INSTALACION DE QMAIL EN RED-HAT 9.0

INSTALACION DE QMAIL EN RED-HAT 9.0 1. Descargar qmail-1.03.tar.gz de cualquier mirror, puede ser desde http://www.qmail.org/ http://www.qmailrocks.org/ http://www.es.qmail.org 2. desempaquetar con tar -xzvf qmail-1.03.tar.gz en un directorio temporal puede ser /tmp o el que prefiera. #cd /tmp #tar -xzvf qmail-1.03.tar.gz 3. Crear el directorio raíz de qmail (por default /var/qmail/) #mkdir /var/qmail 4. crear los usuarios y grupos para qmail estos son: grupo nofiles alias qmaild qmaill qmailp grupo qmail qmailq qmailr qmails para crear estos grupos y usuarios la mejor opción es utilizar el archivo INSTALL.ids que esta en el directorio antes creado /tmp/qmail-1.03/ para esto se descomentan las líneas referentes al sistemas operativo en este caso linux; y se ejecuta el archivo dándole primero permisos de ejecución (chmod 700 install.ids) con el comando./install.ids #./install.ids 5. estando en el directorio /tmp/qmail-103/ iniciar la compilación con el comando --> make setup check. #make setup check EN ESTE PUNTO PARA REDHAT 9.0 HAY QUE APLICAR UN PARCHE ya que hay incompatibilidad con una librería (glibc) por ser de una versión muy reciente en redhat 9.0 se deben descargar

2 archivos qmail-1.03.errno.patch y qmail-1.03.qmail_local.patch y aplicarlos en el directorio antes mencionado así: cd qmail-1.03 patch -p1 < /ruta/donde/esta/qmail-1.03.errno.patch patch -p1 < /ruta/donde/esta/qmail-1.03.qmail_local.patch y posteriormente deben compilar qmail asi: # make setup check # Los parches están en la siguiente dirección de Internet. http://qmail.mirrors.summersault.com/rpms/var-qmail/glibc-2.3.1/ 6. en el mismo directorio temporal ( /tmp ) de Qmail se pueden (deben) ejecutar dos archivos de configuración para indicarle a Qmail sobre cuales dominios recibirá correo electrónico: estos archivos son:./config-fast <nombre_del_"host"(fqdn)> --> (Osea host + dominio) o./config #este busca en los dns pero generalmente no se usa este método el (los) comandos anteriores generan los siguientes archivos en /var/qmail/control defaultdomain: Dominio "default" para qmail en el "Host" locals: Nombre completo "FQDN" de los "Host" locales para qmail me : Nombre completo del "Host" plusdomain : Dominios sobre los cuales se recibirá correo electrónico rcphosts :Hosts sobre los cuales se recibirá correo electrónico Archivos Adicionales: defaulthost: Garantiza que todo correo electrónico que provenga del "Host" aparezca que proviene del dominio que se encuentre en este archivo. Si se desea que el correo aparezca From: webmaster@loquesea.com se debe incluir loquesea.com en la primer línea de este archivo opcional

7. ESTABLECER LOS ALIAS DEL SISTEMA En qmail el correo para los usuario especiales (postmaster, MAILERDAEMON y root) es redirigido hacia el pseudo-usuario "alias". esto requiere la existencia de ciertos archivos en el home directory de este usuario "alias". #cd /var/qmail/alias # touch.qmail-postmaster.qmail-mailer-daemon.qmail-root # chmod 644.qmail* Asegúrese que este directorio (alias ) y los archivos pertenezcan al usuario alias. Es de anotar que los correos dirigidos a usuarios que no existen en el sistema son enviados a este usuario alias. Alias de usuarios Si se requiere tener alias de usuarios validos en el sistema, por ejemplo se necesita tener un correo que sea info@empresa.com ó contactenos@empresa.com y que le llegue al buzon de uno o varios usuarios se deben crear los siguientes archivos en el directorio /var/qmail/alias. #touch.qmail-info #touch.qmail-contactenos y dentro de estos archivos se coloca el/los usuario(s) a quien debe llegar el correo. #echo pedro >.qmail-info #echo juan >>.qmail-info #echo mmarmolejo >.qmail-contactenos Recuerde que estos archivos deben pertenecer al usuario alias y tener permisos 755 7-1 Copiar el script que arranca a qmail el cual es /var/qmail/boot/home así. #cp /var/qmail/boot/home /var/qmail/rc 8. Configuración de Buzones en Qmail Cuando realizó la instalación básica de Qmail y las primeras pruebas de

recepción notaría que todo mensaje fue enviado al archivo (buzón) llamado Mailbox, en el home directory de cada usuario, este archivo llamado Mailbox es la metodología "default" que utiliza Qmail, cabe mencionar que es posible alterar esta metodología e inclusive es recomendable migrar a la metodología Maildir, pero por ahora seguiremos con mailbox así que no es necesario tocar nada en este punto si así lo desea. Configuración para Maildir Primeramente se debe crear el directorio del tipo Maildir que substituirá el uso de Mailbox, para esto se utiliza el comando maildirmake ubicado en /var/qmail/bin. De la misma manera en que es generado el archivo Mailbox en el directorio raíz ("Home Directory") del usuario, se debe ejecutar el comando maildirmake dentro del directorio raíz del usuario ("Home Directory"). Si el usuario mkmigue tiene su directorio raíz ("Home Directory") en /home/mkmigue, entonces dentro de este directorio se debe ejecutar maildirmake Maildir, este comando generará un directorio llamado Maildir que contendrá tres subdirectorios cur, new, tmp. Ahora se debe indicar a Qmail que el usuario empezará a recibir sus mensajes en el formato Maildir, esto se realiza agregando la siguiente línea al archivo.qmail del usuario:./maildir/ Lo anterior indica que todo mensaje será colocado dentro del directorio Maildir. Si se desea empezar a utilizar este formato para recibir los mensajes para todos los usuarios del Sistema (algo muy recomendable), se deben modificar los parámetros "default" de Qmail, estos se encuentran en el archivo /var/qmail/rc, basta cambiar la línea: qmail-start./mailbox splogger qmail por: qmail-start./maildir/ splogger qmail Si opta por este esquema se recomienda agregar el directorio Maildir al archivo /etc/skel 9. Asegurarse de que sendmail no esta en ejecución y si es posible eliminarlo del sistema. 10. Instalar reemplazo para sendmail (opcional analizar si es necesario) Muchos programas asumen la existencia de sendmail y lo invocan ciegamente, por esto qmail proporciona un "reemplazo" básico para

sendmail, a fin de mantener compatibilidad con las aplicaciones mencionadas. # ln -s /var/qmail/bin/sendmail /usr/lib/sendmail # ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail 11. Instalar los manuales Qmail viene con paginas man las cuales están en /var/qmail/man sin embargo el sistema "man" debe ser configurado para acceder a este para esto añadir el directorio de los manuales mediante la directiva MANPATH en el archivo /etc/man.config #vi /etc/man.config al final de las líneas MANPATH añadir: MANPATH /var/qmail/man 12. Instalar TCPSERVER Qmail necesita de un mecanismo que lance el demonio qmail-smtpd cada vez que llega un intento de conexión SMTP del exterior. Esto se puede hacer de varias maneras (con inetd ó xinetd); sin embargo los creadores recomiendan el uso del programa tcpserver. Descargamos el paquete ucspi-tcp-0.88.tar.gz desde: http://cr.yp.to/ucspi-tcp.html Lo desempaquetamos en alguna parte con: #tar -xzvf ucspi-tcp-0.88.tar.gz ingresamos al directorio desempaquetado: #cd ucspi-tcp-0.88 #make luego de unos momentos tendremos en este mismo directorio varios ejecutables de los cuales nos interesan dos: tcpserver y tcprules estos los copiamos a algún directorio del PATH como /usr/sbin ó /usr/local/bin

#cp tcpserver tcprules /usr/sbin luego de copiar los ejecutables mencionados si se quiere se puede eliminar el directorio ucspi-tcp-0.88 <<< SI SALE ERROR AL COMPILAR TCP SERVER >>> Es muy probable que en Red Hat 9.0 o en versiones de linux recientes salga el siguiente error "referencia a `errno' sin definir" esto es debido a que se tiene una version de la librería glibc >= 2.3.1. En ese caso aplicar este parche a las fuentes: http://www.qmail.org/moni.csi.hu/pub/glibc-2.3.1/ucspi-tcp-0.88.errno.patch Más información aquí: http://www.qmail.org/top.html#patches ingresar al directorio ucspi-tcp-0.88 que se desempaqueto antes y aplicar el parche así: #patch -p1 < /ruta/donde/esta/ucspi-tcp-0.88.errno.patch Eureka ya está!!! continuar con la copia de tcpserver y tcprules al PATH mencionado antes. 13. CONFIGURAR INICIO AUTOMATICO DE QMAIL Con este procedimiento haremos que qmail se ejecute siempre que se inicie el equipo. averiguamos el UID y el GID del usuario "qmail" y del grupo "nofiles" creados al inicio de este documento #id qmaild uid=502(qmaild) gid=501(nofiles) grupos=501(nofiles) el 502 y el 501 son los números que buscábamos, es seguro que para otras instalaciones estos serán distintos. ahora simplemente añadimos los comandos siguientes al final de /etc/rc.local csh -cf '/var/qmail/rc &'

/usr/sbin/tcpserver -u 502 -g 501 0 smtp \ /var/qmail/bin/qmail-smtpd & también es posible configurarlo como un script rc el que quiera realizarlo busque el la web por ahí vi algo relacionado con el tema. 14. PROBANDO QMAIL Ahora haremos pruebas con qmail estas serán así: 1) pruebas en el sistema local 2) pruebas hacia un sistema remoto (ej. usuario@yahoo.es) 3) pruebas desde un sistema remoto (desde yahoo ó hotmail hacia nuestro qmail) para tal caso empezamos iniciando los servicios de qmail ya sea reiniciando nuestra maquina o si no deseamos reiniciar ejecutando #./etc/rc.local (rc.local) o también en el símbolo del sistema: # csh -cf '/var/qmail/rc &' # /usr/sbin/tcpserver -u 502 -g 501 0 smtp \ /var/qmail/bin/qmail-smtpd & 1) LOCAL PRUEBAS En el símbolo del sistema escribir: # echo to: xxxx /var/qmail/bin/qmail-inject donde xxxx es un usuario del sistema diferente del administrador (root) observar el log de mail (por defecto /var/log/maillog) y de ser posible verifique que dicha prueba halla llegado al usuario en este caso al archivo ~/Mailbox de su directorio /home/xxxx 2) HACIA UN SISTEMA REMOTO # echo to: xxxx@yahoo.es /var/qmail/bin/qmail-inject

esto requiere que qmail se conecte al puerto SMTP de yahoo.es (donde debe haber un Server de Mail) y además que allá exista el usuario especificado. 3) DESDE UN SISTEMA REMOTO Ahora veremos si qmail acepta mensajes (que serán distribuidos como vimos arriba) para esto es necesario que tcpserver esté escuchando en el puerto STMTP(25) lo podemos verificar con netstat, o con nmap hacia nosotros. #nmap localhost PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp --> :) 111/tcp open rpcbind 631/tcp open ipp 6000/tcp open X11 10000/tcp open snet-sensor-mgm listo desde hotmail ó yahoo enviar pruebas a usuarios validos en nuestro Server. 15. SERVICIO POP E IMAP qmail incluye un servidor POP, qmail-pop3d, pero no se configura ni instala como parte del proceso de instalación de qmail. También puede usar uno de los servidores POP e IMAP disponibles, aunque la mayor parte de ellos se escribieron para sendmail y pueden necesitar de algún trabajo extra para que funcionen con qmail. vamos a utilizar el que viene ya con qmail: qmail-pop3d este soporta únicamente buzones de correo de formato maildir, de manera que si tienen usuarios que se autentifiquen en el servidor POP y ejecuten Agentes de Usuario de Correo (MUA) localmente, todos estos Agentes tienen que soportar maildir. Si todos sus usuarios leen su correo vía POP, entonces el formato mailbox en el Server no es una limitación.

Un servidor qmail-pop3d está compuesto por tres módulos: * qmail-popup: obtiene el nombre de usuario y la contraseña * checkpassword: autentifica el nombre de usuario y la contraseña * qmail-pop3d: el demonio POP Generalmente qmail-popup se ejecuta a través de inetd o tcpserver, a la escucha en el puerto 110, el puerto del protocolo POP3. Cuando se efectúa una conexión, pregunta por el nombre de usuario y la clave. Invoca entonces checkpassword que verifica el nombre de usuario y la contraseña y llama a su vez a qmail-pop3d en caso de que coincidan. como ya tenemos instalado qmail ya tenemos el Server pop3 solo faltan 2 cosas: a) cambiar al formato Maildir para recepcionar correo (solo hay que cambiar la opción en /var/qmail/rc) b) instalar checkpassword " INSTALACION DE checkpassword " Obtener una copia del programa checkpassword de http://cr.yp.to/checkpwd/install.html. para esta instalación el paquete que se descargo fue checkpassword-0.90.tar.gz desempaqueta el programa donde desees #tar -xzvf checkpassword-0.90.tar.gz #cd checkpassword-0.90 #make y copiar el binario checkpassword a /usr/bin o a /usr/local/bin también si se quiere instalar en rpm descargarlo desde ftp.freshrpms.net y buscar el archivo checkpassword-0.90-2.dag.rh90.i386.rpm Colocar la siguiente línea en el rc.local debajo de la que levanta a qmail-smtpd

/usr/local/bin/tcpserver -v -R 0 pop3 /var/qmail/bin/qmail-popup FQDN /usr/bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir 2>&1 /var/qmail/bin/splogger pop3d & Listo ya esta instalado el servicio pop para recoger el correo desde cualquier cliente de correo (ej. Outlook) 16. PERMITIR EL RELAY Por defecto qmail no permite enviar mensajes desde las estaciones de nuestra red (RELAY) si no solo desde el host donde esta instalado(nuestro Server) así que debemos hacer lo siguiente: a) crear un archivo llamado tcp.smtp en /etc/ #touch /etc/tcp.smtp b) editarlo y colocar esto -> 192.168.1.:allow,RELAYCLIENT="" # vi /etc/tcp.smtp c) compilamos este archivo con el comando: #/usr/sbin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp d) se creara el archivo /etc/tcp.smtp.cdb ahora modificaremos la invocación de tcpserver en rc.local y quedará así: csh -cf '/var/qmail/rc &' /usr/sbin/tcpserver -x /etc/tcp.smtp.cdb -u 502 -g 501 0 smtp \ /var/qmail/bin/qmail-smtpd & *** CREACION DE USUARIOS *** Para un Server que se va a dedicar a Mail se recomienda cambiar los siguientes archivos que predefinen como se crean los usuarios del sistema: /etc/default/useradd : Contiene los valores default para cuando sea agregado un usuario. cambiar la línea SHELL=/bin/bash por SHELL=/sbin/nologin (evitamos que se nos logeen jeje)

y la línea SKEL=/etc/skel por SKEL=/etc/skel2 /etc/login.defs : de forma centralizada tiene otras variables de entorno de cada usuario #MAIL_DIR /var/spool/mail --> comentar esta linea y QMAIL_DIR Maildir --> descomentarla /etc/skel/ : Contiene todos los archivos y directorios. (ejemplo:.bashrc,.kde, etc) u otros que serán colocados en el directorio de un usuario ("Home Directory") al crear el usuario, vamos a utilizar uno personalizado /etc/skel2/ crear el directorio /etc/skel2/ # mkdir /etc/ekel2 agregar Maildir/ con sus tres subdirectorios así: # mkdir -p /etc/skel2/maildir/new # mkdir -p /etc/skel2/maildir/cur # mkdir -p /etc/skel2/maildir/tmp Fin de la instalación de qmail. Instalación del servidor imap. En este punto nos tomaremos la tarea de instalar un Server imap, utilizaremos el courier-imap. Es bueno decir que generalmente se utilizan uno de los dos métodos para leer email (pop ó imap), pero quien desee tener los dos servicios no hay ningún problema. 1. descargar los paquetes "courier-imap-4.0.3.tar.bz2" y "courier-authlib- 0.56.20050716.tar.bz2" de la siuiente direccion : http://www.courier-mta.org/ 2. Desempaquetar el paquete "courier-authlib-0.56.20050716.tar.bz2" en algún sitio temporal con tar -zxvf 3. Entrar al directorio y compilarlo de la siguiente manera

#./configure --with-redhat # make # make install # make install-configure 4. con esto tendremos instalada la librería de autenticación para courierimap 5. Crear el usuario courier perteneciente al grupo users. 6. #useradd courier -g users 7. Desempaquetar el paquete "courier-imap-4.0.3.tar.bz2" en algún sitio temporal con tar -zxvf 8. Entrar al directorio que se crea y compilarlo (debe ser con el usuario courier). 9. antes de compilar puede ser necesario cambiar el propietario al directorio antes desempaquetado. # chown -R courier.users courier-imap.xxx/ # su courier #./configure --with-redhat # make # make check # su root (nos convertimos de nuevo en super usuario) # make install # make install-configure 10.Los archivos de configuración del servidor courier están en /etc/courier/ y el comando de inicialización 11.con el siguiente script --> /usr/lib/courier-imap/libexec/imapd.rc start (esto hace que quede escuchando en el puerto 143) 12.Se debe colocar el siguiente comando en el rc.local --> /usr/local/sbin/authdaemond start para que el demonio de autenticacion este arriba y poder aceptar paticiones el Server Imap. INSTALACION DE SQUIRRELMAIL (WEBMAIL) 13.Lo haremos por medio de los cd's de redhat instalándolo como un paquete normal de la distribución o mejor aun descargando la ultima versión en http://www.squirrelmail.org/ ahi estan los rpm's

14.los archivos quedan en /usr/share/squirrelmail y en el directorio config esta el script de perl config.pl con el que configuramos algunas cosas básicas. 15.Se debe crear un virtual host en Apache que apunte al sitio del webmail --> /usr/share/squirrelmail y que dicho virtual host tenga un nombre cualificado como webmail.cualquierdominio.com.co crear un enlace simbólico así: /var/www/html/webmail -> /usr/share/squirrelmail/ con el siguiente comando: #ln -s /usr/share/squirrelmail/ /var/www/html/intranet/webmail y colocarlo como enlace en el bloque programas de la intranet. INSTALACION DE SPAMASSASSIN Spamassassin es el filtro anti-spam que vamos a implementar junto con qmail para evitar el correo basura. Introducción breve SpamAssassin es una herramienta de reconocimiento automático de spam (a veces llamado información publicitaria no solicitada). Analizando los correos que llegan a un usuario y siguiendo ciertas

reglas decide cuáles tienen aspecto de spam y actúa en consecuencia, típicamente marcándolos con la cadena "***** SPAM *****" en el Asunto y explicando en el cuerpo por qué el correo recibido tiene aspecto de spam. El usuario puede actuar con los correos marcados como le parezca, por ejemplo borrándolos sin mirar. Cómo funciona SpamAssassin en dos patadas SpamAssassin funciona en modo texto: toma el mensaje de correo (cabeceras, cuerpo, todo) y busca determinados patrones. Por cada patrón que encuentra suma una determinada cantidad de puntos. Cuando los puntos superan un umbral el correo se marca como spam. Tanto el umbral, como el valor de cada patrón, como los mismos patrones son configurables por cada usuario, que además puede añadir nuevos patrones a buscar. Los patrones existentes, que son muchos, van desde ver si el remitente tiene una dirección que empieza por un número hasta buscar frases en el cuerpo como "completamente gratis". 1. Descargamos el paquete Mail-SpamAssassin-3.0.4.tar.gz de la siguiente pagina http://spamassassin.apache.org/ o la versión mas reciente de la sección downloads. 2. Para este caso vamos a crear el RPM por medio del siguiente comando. #rpmbuild -tb Mail-SpamAssassin-3.0.4.tar.gz /*** ES POSIBLE QUE SALGA UN ERROR DE PERL ***/ Si sale un error informando que falta una librería de perl (perl- Digest-SHA1) debe ser descargada desde alguna de las siguientes paginas de búsqueda de RPM s http://rpm.pbone.net/ http://www.rpmseek.com/index.html http://sourceforge.net/ U otra si se conoce e instalarlo con rpm -i

El comando rpmbuild -tb Mail-SpamAssassin-3.0.4.tar.gz crea algunos archivos rpm en el directorio /usr/src/redhat/rpms/i386/ que serán requeridos para instalar nuestro spamassassin. nos cambiamos a dicho directorio y empezamos la instalación. #cd /usr/src/redhat/rpms/i386/ #rpm -i perl-mail-spamassassin-3.0.4-1.i386.rpm #rpm -i spamassassin-3.0.4-1.i386.rpm los archivos de configuracion global de spamassassin estan en --> /etc/mail/spamassassin/ el ejecutable de spamassassin esta en --> /usr/bin/spamassassin Los archivos de configuracion y plantillas con las reglas a aplicar para identificar el Spam estan en -> /usr/share/spamassassin 3. Para saber como configurar spamassassin ver las siguientes ayudas: #man spamassassin #perldoc Mail::SpamAssassin::Conf 4. Configuración relámpago de SpamAssassin SpamAssassin no está adaptado a todos los usuarios del mundo con la configuración por defecto, por lo que a veces hace falta pulirla un poco. Aunque configurar el programa a fondo puede ser tedioso, en la mayoría de los casos valen tres reglas básicas. El fichero de configuración Cada regla que el usuario quiera definir para su uso propio deberá ser escrita en el fichero $HOME/.spamassassin/user_prefs. Es un fichero de texto en el que cada línea es un comando. Las líneas que empiezan por "#" son comentarios. Las listas blancas Hay veces que todos los correos que vienen desde un servidor son marcados como spam, por diferentes motivos. Si tenemos la mala suerte que recibimos mucho correo desde uno de estos sitios, pero sabemos a ciencia cierta que no son spam basta con añadir el dominio a una lista blanca. La línea de comando es whitelist_from dirección

Ejemplos whitelist_from *@alumnos.uc3m.es whitelist_from *@*it.uc3m.es Nota final: cuidado con las listas blancas, porque son reglas muy generales; si por ejemplo tenemos *@terra.es en una lista blanca y resulta que dos direcciones de terra.es envían spam y otras dos no, se recibirán todas ellas sin marcar, independientemente de los demás parámetros de configuración. El umbral Por defecto, para que un correo sea marcado como spam debe sumar 5 puntos. Si este umbral resulta pequeño (es decir, demasiados correos son marcados como spam) o grande (mucho spam llega sin marcar) se puede modificar con la orden required_hits. La línea de comando es required_hits umbral Ejemplos required_hits 3 required_hits 6 Los puntos asignados a cada regla En algunos casos particulares la puntuación asignada a una regla nos puede parecer incorrecta. Esto se puede cambiar con la orden score. El valor puede ser un número real cualquiera. La línea de comando es score regla valor Ejemplos score FROM_ENDS_WITH_NUMS 2.3 score FOR_FREE 5 5. Un ejemplo práctico Típicamente nos apetece modificar la configuración del SpamAssasin cuando no funciona bien: marca demasiados correos o demasiado pocos. Por ejemplo, yo podría haber recibido un correo de una amiga marcado como spam cuando

obviamente no lo era en un caso tal que así: --------------------- From 100014483@alumnos.uc3m.es Mon Jul 22 17:28:06 2002 (...) To: sergut@it.uc3m.es Subject: *****SPAM***** Hola!!! Date: Mon, 22 Jul 2002 17:27:47 +0200 (CEST) (...) X-Spam-Status: Yes, hits=6.2 required=5.0 tests=from_starts_with_nums,pling_pling,no_real_name, FROM_ENDS_IN_NUMS,PLING version=2.31 X-Spam-Flag: YES X-Spam-Level: ****** X-Spam-Checker-Version: SpamAssassin 2.31 (devel $Id: SpamAssassin.pm,v 1.94.2.2 +2002/06/20 17:20:29 hughescr Exp $) X-Spam-Prev-Content-Transfer-Encoding: quoted-printable SPAM: -------------------- Start SpamAssassin results ---------------------- SPAM: This mail is probably spam. The original message has been altered SPAM: so you can recognise or block similar unwanted mail in future. SPAM: See http://spamassassin.org/tag/ for more details. SPAM: SPAM: Content analysis details: (6.2 hits, 5 required) SPAM: FROM_STARTS_WITH_NUMS (4.4 points) From: starts with nums SPAM: PLING_PLING (0.8 points) Subject has lots of exclamation marks SPAM: NO_REAL_NAME (0.5 points) From: does not include a real name SPAM: FROM_ENDS_IN_NUMS (0.4 points) From: ends in numbers SPAM: PLING (0.1 points) Subject has an exclamation mark SPAM: SPAM: -------------------- End of SpamAssassin results --------------------- Hola Sergio!!! Espero que est=e9s muy bien. Tengo muchas ganas de verte. Escr=EDbeme=20 cuando puedas, porque tengo muchas, muchas cosas que contarte, pero=20 tendr=e1 que ser en persona. ;-) Un beso muy fuerte, Ciao Noelia Bragán ----------------------Fin del mensaje-----------------

Para que la próxima vez esto no ocurra tengo tres opciones inmediatas, cada una de ellas correspondiente a una línea en mi $HOME/.spamassassin/user_prefs. a. Modificar el umbral El correo ha sumado 6.2 puntos. Si añado la línea "required_hits 7" al fichero de configuración está solucionado el tema. b. Cambiar los valores para uno o varios patrones Lo que ha sumado más puntos es que la dirección de correo empieza por números, como ocurre con todos los alumnos de la Carlos III. Si en vez de 4.4 hubieran sido 1.5 no habría pasado nada. Por ello, otra solución posible es "score FROM_STARTS_WITH_NUMS 1.5". c. Lista blanca También puedo añadir el dominio alumnos.uc3m.es a una lista blanca. Es tan fácil como "whitelist_from *@alumnos.uc3m.es". En este caso la última opción parece la más adecuada, ya que ninguno de los alumnos de la Carlos III me va a enviar spam. Añadiendo el dominio completo a una lista blanca evito tocar los valores numéricos que el programa trae por defecto. Espero que os haya sido útil. Para más información "man spamassassin". Para sugerencias, críticas constructivas escribidme a mkmigue@yahoo.es Para ver diversas opciones de configuracion en la siguiente ruta hay archivos con ejemplos de filtros para paginas porno, publicitarias etc. --> /usr/share/spamassassin/ INTEGRACION DE SPAMASSASSIN PARA QMAIL luego de haber instalado los rpm's de spamassassing Cambiar el archivo /var/qmail/rc debe quedar así: exec env - PATH="/var/qmail/bin:$PATH" \ qmail-start "`cat /var/qmail/control/defaultdelivery`" crear el archivo /var/qmail/control/defaultdelivery ó si ya lo tiene modificarlo así: #echo./maildir/ > /var/qmail/control/defaultdelivery

Para entregas locales editar el archivo anterior y colocar la línea así: /usr/bin/spamc/ maildir./maildir/ Para todo el correo entrante local ó no Renombrar el archivo /var/qmail/bin/qmail-queue como qmail-queue.orig #mv /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue.orig Crear un nuevo qmail-queue con las siguientes lineas #vi qmail-queue #!/bin/sh PATH=/var/qmail/bin:$PATH spamc qmail-queue.orig se deben cambiar el propietario y permisos de este script asi: #chown qmailq.qmail qmail-queue #chmod 755 qmail-queue Este script debe ser arrancado con el usuario qmaild, y es necesario crear el directorio ".spamassassin" en el home directory de este user: #mkdir /var/qmail/.spamassassin También se deben asignar los siguientes permisos a dicho directorio: #chown qmaild.nofiles ~qmaild/.spamassassin #chmod u=rwx,g=rx,o= ~qmaild/.spamassassin En este directorio se creara el archivo user_prefs que tiene las configuraciones de spamassassin ya que esta configuración para qmail trabaja con el usuario qmaild. LISTO HASTA AQUI DEBERIA DE FUNCIONAR EL ANTISPAM.. HACER PRUEBAS DESDE UNA CUENTA EXTERNA EJ. HOTMAIL Ã YAHOO Y COLOCAR EN EL SUBJECT PALABRAS COMO HACK, PORN PORNO, SEX, SEXO, VIAGRA, ETC Y VERIFICAR.

OPCIONAL SI ESTAMOS CONFIGURANDO DESDE UN EQUIPO DE PRUEBAS DENTRO DE LA RED. Hacemos NAT para redireccionar el correo en el Server de produccion hacia nuestra maquina de pruebas y asi no interrumpir el servicio correo. iptables -t nat -A PREROUTING -s 0/0 -d dominio_de_prueba.com.co -p TCP -- dport 25 -j DNAT --to 192.168.1.65 Esta ultima ip debe cambiarse por la de la maquina local de pruebas.