Relay Antispam

Pablo Silva psilvao en yahoo.com
Sab Dic 4 09:39:19 CLST 2004 

Estimado:

   Una sugerencia, en nuestra empresa tengo la
siguiente arquitectura Anti-Spam

   1) Servidor Sendmail de entrada con alias
a las cuentas de correo que deseo revizar si es o no
SPAM

   /etc/aliases
 
   psilva:psilva@[10.1.0.24]

   2) Servidor Sendmail + procmail + spamassassin +
clamav (10.1.0.24) para detectar SPAM y Virus, una 
vez revizado el correo se deriva a su cuenta en 
el Exchange Server (10.1.0.60)

   /etc/procmailrc

   SHELL=/bin/sh

AV_REPORT=`clamdscan --stdout --disable-summary - |
cut -d: -f 2`
VIRUS=`if [ "$AV_REPORT" != " OK" ]; then echo Yes;
else echo No;fi`

:0fw
| formail -i "X-Virus: $VIRUS"

:0fw
* ^X-Virus: Yes
| formail -i "Virus: $AV_REPORT" -i "Subject: MENSAJE
CON VIRUS: $AV_REPORT"

:0
* ^X-Virus: Yes
  /root/correo/archivos-con-adjuntos   #o bien
guardarlo en otro archivo, etc.

:0fw
* < 256000
| /usr/bin/spamc

y en mi cuenta de usuario tengo:

/home/psilva/.procmailrc

:0
* ^X-Virus: Yes
/home/psilva/virus   #o bien guardarlo en otro
archivo, etc.
:0
* ^X-Spam-Flag: YES
! /home/psilva/spam
:0
* (^Received:.*[ ]for.*\<)pablo\.silva
! psilva@[10.1.0.60]

Donde psilva@[10.1.0.60], es la casilla 
de mi servidor exchange.

Obviamente, spamassassin lo ejecuto con un usuario
distinto de root, por el cual lo entreno cada cierto
tiempo para que aprebda a reconocer spam y no spam.

Funciona muy bien, hay que tener cuidado con los
rebotes de correo, pero eso se subsana con procmail

Ahora bien, algunos no estaran de acuerdo con procmail
y diran "pero si es muy caro su ejecución..", otros
diran es mejor usar software X, en fin, te recomiendo 
lo que te sientas mas de tu agrado.

Saludos,
Pablo
--- German Viertel <gviertel en rdc.cl> wrote:

> 
> 
> On Fri, 3 Dec 2004, Jorge Ponce T. wrote:
> 
> > German Viertel wrote:
> >
> >> On Thu, 2 Dec 2004, Rodrigo Henriquez M. -
> Corporacion Linux S.A. wrote:
> >> 
> >>> El jue, 02-12-2004 a las 19:35, German Viertel
> escribió:
> >>> Aplica una regla de procmail que haga eso.
> >>> Revisa procmailex(5).
> >>> -- 
> >>> Rodrigo Henriquez M.       
> http://www.corporacionlinux.cl
> >>> Corporacion Linux S.A.         Fonos: 02 2442988
> - 02 2444250
> >> 
> >> El problema de usar procmail es que las cuentas
> de los usuarios no estan 
> >> alojadas en el servidor, el sendmail lo unico que
> hace es recibir los 
> >> mails y enviarlos a un exchange. Y tengo
> entendido que procmail funciona 
> >> con usuarios locales.
> >> Lo que necesito es capturar los spams antes de
> que se vayan al exchange.
> >
> > no necesariamente, mira por aquí 
> >> //bulma.net/body.phtml?nIdNoticia=1595 o por
> aquí 
> >> //www.eldemonio.org/docs/freebsd/sendmail.html
> >
> > Salu2.
> > Jpt.
> 
> En esta misma pagina
> www.eldemonio.org/docs/freebsd/sendmail.html dice
> que 
> procmail distribuye el correo local, el mas, el
> feature de sendmail se 
> llama local_procmail.
> 
> En el relay que necesito configurar no existen
> cuentas locales de 
> usuarios por lo que procmail no hace nada.
> 
> cuando llega un mail lo agarra el BitDefender, lo
> marca como spam (si es 
> que es spam) y se lo pasa al sendmail quien lo manda
> a un servidor 
> exchange.
> 
> por el momento estoy mirando ASSP que se ve bastante
> bien para lo que 
> necesito.
> Alguien con experiencia en ASSP?
> 
> saludos
> 



		
__________________________________ 
Do you Yahoo!? 
Yahoo! Mail - Helps protect you from nasty viruses. 
http://promotions.yahoo.com/new_mail

Más información sobre la lista de distribución Linux