Instalação do Antispam Proxmox: Parte 6 – Aprimorando filtragem Antispam

Publicado por Luiz Carlos Gabriel Pacheco Castello Branco em

Falaremos sobre os procedimentos que utilizamos para instalar o Proxmox. Antes de iniciar esse procedimento, recomendamos uma lida em nosso artigo (neste link, ou nas referências abaixo) comparando algumas soluções antispam, para lhe ajudar a decidir se esta solução é a melhor para seu caso.

Como o post do Proxmox ficou mais extenso, dividimos ele em partes. Pedimos que siga cada parte e só passe para a seguinte se não tiver dúvidas ou problemas.

Instalação do Antispam Proxmox: Parte 1 – Instalando o(s) Servidor(es)
Instalação do Antispam Proxmox: Parte 2 – Instalando o Bind
Instalação do Antispam Proxmox: Parte 3 – Padronização do ambiente
Instalação do Antispam Proxmox: Parte 4 – Aprimorando o ambiente
Instalação do Antispam Proxmox: Parte 5 – Configurando o Proxmox
Instalação do Antispam Proxmox: Parte 6 – Aprimorando filtragem Antispam
Instalação do Antispam Proxmox: Parte 7 – (OPCIONAL) Configurar Cluster
Instalação do Antispam Proxmox: Parte 8 – Configurando a Quarentena
Instalação do Antispam Proxmox: Parte 9 – Integrando com o LDAP
Instalação do Antispam Proxmox: Parte 10 – Regras iniciais
Instalação do Antispam Proxmox: Parte 11 – Implementando em Produção
Instalação do Antispam Proxmox: Parte 12 – Comandos para o dia a dia

Lembre-se de: Alterar as partes em cinza (se houver) para o padrão de sua empresa e de, se o seu ambiente for um cluster, executar as partes de 1 a 6 em todos os nós.

Aprimorando filtros

Execute os seguintes comandos no Shell:

echo "score SUBJ_ALL_CAPS 1" > /etc/mail/spamassassin/custom.cf
echo "score BAYES_00 0" >> /etc/mail/spamassassin/custom.cf
echo "score UNWANTED_LANGUAGE_BODY 1.5" >> /etc/mail/spamassassin/custom.cf
echo "score MISSING_DATE 0" >> /etc/mail/spamassassin/custom.cf
sed -i "s/use_bayes 0/#use_bayes 1/g" /etc/pmg/templates/local.cf.in
echo "#bayes_auto_learn 1" >> /etc/pmg/templates/local.cf.in
echo "bayes_auto_learn_threshold_nonspam -0.001" >> /etc/pmg/templates/local.cf.in
echo "bayes_auto_learn_threshold_spam 4.0" >> /etc/pmg/templates/local.cf.in
mkdir -p /var/spamassassin/bayesdb
cp /root/.spamassassin/* /var/spamassassin/bayesdb
chmod -R 777 /var/spamassassin
echo "bayes_path /var/spamassassin/bayesdb/bayes" >> /etc/pmg/templates/local.cf.in

Habilitando o filtro Pyzor

perl -MCPAN -e shell
force notest install  Mail::SpamAssassin Mail::SpamAssassin::Plugin::Pyzor
quit

apt-get install python-setuptools -y

echo "" >> /etc/pmg/templates/v310.pre.in
echo "#loadplugin Mail::SpamAssassin::Plugin::Pyzor" >> /etc/pmg/templates/v310.pre.in
echo "" >> /etc/mail/spamassassin/custom.cf
echo "# Pyzor" >> /etc/mail/spamassassin/custom.cf
echo " ifplugin Mail::SpamAssassin::Plugin::Pyzor" >> /etc/mail/spamassassin/custom.cf
echo "# <gen:mutable>" >> /etc/mail/spamassassin/custom.cf
echo "score PYZOR_CHECK 0 1.985 0 1.392 # n=0 n=2" >> /etc/mail/spamassassin/custom.cf
echo "# </gen:mutable>" >> /etc/mail/spamassassin/custom.cf
echo "endif # Mail::SpamAssassin::Plugin::Pyzor" >> /etc/mail/spamassassin/custom.cf

Habilitando o filtro DCC

Antes de instalar esse filtro, consulte a licença sobre o mesmo, estando de acordo, execute os seguintes comandos para instalar e habilitar:

apt-get install pyzor
cd /tmp
wget http://www.dcc-servers.net/dcc/source/dcc.tar.Z
tar xzvf dcc.tar.Z
cd dcc-*
./configure
make
make install
vi /var/dcc/dcc_conf
ln -s /var/dcc/libexec/dccifd /usr/local/bin/dccif
vi /lib/systemd/system/dcc.service

Pressiona a tela INSERT do teclado, para entrar em modo de edição, e adicione o seguinte conteúdo:

[Unit]
Description=DCC (Distributed Checksum Clearinghouses) interface daemon
After=remote-fs.target systemd-journald-dev-log.socket

[Service]
Type=forking
PermissionsStartOnly=true
RuntimeDirectory=dcc
ExecStart=/var/dcc/libexec/dccifd
User=root
Group=root
Nice=1

[Install]
WantedBy=multi-user.target

Ao final, pressione a tecla ESC do teclado, para sair do modo de edição, e digite :wq! pra sair e salvar. Em seguida, execute:

systemctl enable dcc
systemctl start dcc
echo "" >> /etc/pmg/templates/v310.pre.in
echo "loadplugin Mail::SpamAssassin::Plugin::DCC" >> /etc/pmg/templates/v310.pre.in
echo "" >> /etc/mail/spamassassin/custom.cf
echo "# DCC" >> /etc/mail/spamassassin/custom.cf
echo "ifplugin Mail::SpamAssassin::Plugin::DCC" >> /etc/mail/spamassassin/custom.cf
echo "score DCC_CHECK        0  1.1   0  1.1" >> /etc/mail/spamassassin/custom.cf
echo "score DCC_REPUT_00_12  0 -0.8   0 -0.4" >> /etc/mail/spamassassin/custom.cf
echo "score DCC_REPUT_13_19  0 -0.1   0 -0.1" >> /etc/mail/spamassassin/custom.cf
echo "score DCC_REPUT_70_89  0  0.1   0  0.1" >> /etc/mail/spamassassin/custom.cf
echo "score DCC_REPUT_90_94  0  0.4   0  0.6" >> /etc/mail/spamassassin/custom.cf
echo "score DCC_REPUT_95_98  0  0.7   0  1.0" >> /etc/mail/spamassassin/custom.cf
echo "score DCC_REPUT_99_100 0  1.2   0  1.4" >> /etc/mail/spamassassin/custom.cf
echo "endif # Mail::SpamAssassin::Plugin::DCC" >> /etc/mail/spamassassin/custom.cf

Verifique o status do DCC com o comando systemctl status dcc

Habilitando o filtro Anti Phishing

Para isso, execute os seguintes comandos:

echo "" >> /etc/pmg/templates/v310.pre.in
echo "loadplugin Mail::SpamAssassin::Plugin::Phishing" >> /etc/pmg/templates/v310.pre.in
echo "" >> /etc/mail/spamassassin/custom.cf
echo "ifplugin Mail::SpamAssassin::Plugin::Phishing" >> /etc/mail/spamassassin/custom.cf
echo "phishing_openphish_feed /etc/mail/spamassassin/openphish-feed.txt" >> /etc/mail/spamassassin/custom.cf
echo "phishing_phishtank_feed /etc/mail/spamassassin/phishtank-feed.csv" >> /etc/mail/spamassassin/custom.cf
echo "body     URI_PHISHING      eval:check_phishing()" >> /etc/mail/spamassassin/custom.cf
echo "describe URI_PHISHING      Url match phishing in feed" >> /etc/mail/spamassassin/custom.cf
echo "score URI_PHISHING 0  2.4   0  2.5" >> /etc/mail/spamassassin/custom.cf
echo "endif" >> /etc/mail/spamassassin/custom.cf

Aprimorando o Antivírus

Para personalizar as configurações do antivírus, execute os seguintes comandos:

sed -i "s/OLE2BlockMacros/#OLE2BlockMacros/g" /var/lib/pmg/templates/clamd.conf.in
sed -i "s/ScanPDF/#ScanPDF/g" /var/lib/pmg/templates/clamd.conf.in
sed -i "s/ScanSWF/#ScanSWF/g" /var/lib/pmg/templates/clamd.conf.in
sed -i "s/ScanXMLDOCS/#ScanXMLDOCS/g" /var/lib/pmg/templates/clamd.conf.in
sed -i "s/ScanHWP3/#ScanHWP3/g" /var/lib/pmg/templates/clamd.conf.in
sed -i "s/ScanOLE2 true/ScanOLE2 true\nOLE2BlockMacros true\nScanPDF true\nScanSWF true\nScanXMLDOCS true\nScanHWP3 true/g" /var/lib/pmg/templates/clamd.conf.in

Fontes/Referências

NVLAN – Comparativo Soluções Mail Gateway/Antispam OpenSource (gratuitas)
NVLAN – Instalação do Antispam Proxmox: Parte 1 – Instalando o(s) Servidor(es)
NVLAN – Instalação do Antispam Proxmox: Parte 2 – Instalando o Bind
NVLAN – Instalação do Antispam Proxmox: Parte 3 – Padronização do ambiente
NVLAN – Instalação do Antispam Proxmox: Parte 4 – Aprimorando o ambiente
NVLAN – Instalação do Antispam Proxmox: Parte 5 – Configurando o Proxmox
NVLAN – Instalação do Antispam Proxmox: Parte 7 – (OPCIONAL) Configurar Cluster
NVLAN – Instalação do Antispam Proxmox: Parte 8 – Configurando a Quarentena
NVLAN – Instalação do Antispam Proxmox: Parte 9 – Integrando com o LDAP
NVLAN – Instalação do Antispam Proxmox: Parte 10 – Regras iniciais
NVLAN – Instalação do Antispam Proxmox: Parte 11 – Implementando em Produção
NVLAN – Instalação do Antispam Proxmox: Parte 12 – Comandos para o dia a dia
NVLAN – Instalação padrão do CentOS7

http://partnerweb.vmware.com/GOSIG/Debian_9.html
https://forum.proxmox.com/threads/cluster-rsync-error.41135/
https://forum.proxmox.com/threads/how-to-local-dns-resolver-for-proxmox-mail-gateway.41189/
https://forum.proxmox.com/threads/advancing-proxmox-mail-gateway-especially-spam-and-virus-detection.44152/
https://www.proxmox.com/en/training/video-tutorials
https://youtube.com/watch?v=Dr3-BeY0V1k
https://youtube.com/watch?v=-QpIfm-qx1o

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria
Categorias: Soluções OpenSource
Tags:

Posts relacionados

Soluções OpenSource

Deixando URL’s case insensitive no NginX

O NginX por padrão trata URLs como case sensitive, ou seja, distingue letras maiúsculas de minúsculas. Isso significa que uma URL como https://seusite.com/ARQUIVO será tratada de forma diferente de https://seusite.com/arquivo, porém este comportamento pode impactar Leia mais…

Soluções OpenSource

Testando um plugin no WordPress sem instalar

O WordPress ótimo para criação de sites, mas é difícil criar o ambiente ideal. Exige tempo testando um plugin (ou vários) no WordPress, que podem prejudicar seu site ou que só resolvam sua necessidade em Leia mais…

Soluções OpenSource

Instalando um servidor DNS com BIND no CentOS

Administrar um servidor DNS é uma tarefa essencial para administradores de rede. Portanto, neste post, vamos demonstrar os passos de como você pode instalar um servidor de DNS, utilizando o BIND no CentOS. Como sempre, Leia mais…