Soluzione Antispam e Antivirus (ClamAv + Spamassasin + Sylpheed)

13 Novembre 2006

Penso che mai come in questi giorni il problema di virus e spam sia sempre piu assillante. Cercando in rete ho trovato una soluzione a mio parere molto valida per arginare questo problema. In realtà i virus che circolano normalmente nella posta elettronica non intaccano le nostre linux box, ma sfruttando le potenzialita di sylpheed possiamo tenere separata in modo chiaro la posta utile da qualla potenzialmente dannosa o fastidiosa.

Le istruzioni sono per tutte le distribuzioni dato che la compilazione viene effettuata da sorgenti…

Per prima cosa installiamo il filtro antivirus ClamAV

Aggiungiamo subito il gruppo e utente clamav come propone la documentazione:

groupadd clamav
useradd -g clamav -s /bin/false -c “Clam AntiVirus” clamav

Ora iniziamo l’installazione vera e propria:

tar xvfz clamav-version.tar.gz
cd clamav-version
./configure –prefix=/usr –sysconfdir=/etc –enable-milter
make
make install

A questo punto andiamo a commentare la riga Example in /etc/clamav.conf

Note: l’opzione –enable-milter non è indispensabile, in quanto serve soloper abbinare il filtro a sendmail. Molto importante è anche aggiornare periodicamente il database dei virus per aumentare l’efficacia del filtro il piu possibile. Per l’aggiornamento è sufficiente dare freshclam da shell, ma la soluzione ottimale è un aggiornamento schedulato attraverso gli strumenti offerti dal sistema oppure lanciare freshclam -d -c 2 per lanciare freshclam in modalità demone che controlli il database 2 volte al giorno. Per controllare la presenza di virus all’interno di una directory si puo fare

clamscan -r /directory

ma nel nostro caso vogliamo controllare la presenza di virus al momento dello scaricamento della posta con sylpheed percio utilizzeremo il plugin fornito da sylpheed che una volta configurato farà tutto autonomamente. Per ulteriori approfondimenti potete guardare qui

Installiamo ora Spamassasin

tar jxvf Mail-SpamAssassin-x.x.tar.bz2
cd Mail-SpamAssassin-2.63
perl Makefile.PL PREFIX=/usr SYSCONFDIR=/etc

e diamo una email o un URL che verra usato nei report delle mail sospette. Poi

make
make install

e diamo un spamd& per avviarlo (oppure facciamo partire l’init che troviamo in /etc/init.d/ o /etc/rc.d/ a seconda della distribuzione) come demone in ascolto sulla porta 783.

Ora non ci resta che compilare il client di posta sylpheed-claws

tar jxvf sylpheed-claws-x.x.x.tar.bz2
cd sylpheed-claws-x.x.x
./configure –prefix=/usr –enable-ldap –enable-jpilot –enable-gpgme –enable-spamassassin-plugin –enable-aspell –enable-openssl

Da notare che l’opzione indispensabili per il nostro scopo è solo –enable-spamassassin-plugin ma in questo modo abbiamo abilitato quasi tutte le funzionalità di questo client.

make
make install

Perfetto! Abbiamo tutto l’occorrente installato! Manca solo la configurazione dei plugin: lanciamo sylpheed e andiamo in configurazione->in carica plugin e carichiamo il plugin di clamav e spamassasin (anche i plugin che offrono la gui GTK). Adesso andiamo sotto configurazione->altre preferenze e sotto gestione filtri configuriamo il plugin a nostro piacere (ad esempio io ho messo che una mail infetta da virus me la sposti sotto una cartella che si chiama virus). Non resta ora che configurare sotto filtraggio il plugin spamassasin: sotto trasporto mettiamo localhost, porta 783 e se vogliamo spostiamo automaticamente le mail sospette sotto una cartella a piacere.

Ecco quanto serve per un buon sistema di filtraggio antispam e antivirus su unico pc locale.

Follow Me

Seguimi sui social per essere sempre aggiornato sulle mie attività!

Iscriviti alla Newsletter

Riceverai una mail ad ogni post pubblicato