Keepalived
 
Thiết lập Openvpn trên Server Linux
 
Thiết lập tường lửa Iptables cho Linux - Phần 1
 
Cài đặt và cấu hình Server Linux CentOS hoàn chỉnh (Phần 1)
 
Cài Đặt Web Server (LAMP )Trên Centos 6 X86_64
 
Cấu hình ftp server với vsftpd
 
Trang chủ | Giới thiệu | Quảng cáo | Liên hệ
Giấy phép ICP số 199/GP-TTĐT. Bộ Thông tin và Truyền thông cấp.
Cơ quan quản lý  : Công Ty TNHH Phát Triển Kỹ Thuật và Thương Mại Phan Nguyễn
Bản quyền © 2010-2011 Kenhgiaiphap.vn . Giữ toàn quyền.
Ghi rõ nguồn "Kenhgiaiphap.vn" khi phát hành lại thông tin từ website này.