Chuẩn bị
Disabale Sendmail
# chkconfig sendmail off
# /etc/init.d/sendmail stop
I : Install va Config Posfix
#yum install -y postfix
Sửa file /etc/postfix/main.cf với nội dung như sau :
# vim /etc/postfix/main.cf
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
home_mailbox = Maildir/
Restart postfix
# /etc/init.d/postfix restart
Install mailx để test Postfix
# yum -y install mailx
Test gởi mail để test thử Postfix chay chưa
[root@kenhgiaiphap ~]# mailx hieu@kenhgiaiphap.vn
Subject: test xem Postfix ch chua
test posfix
.
Cc:
[root@kenhgiaiphap ~]# ll /home/hieu/Maildir/new/
total 4
-rw------- 1 hieu hieu 654 Nov 18 23:25 1321633526.V801Icf652M819684.kenhgiaiphap.vn
[root@kenhgiaiphap ~]#
hoặc có thể test bằng telnet
[root@kenhgiaiphap ~]# telnet localhost smtp
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 kenhgiaiphap.vn ESMTP Postfix
ehlo localhost
250-kenhgiaiphap.vn
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:hieu@kenhgiaiphap.vn
250 2.1.0 Ok
rcpt to:kgp@kenhgiaiphap.vn
250 2.1.5 Ok
data
354 End data with .
test postfix tu telnet by tronghieu
.
250 2.0.0 Ok: queued as 4EA1F375A63
quit
221 2.0.0 Bye
Connection closed by foreign host.
[root@kenhgiaiphap ~]# ll /home/kgp/Maildir/new/
total 4
-rw------- 1 kgp kgp 482 Nov 18 23:31 1321633908.V801Icf657M293913.kenhgiaiphap.vn
[root@kenhgiaiphap ~]#
II : Install và config ClamAV
# yum install -y clamd
Start ClamAV
# chkconfig clamd on
# /etc/init.d/clamd restart
Để test ClamAV AntiVirus dùng lệnh
# clamscan
Vidu :
[root@dhcp1 data]# pwd
/data
[root@dhcp1 data]# clamscan
/data/virus_template.com: Eicar-Test-Signature FOUND
/data/kenhgiaiphap.vn: Empty file
/data/eicar.com: Eicar-Test-Signature FOUND
/data/tronghieu: Empty file
/data/MailScanner-4.84.3-1.rpm.tar.gz: OK
----------- SCAN SUMMARY -----------
Known viruses: 1073808
Engine version: 0.97.2
Scanned directories: 1
Scanned files: 3
Infected files: 2
Data scanned: 17.00 MB
Data read: 5.59 MB (ratio 3.04:1)
Time: 6.293 sec (0 m 6 s)
[root@dhcp1 data]# ll
total 5752
-rwsrwsrwt 1 root root 68 Nov 16 01:23 eicar.com
-rw-r--r-- 1 root root 0 Nov 16 00:35 kenhgiaiphap.vn
drwxr-xr-x 2 root root 4096 Nov 18 09:34 MailScanner-4.84.3-1
-rw-r--r-- 1 root root 5864320 Aug 20 19:54 MailScanner-4.84.3-1.rpm.tar.gz
-rw-r--r-- 1 root root 0 Nov 16 00:35 tronghieu
-rw-r--r-- 1 root root 68 Nov 16 01:28 virus_template.com
[root@dhcp1 data]#
Để update database cho ClamAV dùng lệnh :
# freshclam
III: Install spamassassin
# yum install spamassassinIV : Install và config MailScanner
# chkconfig spamassassin on
# /etc/init.d/spamassassin restart
(để cấu hình nâng cao spamassassin thì các bạn có thể
kham khảo thêm các tài liệu ,bài này để cấu hình mặc định)
Cài các package cần thiết
# yum -y install perl-Archive-Zip perl-DBI perl-DBD-SQLite perl-Filesys-Df perl-Net-CIDR perl-OLE-Storage_Lite
# yum -y install perl-Sys-Hostname-Long perl-Sys-SigAction perl-MIME-tools
download MailScanner tại
http://www.mailscanner.info/downloads.html
# wget http://www.mailscanner.info/files/4/rpm/MailScanner-4.84.3-1.rpm.tar.gz
# tar xzvf MailScanner-4.84.3-1.rpm.tar.gz
# cd MailScanner-4.84.3-1
Cài đặt
# yum -y install --nogpgcheck mailscanner* tnef*
Kiểm tra xem MailScanner hoạt động chưa (ko có báo gì là ok)
# MailScanner
[root@dhcp1 MailScanner-4.84.3-1]# MailScanner
[root@dhcp1 MailScanner-4.84.3-1]#
Cấu hình MailScanner
# vim /etc/MailScanner/virus.scanners.conf
đổi dòng
clamav /usr/lib/MailScanner/clamav-wrapper /usr/local
thành
clamav /usr/lib/MailScanner/clamav-wrapper /usr
# vim /etc/MailScanner/MailScanner.conf
sửa các nội dung như sau :
%org-name% = your organization name
%org-long-name% = your full organization name
%web-site% = your mail support website or company website
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
Incoming Work Group = clam
Incoming Work Permissions = 0640
MTA = postfix
Virus Scanners = clamd
Clamd Socket = /var/run/clamav/clamd.sock
Use SpamAssassin = yes
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
Tạo và phân quyền các thư mục cần thiết
cd /var/spool/MailScanner/
mkdir spamassassin
chown -R postfix.clam *
chmod -R 750 *
restorecon -R ../MailScanner/
Kết hợp MailScanner với Postfix
# vim /etc/postfix/main.cf
gỡ bõ dấu # ở dòng
header_checks = regexp:/etc/postfix/header_checks
Thêm dòng sau vào cuôi file /etc/postfix/header_checks
# vim /etc/postfix/header_checks
/^Received:/ HOLD
V: install dovecot và squirrelmail để User check mail qua web
# yum -y install squirrelmail dovecot
Để truy cập squirrelmail thì phài start Http
# chkconfig httpd on
# /etc/init.d/httpd restart
Bây giờ ta phải config SquirrelMail cho nó hiểu là chúng ta dang sử dụng Dovecot như là POP3 và IMAP server .
# /usr/share/squirrelmail/config/conf.pl
Bạn sẽ thấy bảng thông báo sau và làm theo hướng dẫn :
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color off
S Save data
Q Quit
Command >> <-- D
Please select your IMAP server:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington's IMAP server
gmail = IMAP access to Google mail (Gmail) accounts
quit = Do not change anything
Command >> <-- dovecot
…...............
Press any key to continue... <-- ENTER
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color off
S Save data
Q Quit
Command >> S
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Plugins
Installed Plugins
1. delete_move_next
2. squirrelspell
3. newmail
Available Plugins:
4. administrator
5. bug_report
6. calendar
7. change_sqlpass
8. compatibility
9. filters
10. fortune
11. info
12. listcommands
13. mail_fetch
14. message_details
15. sent_subfolders
16. spamcop
17. test
18. translate
R Return to Main Menu
C Turn color off
S Save data
Q Quit
Command >> <-- Q
Start Dovecot
# chkconfig dovecot on
# /etc/init.d/dovecot restart
Hệ thống đã sẵn sàng hoạt động sau khi start các service sau theo thứ tự :
chkconfig postfix off
chkconfig clamd on
chkconfig MailScanner on
service clamd start
service MailScanner start
Test thử hệ thống
Client truy cập webmail và gởi đính kèm 1 file virus trong email xem hệ thống hoạt động không
http://IP/webmail
đăng nhập vào user được nhận mail (kgp@kenhgiaiphap.vn) check thử xem có nhận mail chưa .
User chỉ nhận được 1 email cảnh báo chứ không nhận được file virus.
File Virus được giữ lại trên Mail server
Có thể copy nội dung file mẫu test virus sau và lưu lại thành file .txt hay.com để gởi đính kèm trong bước trên .
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*