The FreeBSD FAQ - The Power to Help
The FreeBSD FAQ - The Power to Help
This site is Powered by PAR Teleon

S E Ç Õ E S
B U S C A
+
D E S T A Q U E
CONTATO
PÁGINA ANTIGA
TELEON INTERNET
E N Q U E T E
Se apos a conclusao, a traducao da documentacao oficial do FreeBSD, fosse impressa em livro, voce:

Usaria apenas a documentacao na internet como referencia.Faria o download de toda a documentacao na internet e imprimiria eu mesmo.
Compraria o livro, para te-lo em maos, mas usaria a referencia na internet com maior frequencia do que o livro.Compraria o livro, e seria minha unica referencia.
Compraria varias copias do livro e daria de presente a varias pessoas que deveriam ser devidamente catequisadas.







Jean M. Melo © - 2001
Todos os direitos reservados






H O W   T O 


Índice


29/01/03 15:52 - Instalando o qmail com: vpopmail + vqadmin + qmailadmin + qmail-scanner + bsdvscan


Mario Sergio Candian


O Qmail eh um MTA (Internet Mail Transfer Agent) extremamente flexivel 
e estavel, tendo como versao mais recente a 1.03, lancada a anos e exatamente
por seguir as RFCs de forma tao correta, ele continua extremamente 
recente.
Contudo, existe a necessidade de aplicarmos alguns PATCHs adicionais,
dependedo das funcionalidades que iremos usar.

 Por exemplo, para usarmos o anti-virus, iremos chama-lo antes do modulo
qmail-queue que gerencia a fila de mensagens. Depois da mensagem ser marcada
limpa, ai sim o scanner de anti-virus chama o qmail-queue para continuar
seu trabalho.
 
 Nesse caso, o patch QMAILQQUEUE_PATCH eh necessario para permitir que
chamemos um programa antes do qmail-queue. Muito funcional.
 Talvez voce possa querer aplicar outras modificacoes, depende do tipo de
instalacao e do tamanho do servidor, mas em um padrao geral nao eh
necessario mais muitas mudancas.

 E o qmail oferece muitas vantagens como: seguranca, performance,
rentabilidade, simplicidade, entre outras mais.

 Bom, para nossa base de instalacao iremos usar o "ports", e iremos aplicar
os patchs, pelo source descompactado no diretorio de trabalho do port.
 De principio, entre em /usr/ports/mail/qmail/ e de um:

#make extract

 O qmail sera baixado e descompactado em /usr/ports/mail/qmail/work/qmail-1.03/

 Agora entre no diretorio /usr/ports/mail/qmail/work/ e faca o download do
arquivo http://qmail.usp.br/qmailqueue-patch (vc pode usar o fetch ou o wget).
 Em seguida aplique esse patch com o comando:

#patch -p0 < qmailqueue-patch

 Depois de aplicado, com sucesso pode apagar o arquivo qmailqueue-patch.

 Outro patch para se aplicar (nao eh fundamental) eh o DNS-Cache.

 O Qmail, como dito, eh extremamente em conformidade com as RFCs, contudo
alguns servidores DNS costumam enviar pacotes de resposta do tipo UDP
com tamanho acima de 512 bytes (o que esta fora dos padroes).

 Voce decide entre aceitar tais pacotes fora do padrao ou nao. Se quizer
aceitar, faca download do seguinte patch, dentro do
 /usr/ports/mail/qmail/work/qmail-1.03/

 http://www.flounder.net/qmail/qmail-dns-patch

 e aplique-o:

#patch -p1 < qmail-dns-patch
 
 Eu particularmente naum usei esse patch.

 Bom continuando, entre em /usr/ports/mail/qmail/work/qmail-*/ e em seguida
pegue o arquivo: http://www.fehcom.de/qmail/spamcontrol_183_tgz.bin
e descompacte:

#tar vxzf spamcontrol_183_tgz.bin

#./spamcontrol.sh && sleep 3

 Outro patch recomendado eh o de localtime.
 Ele serve para que voce nao precise usar horario GMT obrigatoriamente.

 Entre novamente no diretorio onde se encontram os sources do qmail
 (sources: /usr/ports/mail/qmail/work/qmail-1.03/), faca download desse patch:
ftp://ftp.nlc.net.au/pub/unix/mail/qmail/qmail-date-localtime.patch

 E aplique-o:

#patch -s -p1 < qmail-date-localtime.patch

 Nesse mesmo diretorio (/usr/ports/mail/qmail/work/qmail-1.03/) pegue os
seguintes patchs:
 http://www.qmail.org/qmail-1.03-qmtpc.patch ;
 http://www.almqvist.net/johan/qmail/qmail-1.03-qmtpc-mailroutes-1.5.patch ;
 http://www.almqvist.net/johan/qmail/qmtpd-badmailfrom-1.1.patch e aplique-os:

 Os patchs qmtp e mailroutes sao apenas para quem usa qmtp, que eh um 
protocolo de envio de email concorrente do smtp.

#patch < qmail-1.03-qmtpc.patch 

#patch < qmail-1.03-qmtpc-mailroutes-1.5.patch

#patch <  qmtpd-badmailfrom-1.1.patch 

 Tendo aplicado tais patchs com sucesso, podemos voltar a instalcao/compilacao
do qmail.

#cd /usr/ports/mail/qmail

#make && make install clean

 Depois disso seu qmail estara instalado. 
 Agora vamos instalar o UCSPI-TCP que eh uma serie de aplicacoes de controle
de conexoes tcp/ip que vamos usar para rodar o qmail.
 Vamos instalar pelo ports, mas aplicaremos antes uma pequena correcao.

 Entre em /usr/ports/sysutils/ucspi-tcp, de um "make extract", depois entre em
 /usr/ports/sysutils/ucspi-tcp/work, faca download do arquivo
 http://www.qmail.org/ucspi-rss.diff
 e aplique-o:
 
#patch < ucspi-rss.diff 

Depois apague-o:
#rm -f ucspi.diff

 Vonte para /usr/ports/sysutils/ucspi-tcp/ e conclua a instalacao:

#make install clean

 Agora vamos instalar o daemontools. Nao ha nenhuma modificao para fazer nele,
portanto, atraves do ports: 

#cd /usr/ports/sysutils/daemontools

#make install clean

 Se vc pretende oferecer ou manter listas de discussao, instale o:
 /usr/ports/mail/ezmlm-idx diretamente pelo ports.

 Agora instale o autorespond, em /usr/ports/mail/autorespond/.

 Agora ja podemos seguir para o VPOPMail.
 Eh bem simples instala-lo pelo Ports. Contudo o Vpopmail aceita uma serie de
opcoes, que podem ser passadas pra ele diretamente pelo ./configure ou entao
permitir que o Ports passe pelas variaveis dele.

 Aconselho inicialmente, ler o conteudo do arquivo
/usr/ports/mail/vpopmail/Makefile pois la tem as opcoes que voce pode estar
enviando a compilacao do vpopmail.

Inicialmente, uma opcao recomendada eh definir o DEFAULT_DOMAIN, e tambem o
RELAYCLEAR.

 O DEFAULT_DOMAIN eh importante para distinguir o principal dominio dos
dominios virtuais.

 Dessa forma, por exemplo, se o DEFAULT_DOMAIN for freebsdbrasil.com.br
quando chegar uma mensagem direcionada apenas para usuario, ou o usuario
tentar se autenticar via POP apenas com seu nome, por exemplo "usuario" ele
sera sempre interpretado como "usuario@freebsdbrasil.com.br".
 Enquanto um eventual usuario@cyr3z.com.br teria que ser explicitamente
denotado.

 O RELAYCLEAR eh o tempo que uma autenticacao POP sera valida como Relay-Host.
Usar ou nao essa opcao depende de voce, mas essa decisao fica pra daqui a pouco.

 Vamos agora a instalacao do vpopmail:

#cd /usr/ports/mail/vpopmail/

#make RELAYCLEAR=60 DEFAULT_DOMAIN=seudominio.com.br install clean

 (caso tenha decidido por outras variaveis disponiveis no Makefile,
passe-as junto dessas).

 Pronto, vpopmail instalado em /usr/local/vpopmail/ e seus usuarios
devidamente adicionados.

 Agora vamos a instalacao do qmail-conf.

 Crie um diretorio temporario, digamos /tmp/qmail

#mkdir /tmp/qmail

#cd /tmp/qmail

#fetch http://www.din.or.jp/~ushijima/qmail-conf/qmail-conf-0.60.tar.gz

#fetch http://cr.yp.to/djbdns/djbdns-1.05.tar.gz

 Em seguida descompacte o qmail-conf:

#tar -xzf qmail-conf-0.60.tar.gz 

 Entre no diretorio de seus sources:

#cd qmail-conf-0.60

 Descompacote o djbdns:

#tar -xzf ../djbdns-1.05.tar.gz

 Crie o Makefile:

#make -f Makefile.ini

 E compile-o:

#make && make setup check

 Nao se preocupe, voce nao instalou o djbdns, apenas alguns arquivos de
apoio foram descompactados e sobrescritos no diretorio do qmail-conf.
 Apenas o qmail-conf foi compilado.
 Isso faz parte do estilo de configuracao do Qmail adotado pela FreeBSD Brasil.

 Vamos aos procedimentos de configuracao.
 Primeiro, apague o arquivo de inicializacao do qmail gerado pela instalacao
do ports em /usr/local/etc/rc.d/qmail.sh

Agora crie o .qmail-postmaster nas alias do qmail:

#touch /var/qmail/alias/.qmail-postmaster

 Faca a mesma coisa para o /var/qmail/alias/.qmail-root e para o
/var/qmail/alias/.qmail-mailer-daemon

 Configure as variaveis de controle do qmail. Vamos assumir que o seu FreeBSD
ja esteja corretamente configurado com seu nome FQDN
(formato: estacao.dominio.com.br). Entao basta fazer o seguinte:

#echo "" > /var/qmail/control/locals 
#hostname > /var/qmail/control/me
#hostname | sed -e 's/^[^\.]*\.//' > /var/qmail/control/defaultdomain
#hostname | sed -e 's/^[^\.]*\.//' > /var/qmail/control/plusdomain

 Se nao estiver corretamente configurado, coloque o nome completo do servidor
em control/me no qmail e o nome do dominio principal em defaultdomain e em
plusdomain.
 Crie o control/locals em branco para o qmail nunca tentar entregar mensagens
pra usuarios que nao sejam cadastrados no vpopmail.

 Adicione a seguinte linha na crontab do root:

#crontab -e
 
 40 * * * * /usr/local/vpopmail/bin/clearopensmtp >/dev/null 2>&1

 Salve. Agora eh hora de configurar os services.
 Vamos comecar pelo pop3d usando o qmail pop3d-conf:

#/var/qmail/bin/qmail-pop3d-conf /usr/local/vpopmail/bin/vchkpw qmaill \ 
/var/qmail/service/pop3d

 Defina as configuracoes iniciais para o POP3 (que serao lidas pelo tcpserver):

#cd /var/qmail/service/pop3d/

 Crie o arquivo "tcp" apenas com o seguinte conteudo:

 :allow

 Apenas isso, na primeira linha, mais nada. Em seguida de um "make" para ele
criar o cdb desse arquio.

 Agora faremos o mesmo no SMTPD, com uma diferenca (relayclear ou nao):
 
#/var/qmail/bin/qmail-smtpd-conf qmaild qmaill /var/qmail/service/smtpd 

 Agora entre no diretorio desse service:

#cd /var/qmail/service/smtpd/

 Nesse momento voce deve decidir se vai fazer SMTP-AFTER-POP ou nao.
Se voce decidir fazer, basta apagar o arquivo tcp.cdb (se existir) desse
diretorio, e criar um link simbolico dele que aponte para o tcp.smtp.cdb
do vpopmail:

#rm -f tcp.cdb

#ln -s /usr/local/vpopmail/etc/tcp.smtp.cdb /var/qmail/service/smtpd/tcp.cdb 

 O SMTP-AFTER-POP funciona da seguinte forma.
 Esse arquivo, tcp.cdb eh o arquivo que controlara as permissoes de RELAY.
 Quando um usuario eh autenticado via POP
(isso significa que ele eh um usuario autentico) seu IP eh adicionado a base
do tcp.cdb pelo periodo de tempo definido (em minutos) na variavel RELAYCLEAR
quando compilamos o vpopmail.

 Nesse caso (acima), 60 minutos.
 Ou seja, a cada autenticacao o usuario tem 1 hora de "ticket" valido para
fazer relay. Eh o bastante, visto que esse tempo eh atualizado a cada nova
autenticacao POP.

 O vpopmail se responsabiliza pela manutencao desse arquivo (tcp.smtp.cdb),
e no crontab foi adicionado o periodo de ativacao do clearopensmtp.

 Nas instalacoes mais tradicionais de servidores de email e MTA, o controle
de relay eh mais estatico, ou seja, voce adiciona as redes e/ou hosts que
poderao fazer relay, indiscriminadamente, pelo seu servidor. Mesmo sem se
autenticar, bastando fazer parte daquela relacao previamente permitida.

 Se voce preferir esse modelo mais tradicional, faca o seguinte.
Nao faca o link simbolico do arquivo tcp.cdb para o tcp.smtp.cdb do vpopmail.
 No lugar disso, crie um arquivo chamado apenas "tcp" e dentro desse arquivo
adicione linhas no seguinte formato:

200.230.121.:allow,RELAYCLIENT=""
193.200.151.:allow,RELAYCLIENT=""
200.210.42.5:allow,RELAYCLIENT=""
:allow

 Na primeira linha voce avisa explicitamente que vai permitir RELAY de
qualquer estacao na rede 200.230.121.0/24 (ou seja 200.230.121.* na notacao
acima). A mesma coisa pra rede disposta na segunda linha.

 Na terceira tem um exemplo de estacao que podera fazer relay
(apenas 1 estacao no caso o IP 200.210.42.5/32). A notacao na ultima linha
eh obrigatoria. Ela indica que voce vai permitir a conexao tcp de qualquer
host no mundo, a sua porta 25 (nao vai permitir relay).
 Eh fundamental pois os emails sao entregues a voce pela porta 25 tambem.

 Esse formato pode ser utilizado o quanto precisar.
 Depois de criado o arquivo "tcp" com esse conteudo, de um "make" para criar
o seu tcp.cdb independente do vpopmail.

 Agora vamos as rotinas de inicializacao do qmail. Crie ou redefina o
conteudo do arquivo /var/qmail/rc, com o seguinte:

#!/bin/sh
exec env - PATH="/var/qmail/bin:$PATH" \
qmail-start ./Maildir/ /usr/local/bin/multilog t /var/log/qmail qmaill 
 
Depois:

#chmod 750 /var/qmail/rc

Agora configure o qmail-send:

#/var/qmail/bin/qmail-delivery-conf qmaill /var/qmail/service/qmail

 E prepare o diretorio de logs pro qmail-send conforme criado acima
(ele vai usar o multilog para gerar os logs em /var/log/qmail)

 Crie o diretorio dos logs:

#mkdir /var/log/qmail

 Defina as permissoes corretas:

#chmod 750 /var/log/qmail

 E defina que o dono eh o qmaill (usuario qmail log):

#chown qmaill /var/log/qmail

 Agora vamos providenciar para que o daemontools inicie nossos servicos,
criando nossa definicao do services:

#mkdir /service

 E linkando os services do qmail a nossa instancia:
 
#ln -s /var/qmail/service/pop3d /service/pop3d 
#ln -s /var/qmail/service/smtpd /service/smtpd 
#ln -s /var/qmail/service/qmail /service/qmail 

 Para iniciar-mos os services, vamos usar o svscan. Entao, agora, basta voce
decidir onde colocar os procedimentos, que sao os seguintes:

### Inicia os services do qmail com svscan
cd /service
env - PATH="/var/qmail/bin:/usr/local/bin:/usr/bin:/bin" svscan > \
 /dev/null 2>&1 &
echo $! > /var/run/svscan.pid
###

 Voce pode adicionar esses procedimentos dentro do /etc/rc.local,
em algum arquivo .sh dentro de /usr/local/etc/rc.d/ (que aceite start|stop).
 Particularmente gosto de colocar dentro do /etc/rc.local. Mas fica a seu
criterio.

 Finalmente a instalacao do Qmail/Vpopmail acabou.

 Agora eh hora de instalar o qmailadmin.

 O qmailadmin pode ser instalado via Ports, sem nenhuma alteracao,
ou as variaveis do Makefile (/usr/ports/mail/qmailadmin/Makefile) podem ser
utilizadas, por exemplo, CGIBINSUBDIR, exatamente como utilizamos tais
variaveis na instalacao do vpopmail. Se kizer instalar o formato padrao, basta:

#cd /usr/ports/mail/qmailadmin

#make  \
 install clean

 Aconselho a ler o Makefile e use as variaveis que achar necessarias :)

 Pronto, ao final da instalacao o ports exibira uma mensagem dizendo que
o qmailadmin esta disponivel no seu cgi-bin, e informando outras dicas
importantes.

 Agora vem a instalacao do vqadmin. Entre em:
#cd /usr/ports/mail/vqadmin/ 

#make install

 Crie um diretorio dentro do seu cgi-bin chamado vqadmin.
 OBS: suponho qe seu apache esteja devidamente instalado.

#cd /usr/ports/mail/vqadmin/work/vqadmin-2.2/

#cp vqadmin.acl /dir-onde-o-cgi-bin-do-apache-se-encontra/vqadmin

#cp vqadmin.cgi /dir-onde-o-cgi-bin-do-apache-se-encontra/vqadmin

#cp -R html /dir-onde-o-cgi-bin-do-apache-se-encontra/vqadmin

#cd /dir-onde-o-cgi-bin-do-apache-se-encontra/vqadmin/html

#cp pt en

#vi /dir-onde-o-cgi-bin-do-apache-se-encontra/vqadmin/.htaccess
(coloque essas linhas no .htaccess)

--------------begin----------------------------------------

AuthName "Acesso ao vqadmin"
AuthType Basic
AuthUserFile /usr/local/vpopmail/etc/vqadmin.passwd
require valid-user

------------------end--------------------------------------

#htpasswd -c /usr/local/vpopmail/etc/vqadmin.passwd admin

#vi /dir-onde-esta-o-conf-do-seu-apache/httpd.conf
Adicione a seguinte linha no seu httpd.conf

---------------begin----------------------------------------


AllowOverride AuthConfig
Options ExecCGI
Order deny,allow
Allow from all


---------------end-------------------------------------------

Em seguida:

#apachectl restart

 Agora edite o arquivo vqadmin.acl. Nele vc vai ver a seguinte linha:

tech VI tech1user
root VIMUDCA admin1user

mude essa linha do root para:

root VIMUDCAX admin

 Agora eh preciso mudar o usuario e o grupo de alguns arquivos:

#chown nobody:vchkpw .htaccess

#chown vpopmail:vchkpw vqadmin.acl

#chown -R vpopmail:vchkpw /usr/local/vpopmail/domains

 Pronto. Eh soh :-)

 Agora vamos comecar as rotinas de ativacao do anti-virus.

 A primeira aplicacao a ser instalada eh o maildrop, que felizmente tambem
pode ser facilmente adicionado via ports. Instale-o em
/usr/ports/mail/maildrop/ 

 Agora vem uma necessidade que so a Microsoft oferece ao mundo. Gracas ao
formato de codificacao de algumas mensagens de e-mail utilizadas pelo Outlook
e outros softwares Microsoftianos, alguns virus tem uma variante a mais de
formato para explorarem e se dissiminarem.

 Essa codificacao nao pode ser varrida por nenhum anti-virus sozinho,
por isso temos que instalar um software que possa abrir as mensagens
codificadas nesse formato, para verificar se elas tem virus.
 Para isso, instale o tnef:

 Faca o download dele em:
 http://telia.dl.sourceforge.net/sourceforge/tnef/tnef-1.1.3.tar.gz

 Descompacte-o: tar tnef-1.1.3.tar.gz
 Configure e instale-o:

#cd tnef-1.1.3/

#./configure

#make

#make check  (verifique)

#make install

#make clean

 Pronto, um problema a menos.
 Agora ja podemos nos libertar dos virus encorajados pelos engenheiros da
Microsoft.

 Nossa opcao de "wrapper" pro anti-virus sera o qmail-scanner.
 Existem outros como Amavis, mas sao problematicos e lentos. O qmail-scanner
eh eficiente e muito flexivel. Ele precisa do Time::Hires, entao instale-o em:

#cd /usr/ports/devel/p5-Time-HiRes

#make install clean

 Agora, nosso problema nao eh mais culpa exclusiva da Microsoft. Eh um
problema generico, se chama arquivos compactados que sao enviados por e-mail.

 Para que o anti-virus (o wrapper) possa verificar a existencia de virus,
todos os arquivos compactados devem ser abertos e scaneados
(ou uma copia deles).

 Nesse caso nao queremos que nenhum dos formatos de compactacao mais comuns
(ou populares) passe em branco pro anti-virus, entao vamos tratar de instalar
as aplicacoes para descompactar arquivos zipados, tarjeados, arcados, etc, etc:

 Instale os seguintes ports:

 /usr/ports/archivers/unzip 
 /usr/ports/archivers/arc
 /usr/ports/archivers/lha
 /usr/ports/archivers/unarj
 /usr/ports/archivers/unrar
 /usr/ports/archivers/zoo

 Agora vamos instalar o anti-virus.

 O qmail-scanner suporta uma serie de anti-virus, comerciais e livres,
 como sophos, mcaffee, etc.
 
Existe tambem uma opcao comercial mas que pode ser livremente utilizado, 
o RAV anti-virus. Essa decisao fica a seu criterio. 

Normalmente anti-virus comerciais costumam ter vacinas mais rapidamente 
criadas. Nossa escolha eh a seguinte, o bsd virus scan (uvscan, unix 
virus-scan) eh uma versao valida por 30 dias do Virus Scan da mcafee 
(NAI). 

Se voce tem algum anti-virus mcafee para Windows, basta copiar o DAT 
dele, se ele for licenciado. Se nao for licenciado, nao ha problemas. O 
anti-virus nao deixa de funcionar quando o prazo vence, apenas mostra 
mensagens dizendo que eh uma copia nao licenciada.

Essa mensagem pode ser substituida ou ignorada pelo qmail-scanner, 
fazendo do uvscan uma opcao excelente. A atualizacao das definicoes de 
virus pode ser constantemente verificada de forma que voce sempre sabera 
se o anti-virus continua funcional.

 Instale-o via ports:

#cd /usr/ports/security/vscan/

#make install clean

Agora eh hora de comecar a configurar o qmail-scanner. Faca o download 
dele em qmail-scanner.sourceforge.net ou diretamente via:

http://telia.dl.sourceforge.net/sourceforge/qmail-scanner/qmail-scanner-1.15.tgz

 Descompacte-o, entre  dentro do diretorio criado pela descompactacao do
pacote tar.
 La dentro voce vai localizar o subdiretorio locale, e dentro dele o pt_BR.

 Edite/revise todo o conteudo das mensagens dentro do locale/pt_BR e
adeque-as as suas necessidades.
 Essas sao as mensagens que serao enviadas para os usuarios que enviaram
mensagens contaminadas, ou para os usuarios que receberiam tais mensagens.
Uma vez revisado/modificado essas mensagens a seu gosto, configure
o qmail-scanner.
 Para isso, volte ao diretorio inicial do qmail-scanner
 (cd ../../ estando no locale/pt_BR)

 Digite ./configure --help e leia as opcoes de configuracao. 

 Nossa indicacao eh que voce tenha em mente a necessidade de criar uma conta
de email, ou uma alias, como "virusadmin@seudominio.com.br" para que
o administrador do dominio possa estar a par das mensagens que o
qmail-scanner esta barrando.

 Nesse caso, configure o qmail-scanner da seguinte forma:

 ./configure --admin  --domain  \
 --notify  --lang  --install

 onde o email do admin seria o nosso sugerido virusadmin@seudominio.com.br.
As opcoes de quem deve ser notificado, pode ser destinatario, remetente,
admin ou os 3 (all).
 Dominios disponiveis sao os dominis que voce quer avisar da infeccao por
virus (ser verbose). Sao separados por virgula. Lingua eh a lingua que
voce quer instalar as mensagens (pt_BR no caso)

 Entao execute: 

 ./configure --admin virusadmin@seudominio.com.br --domain \
 seudominio.com.br,outrodominiovirtual.com.br --notify all --lang pt_BR 

 O qmail-scanner ira verificar pelos arquivos necessarios e ira apresentar
um sumario da configuracao. Se estiver tudo OK, execute o mesmo comando
novamente mas dessa vez adicione o prefixo --install ao final do procedumento:

 ./configure --admin virusadmin@seudominio.com.br --domain \
 seudominio.com.br,outrodominiovirtual.com.br --notify all --lang pt_BR \
 --install

 Por exemplo:

#./configure --admin msc --domain cyberdine.org --notify all --lang pt_BR

 Ao confirmar, o ultimo enter instalara o qmail-scanner.pl no diretorio de
binarios do qmail, e renomeara o qmail-queue para qumail-queue.orig para
fazer o procedimento que nos discutimos anteriormente sobre chamar o
qmail-queue original depois de ter scaneado os virus.

 O suidperl por padrao no freebsd eh desabilitado (e sempre sera apos um
 make world), entao reviva-o:

#chown root /usr/bin/suidperl

#chmod 4711 /usr/bin/suidperl

 Agora edite o arquivo /var/spool/qmailscan/quarantine-attachments.txt.
 Leia os comentarios desse arquivo. Ele eh extremamente util para evitar
SPAM e tambem para bloquear arquivos com extensoes pre-definidas.
 Digamos .mp3, .exe, .bat etc.

 Editar/configurar esse arquivo eh OPCIONAL e pode ser feito agora ou a
qualquer momento depois. Assim que editado, crie o database de informacoes
gerado por ele com o comando:

#/var/qmail/bin/qmail-scanner-queue.pl -g

 Agora eh hora de avisar ao smtpd do qmail que, sempre que ele for chamar
o qmail-queue, ele deve chamar o qmail-scanner no lugar. Dessa forma o
qmail-scanner usa o uvscan para procurar virus e cuida dos procedimentos
tradicionais (enviar mensagem caso haja contaminacao, copiar o email
infectado para o quarantine, etc), e depois disso ele chama o
qmail-queue para continuar o gerenciamento da fila de emails do qmail.

 Para isso, vamos usar as variaveis de ambiente via daemontools:

 echo "/var/qmail/bin/qmail-scanner-queue.pl" > /service/smtpd/env/QMAILQUEUE

 Agora voce deve redefinir o limite de memoria que pode ser utilizado
pelo smtpd para cada instancia do processo.
 Por conta do anti-virus, esse limite de memoria deve ser aumentado um
pouco utilizando a opcao -m do softlimit. Para isso, edite o
arquivo /service/smtpd/run

 e na linha:

  softlimit ${DATALIMIT+"-d$DATALIMIT"} \
 
 adicione a opcao -m e o tanto de memoria (em bytes) que eh o novo limite
de uso de recursos por instancia do processo smtp.

 Por exemplo, cerca de 18Mb:

 softlimit ${DATALIMIT+"-d$DATALIMIT"} -m 20000000 \

 Na documentacao do qmail-scanner voce pode ler algumas dicas sobre essa
quantidade de memoria, mas se tiver alguma duvida que voce nao encontre
resposta na documentacao, nos podemos auxilia-lo quanto a isso tambem.

 Reinicie o SMTPD:

#svc -k /service/smtpd

 Garanta que o servico esteja no ar, verificando-o:

#svstat /service/smtpd

 O arquivo test_instalation.sh com a opcao -doit dentro do diretorio
contrib/ nos sources do qmail-scanner pode ser usado para verificar se o
anti-virus esta funcionando corretamente.

 Junto com a instalacao do bsdvscan via ports, foi criado o script
/usr/local/sbin/update_dat que serve exatamente para atualizar suas definicoes
de virus. Aconselhamos coloca-lo no cron. Por exemplo, colocando:

0     0       *       *       *       root    cd /usr/local/libexec/uvscan \ 
&& /usr/local/sbin/update_dat

 No /etc/crontab, as definicoes de virus serao atualizadas todos os dias a
meia-noite. Voce decide os periodos que achar mais convenientes.

 Toda mensagem infectada interceptada pelo anvi-virus gera uma mensagem
(aquelas do locale) para o remetente, para o pretendido destinatario e para
o administrador do anti-virus (o virusadmin@dominio), e uma copia dessa
mensagem eh adicionada em /var/spool/qmailscan/quarantine/, que eh um
diretorio no formato Maildir do Qmail.

 Entao voce deve estabelecer uma politica de recuperacao dessas mensagens,
ou de deletar tais mensagens de vez em quando.

 As atividades geradas pelo qmail-scanner e pelo qmail-queue sao logadas
em /var/spool/qmailscan/qmail-queue.log

 Com certeza essas informacoes sao as necessarias para voce instalar o
servidor de e-mail da forma como voce pretende. Sao procedimentos as
vezes demorados, e que merecem atencao, mas ao final voce tera um grande
servidor de correio eletronico configurado.

Boa sorte, qualquer duvida estou a disposicao.


Mario Sergio Candian




Entrar em contato Enviar este artigo a um amigo Preparar para impressão Índice Topo da página


 

PrincipalBusca AvançadaEnqueteContatoTeleon Internet  
Enquetes antigas | FAQ | FreeBSD Desktop | Informacoes | Links | How To