Ecco un breve Tutorial per la configurazione di un server Antispam da affiancare a Exchange 2003/2007:

1) POSTFIX
2) AMAVIS
3) CLAMAV
4) SPAMASSASSIN
5) EXCHANGE
6) TURTLEFIREWALL

1) ) POSTFIX
Editare il file main.cf contenuto in /etc/postfix/ e modificare le seguenti stringhe:

1
2
3
4
myhostname = BluBOX.climassistance.it #esempio
mydomain = climassistance.it #esempio
relayhost = 192.168.1.3 #indirizzo ip server exchange
mynetworks = 127.0.0.0/8; 192.168.1.0/24 #rete interna

Editare il file transport contenuto in /etc/postfix/ e aggiungere la seguente riga:

1
climassistance.it smtp:[192.168.1.3] #nome dominio e ip server exchange

ricreare il database del transport con il seguente comando da consolle:
postmap transport (altrimenti il relay non funziona)
riavviare postfix con il seguente comando da consolle:
/etc/init.d/postfix restart

2) AMAVIS
nella nuova configurazione di amavis il file amavisd.conf non viene utilizzato. al suo posto vengono creati una serie di file di configurazione contenuti sempre in /etc/amavis/confd/
Editare il file “05-domain_id” e verificare la seguente stringa:

1
@local_domains_acl = ( “.$mydomain”, “.climassistance.it” );

deve contenere il nome dominio.
Editare il file “15-content_filter_mode” e togliere il comment (#) dalle seguenti stringhe a seconda del servizio da utilizzare:
servizio antivirus:

1
2
3
4
5
@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
servizio antispam:
@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

Editare il file “20-debian_defaults” e aggiungere le seguenti righe se si vuole che le email considerare spam o virus vengano inviate ad una casella di posta elettronica di exchange:

1
2
$spam_quarantine_to = ‘virusspam@climassistance.it’; #per inviare email considerate spam all’indirizzo indicato
$virus_quarantine_to = ‘virusspam@climassistance.it’;  #per inviare email considerate virus. se si commenta il virus non verrà messo in quarantena ma eliminato direttamente

riavviare amavis con il seguente comando da consolle:
/etc/init.d/amavis restart

3) CLAMAV
Editare il seguente file contenuto in /etc/clamav/clamd.conf e commentare (#) le seguenti righe:

1
2
3
4
5
6
7
#ArchiveMaxRecursion 5
#ArchiveMaxFiles 1000
#ArchiveMaxFileSize 10M
#ArchiveMaxCompressionRatio 250
#ArchiveBlockMax false
#NodalCoreAcceleration false
#PhishingRestrictedScan true

riavviare clamav con il seguente comando da consolle:
/etc/init.d/clamav-daemon restart
se non da errori nella directory /var/run/clamav/ si crea clamd.ctl che viene interpellato da amavis per la scansione da virus delle email entranti.

4) SPAMASSASIN
editare il file in /etc/spamassasin/local.cf e commentare (#) le seguenti righe:

1
2
3
4
#dcc_path /usr/bin/dccproc      
#dcc_add_header 1
#dcc_dccifd_path /usr/sbin/dccifd
#dcc_dccifd_path /var/lib/dcc/dccifd

riavviare il demone spamassin con il seguente comando da consolle:
/etc/init.d/spamassassin restart

5) EXCHANGE
Aggiungere all’utente administrator due alias nuovi di email:
postmaster@nomedominio.it
root@nomedominio.it
Creare un un nuovo utente/ Cartella pubblica in exchange con indirizzo email inserito in amavis nel punto 2. (es. virusspam@climassistance.it). Li verranno inviate tutte le mail in quarantena controllata dalla blubox.

6) TURTLE FIREWALL
Entrare in blubox firewall, NAT e REGOLE ed eliminare la voce (internet to server exchange port smtp)
creare una nuova regola (internet to firewall port smtp)
restart del turtle firewall.

TEST DI VERIFICA:
ORA LA CONFIGURAZIONE E’ COMPLETA. PER TESTARE IL SERVIZIO DI ANTISPAM INVIARE UNA EMAIL DA QUALUNQUE ACCOUNT CHE ABBIA COME CORPO DEL TESTO LA SEGUENTE RIGA:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
controllare che non ci siano errori in scansione virus e antispam quando arriva la posta facendo un:
tail /var/log/mail.log (file di log per le email)