Qmail Ldap

Qmail-Ldap dot info

La risorsa italiana dedicata al server di posta Qmail Ldap
Manuale di installazione, configurazione, funzionamento e amministrazione del mailserver Unix sicuro utilizzato da migliaia di utenti, postmaster e amministratori di sistema.
Qmail ldap
 
Openldap
Configurazione Ldap
 
Installazione Qmail
Configurazione
Servizi
  Qmail-Send
  Smtpd
Account
Maildrop
Autenticazione SMTP
Avvio di Qmail
 
Qmail Suite
 
POP3
IMAP
  Imap Courier
  Imap Dovecot
 
Antivirus
Antispam
Simscan scanner
 
Gestione coda
 
Logging
  QmailMrtg7
  Isoqlog
 
Riepilogo comandi
Risorse

Simscan

Lo scanner per Qmail-Ldap è lo strumento che analizza il contenuto di una mail in arrivo utilizzando specifici sistemi di difesa dallo spam e/o dai virus. La sua integrazione con Qmail si attua indicando al sistema di utilizzare un binario alternativo per l'esecuzione di qmail-queue. In altre parole, lo scanner sostituisce qmail-queue, prendendo temporaneamente il suo posto a monte del processo del server, per poi invocarlo successivamente. Il passaggio di dati avviene, come per gli altri processi di Qmail, attraverso una Unix pipe.

La scelta d'elezione di Qmail Ldap è rappresentata da Simscan, il software di scansione opensource sviluppato da Inter7. E' snello e veloce, scritto completamente in C e supporta i file binari CDB per motivi prestazionali. Il suo difetto è che supporta "solo" Spamassasin e Clamav.
Scarichiamo i sorgenti dell'ultima release dal sito di Inter7:
groupadd simscan
useradd simscan -g simscan -s /sbin/nologin -d /tmp
cd /usr/local/src/
wget http://www.inter7.com/simscan/simscan-1.1.tar.gz
tar xvfz simscan-1.1.tar.gz
cd simscan-1.1
./configure --enable-spam=y --enable-spam-passthru=y --enable-per-domain --enable-spamc-user=y
make
make install-strip


Avendo abilitato la configurazione per dominio, configuriamo il file
/var/qmail/control/simcontrol
:clam=yes,spam=yes,spam_passthru=yes
e abilitiamo l'antivirus (clam) e Spamassassin (spam) per tutti i domini installati.
L'opzione spamthru=yes consente alla email di essere consegnata anche in caso di rilevazione spam: alla email viene aggiunta l'intestazione X-Spam-Flag:YES.
In tal modo è possibile inviare la posta all'utente locale direttamente nella sua cartella "Spam", utilizzando maildrop e agendo sul suo filtro globale.
Per bloccare direttamente la mail in caso di controllo positivo di spamassassin, settare spam_passthru=no

Ora possiamo ricostruire il file binario /var/qmail/control/simscan.cdb che sarà utilizzato dallo scanner.


/var/qmail/bin/simscanmk

Questo comando dovrà essere utilizzato ogniqualvolta si applicheranno modifiche al file /var/qmail/control/simcontrol

Un altro esempio di
/var/qmail/simcontrol
@primo-dominio.it:clam=yes,spam=yes,spam_passthru=no
admin@secondo-dominio.com:clam=yes,spam=no
:clam=yes,spam=yes,spam_passthru=yes
in questo esempio si presentano configurazioni differenziate per dominio o per email.
L'ultima riga si riferisce a "tutti gli altri domini non presenti nelle regole di questo file".

Per attivare simscan, dobbiamo agire sul file di configurazione dei servizi utilizzando la variabile di ambiente QMAILALTQUEUE.
Editiamo dunque il file /var/qmail/service/smtpd/run e aggiungiamo la dichiarazione
QMAILALTQUEUE="/var/qmail/bin/simscan"
Il file
/var/qmail/service/smtpd/run
127.:allow,RELAYCLIENT=""
:allow,RCPTCHECK="",RBL=""

diventa
127.:allow,RELAYCLIENT=""
:allow,RCPTCHECK="",RBL="",QMAILQUEUE="/var/qmail/bin/simscan"

Eseguita questa operazione, ricostruiamo il binario per rendere effettive le modifiche
cd /var/qmail/service/smtpd
make

E se tutto è andato bene il vostro scanner è pronto a elaborare e distribuire opportunamente i dati.