Неприступный почтовик

Антон Карпов, toxa@cterra.ru

Спецвыпуск: Хакер, номер #051, стр. 051-036-5

# cd /usr/ports/mail/p5-Mail-SpamAssassin

# make install clean

# echo 'spamd_enable="YES"' %26gt;%26gt; /etc/rc.conf

# /usr/local/etc/rc.d/sa-spamd.sh start

Внесем в конфигурационный файл необходимые изменения:

# vi /usr/local/etc/mail/spamassassin/local.cf

# SpamAssassin ставит каждому письму "оценку" - количество баллов по шкале

# "спамовероятности". Например, оценка 50 - однозначно не спам, 0 или 2 - скорее всего не спам, 99

#- однозначно спам. Ограничиваем планку, выше которой все будет считаться спамом,

#шестью баллами. Подбери оптимальное значение для твоей сети на основе

#статистических данных (если есть ложные срабатывания - уменьши значения; если

#наоборот, то есть если спам проскакивает безнаказанно - увеличь).

required_hits 6.0

ok_languages en ru uk

ok_locales en ru

# В случае спама будем добавлять в заголовок письма уведомление и количество баллов.

rewrite_header Subject **[SPAM](_SCORE_)**

# Спам будет пересылаться вложением в уведомление почтовой системы.

report_safe 0

# включать статистику в заголовки письма

report_header 1

# Делаем систему самообучаемой

use_bayes 1

auto_learn 1

skip_rbl_checks 0

# По умолчанию spamd, обучаясь, складывает токены в $HOME пользователя. Чтобы

# иметь общую базу на всех, будем складывать их в одном месте.

bayes_path /usr/local/etc/mail/spamassassin/

Протестируем работу spamd натравив на него какое-нибудь письмо:

# cat message | spamc

На stdout будет выведено письмо со статистической информацией в заголовках:

X-Spam-Status: No, score=-99.4 required=4.0 tests=AWL,BAYES_50,

RCVD_DOUBLE_IP_LOOSE,SUBJ_ILLEGAL_CHARS,USER_IN_WHITELIST

autolearn=no version=3.0.1

X-Spam-Checker-Version: SpamAssassin 3.0.1 (2004-10-22) on mail.myserver.ru

Ставим clamav:

# cd /usr/ports/security/clamav

# make install clean

# echo 'clamav_clamd_enable="YES"' %26gt;%26gt; /etc/rc.conf

# echo 'clamav_freshclam_enable="YES"' %26gt;%26gt; /etc/rc.conf

# /usr/local/etc/rc.d/clamav-clamd.sh start

# /usr/local/etc/rc.d/clamav-freshclam.sh start

Freshclam будет регулярно обновлять базу штаммов вирусов, clamd будет непосредственно отвечать за анализ файлов.

Объединяем все воедино

Итак, у нас стоит qmail (еще не запущенный), clamav и spamassassin. Пока они ничего друг о друге не знают, и чтобы превратить разрозненные компоненты в мощный почтовый монолит, мы воспользуемся маленькой и шустрой программкой simscan. На момент написания статьи ее не было в портах, так что нам придется ставить ее руками, предварительно добавив необходимые программы: