QMail – Simscan (CentOS 7)

Published by Lello on

Simscan è un programma scritto in C dalla Inter7 che permette di interrogare il nostro antivirus ed il nostro antispam prima di procedere alla consegna della mail nella mailbox dell’utente. Il sito ufficiale lo trovate a questo indirizzo.

Simscan
Prima di installare simscan, occorre installare ripmime, un tool che ci permette di manipolare gli attachment da una mail.

# cd /usr/src
# wget http://www.pldaniels.com/ripmime/ripmime-1.4.0.10.tar.gz
# tar xvfz ripmime-1.4.0.10.tar.gz
# cd ripmime-1.4.0.10
Modifichiamo la riga 77 del file Makefile in questo modo:
cp ripmime.1  ${LOCATION}/man/man1
cp ripmime.1  /usr/share/man/man1

Continuiamo con l’ installazione e la configurazione del ripmime

# make
# make install

Continuiamo con l’installazione di simscan

# cd /usr/src
# mkdir /var/spool/simscan/quarantine
# mkdir /var/spool/simscan/tmp
# chown simscan /var/spool/simscan/quarantine /var/spool/simscan/tmp
# wget http://prdownloads.sourceforge.net/simscan/simscan/simscan-1.4.0/simscan-1.4.0.tar.gz
# tar xvfz simscan-1.4.0.tar.gz
# cd simscan-1.4.0

Prima di continuare, dobbiamo modificare editare il file configure e modificare la riga 4439:
quarantinedir="$qmaildir/quarantine"
quarantinedir="/var/spool/simscan/quarantine"
# ./configure \
 --enable-user=simscan --enable-qmaildir=/var/qmail --enable-workdir=/var/spool/simscan/tmp \
 --enable-quarantinedir=/var/spool/simscan/quarantine \
 --enable-spam=y --enable-spamc=/usr/bin/spamc --enable-spamc-user=n --enable-spam-passthru=y --enable-spamc-args="-u simscan" \
 --enable-clamav=y --enable-clamdscan=/opt/clamav/bin/clamdscan --enable-clamavdb-path=/opt/clamav/share \
 --enable-dropmsg=n --enable-received=n --enable-spam-hits=8 --enable-per-domain=y \ 
 --enable-ripmime --enable-attach=y --enable-custom-smtp-reject=y

Per il dettaglio delle varie opzioni, vi rimando alla pagina specifica di simscan.

Vorrei sottolineare alcune delle opzioni abilitate nella nostra installazione:
–enable-custom-smtp-reject=y possiamo “avvisare” il mittente che il messaggio che sta cercando di inviare contiene un virus o che la sua mail viene considerata come spam;
–enable-per-domain=y; ci permette di abilitare/disabilitare il controllo a livello di singolo dominio/utente;
–enable-spamc-user=y; nel caso in cui una mail contiene multipli destinatari, viene utilizzato il primo destinatario come parametro per spamassassin; questo consente a spamssassin di utilizzare le regole e impostazioni personalizzate per questa mail;
–enable-spam-hits=8; avendo messo come soglia nella configurazione di spamassassin un valore di 4.5, vuol dire che tutte le mail con punteggio inferiore a 4.5 verranno consegnate al destinatario; le mail con punteggio compreso tra 4.5 e 8 verranno consegnate ma marcate come spam mentre le mail con punteggio superiore a 8 verranno rifiutate.

Compiliamo ed installiamo simscan:

make
make install-strip

Abilitare Simscan

Per abilitare/disabilitare il controllo simscan, modifichiamo il nostro file /home/vpopmail/etc/tcp.smtp:

127.:allow,RELAYCLIENT=""
172.28.0.0/22:allow,QMAILQUEUE="/var/qmail/bin/simscan"

e successivamente ricreiamo il file cdb:

# qmailctl cdb
Reloaded /etc/qmail/tcp.smtp

In questo modo permettiamo al localhost di “agire indisurbato”, mentre filtriamo tutte le mail provenienti dal network 172.28.0.0/22 di passare dal controllo antivirus/antispam prima di passare alla consegna.

Abilitare Simscan per dominio/utenti

Possiamo abilitare/disabilitare il controllo antispam/antivirus a singoli domini/caselle email; per ottenere questo scopo, creiamo il file /etc/qmail/simcontrol:

dave@anthesia.lan:clam=yes,spam=no,attach=.txt:.com
anthesia.lan:clam=no,spam=yes,attach=.mp3
:clam=yes,spam=yes,spam_hits=20.1

In questo modo:

  1. per l’utente dave@anthesia.lan, abilitiamo il controllo antivirus, disabilitiamo il controllo antispam, blocca le mail che hanno come attach file con estensioni ,txt e .com;
  2. per il dominio anthesia.lan disabilitiamo l’antivirus, abilitiamo l’antispam e blocchiamo tutte le mail che hanno attach con estensione .mp3;
  3. per tutto il resto, abilitiamo il controllo antispam e antivirus ed impostiamo come soglia di spamassassin per scartare le mail il valore di 20.1

Ricordiamoci che l’ordine di precedenza per le regole è il seguente:

email address (sovrascrive tutto)
domain (sovrascrive il default)
default (usato solo se non è sovrascritto dal domain o dall'email address.

Ricreiamo il file con:

# /var/qmail/bin/simscanmk
simscan cdb file built. /var/qmail/control/simcontrol.cdb

ed il nostro sistema di posta con controllo antivirus/antispam è pronto.

Maggiori informazioni possiamo trovare sulla guida ufficiale di Simscan.

← QMail – Test ClamAV & Spamassassin (CentOS 7)                                         QMail – Test Simscan (CentOS 7) →

Categories: LinuxLinux Tips & TricksQMail
Tags:

Related Posts

RedHat - AlmaLinux - Rocky
Cultura

RedHat blocca l’accesso ai sorgenti di RHEL

Con un comunicato del 21 Giugno a firma del suo vicepresidente Mike McGrath, RedHat blocca l’accesso ai sorgenti di RHEL a terzi. Il codice sorgente verrà reso disponibile, tramite il RedHat Customer Portal, solo per Read more…

Apache Guacamole
Linux

Apache Guacamole – Database

Espandiamo le capacità di Apache Guacamole utilizzando come back-end di autenticazione un Database Server. In questo post utilizziamo come back-end MySQL/MariaDB. Apache Guacamole supporta diversi database: MySQL, MariaDB, PostgreSQL, MS SQL Server o altri tramite Read more…

Apache Guacamole
Linux

Apache Guacamole – Client

Dopo aver installato la parte server di Apache Guacamole, procediamo all’installazione del client. Il client di Apache Guacamole conterrà tutti i componenti Java/JavaScript che compongono l’applicazione Web, servita al client tramite HTML5. I componenti che Read more…