Antivirus y antispam Open Source by SISCOT Elearning Evolution

seguridad Antivirus y antispam Open Source para Sun JavaES Messaging Server

Antivirus y antispam Open Source Jorge Moratilla

linux@software.com.pl

Este artículo resume las experiencias personales que tuve a la hora de configurar un servidor de correo electrónico, basado en la solución de Sun Microsystems JavaES Messaging Server (antiguo iPlanet), para que filtrara los correos y eliminase así el SPAM que inundaba los buzones de mis usuarios, empleando para ello dos soluciones de código abierto: una combinación de SpamAssassin y ClamAv, y un producto de seguridad denominado Zitralia Lime Server.

n este caso particular, lo que quería hacer era bastante simple: un servidor de correo electrónico para un único dominio que integrase una solución antivirus y anti spam (AVAS a partir de ahora) barata y fácil de mantener. Al principio la idea era configurar un único servidor de correo que ya tenía virtualizado en un servidor VMware Server y configurar SpamAssassin y ClamAv. Esta solución es más compleja, ya que hay que tocar más los ficheros de configuración del servidor de correo electrónico, que no es una tarea fácil. Aparte, el mantenimiento de un conjunto de paquetes es más complicado debido a que son varios paquetes y cada uno cuenta con su propio ciclo de vida. La otra opción era montar un servidor intermediario que recibiera todo el correo, y una vez lo hubiese procesado lo enviaría hacia el servidor de mensajería. Pero esto implica configurar otro sistema de correo electrónico con SpamAssassin y ClamAv y por lo tanto representaba más trabajo y más direcciones IP para los servidores. No hace mucho tiempo contacté con la empresa Zitralia y me hablaron de una solución de servidores seguros que incluía cortafuegos, detección de intrusos y anti spam

Linux+ 6/2007

unificado en una consola gráfica. Me pareció buena idea y es la otra configuración que he probado. Así que al final se vuelve a tener una máquina frontal, pero más intuitiva y fácil de usar. En este artículo describo la configuración de ambos sistemas y analizaremos sus ventajas y desventajas.

Preparando la instalación

Para la instalación de SpamAssassin, ClamAv y Amavis es necesario disponer de una versión de perl 5.8.x o superior, que podemos comprobar ejecutando el comando perl -v | grep “This is perl”, que nos devuelve una salida de una línea:

Sobre el autor Jorge Moratilla realiza en la actualidad labores de consultoría y preventa en Zitralia Seguridad Informática. Proviene del mundo Sun Microsystems como experto en tecnología de mensajería electrónica y tiene los certificados de seguridad CCSA y CCSE.

seguridad Antivirus y antispam Open Source para Sun JavaES Messaging Server Una vez hecho esto, podemos empezar con la instalación de SpamAssassin. Este paquete de software tiene muchas dependencias, pero [root@centos4 bin]# ./clamscan afortunadamente, contamos con la ayuda de --------- SCAN SUMMARY --------perl y su instalador de módulos CPAN que Known viruses: 80498 nos facilitará la labor de descargar los paqueEngine version: 0.88.7 tes y dependencias de SpamAssassin. Scanned directories: 1 Hay dos tipos de dependencias a resolScanned files: 5 ver. Las requeridas, sin las cuales no se puede Infected files: 0 instalar SpamAssassin, y las opcionales, que Data scanned: 0.36 MB añaden características a la instalación final. Time: 1.690 sec (0 m 1 s) Es recomendable instalar todas. Por lo que [root@centos4 bin]# hay que resolver las dependencias instalando a través de perl y CPAN los siguientes [root@centos4 ~]# perl -v módulos: This is perl, v5.8.5 built for i386Después de incluir todos los módulos polinux-thread-multi demos instalar algún filtro como Razor que nos permita añadir listas de filtrado de spam En caso de no disponer de una versión apro- de forma automática. piada de perl, y siempre que tengamos coUna vez instaladas todas las dependennexión a la red, es posible instalar el paquete cias, podemos proseguir la instalación de Listado 1. Salida comando clamscan

con la utilidad de gestión yum:

SpamAssassin a través de la interfaz CPAN

[root@centos4 ~]# yum update perl

[root@centos4 ~]# perl-MCPAN -e

También es necesario que el sistema tenga un compilador GCC completamente funcional y que la utilidad GNU Make esté instalada en el sistema. Para evitar problemas de conflictos en caso de querer recompilar el kernel, si queremos obtener una versión que no nos vaya a dar problemas en el futuro con módulos del kernel podemos comprobar con qué versión de gcc se creó nuestro kernel. Para ello ejecutamos el comando cat /proc/ version: [root@centos4 ~]# yum install gcc.i386 make

Para la instalación de ClamAv necesitaremos también los paquetes zlib y zlib-devel de compresión, así que los descargamos también. [root@centos4 ~]# yum install zlib zlib-devel

'install Mail::SpamAssassin'

Este proceso tardará un rato, pero generará finalmente un conjunto de ficheros de configuración y de ejecutables que se alojan en los directorios bin y share por defecto del directorio /usr/local/.

Instalación de ClamAv

ClamAv es un antivirus de código abierto muy popular entre los linuxeros y es de los que mejor respuesta dan en los entornos de servidores. Es actualizable por la red y tiene portings desarrollados a múltiples plataformas, incluido MS Windows. Se puede configurar con multitud de servicios para añadir filtrado a servicios como FTP, POP, HTTP, etc. Este producto se puede descargar de la web tanto en paquetes binarios como en paquete tar.gz de código abierto. Me descargué la versión estable del software y descomprimí el fichero de forma que pudiera comenzar con la instalación:

Listado 2. Parámetros configuración amavisd.conf $daemon_user = 'amavis'; # (no default; customary: vscan or amavis), -u $daemon_group = 'amavis'; # (no default; customary: vscan or amavis), -g $mydomain = 'example.com'; # indicamos nuestro dominio por defecto $MYHOME = '/var/amavis'; # a convenient default for other settings, -H $TEMPBASE = "$MYHOME/tmp"; # working directory, needs to exist, -T $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR $QUARANTINEDIR = '/var/virusmails'; # -Q

Tabla 1: Módulos Perl Necesarios Digest::SHA1

REQUERIDO

Net::DNS

OPCIONAL

Mail::SPF::Query

OPCIONAL

IP::Country

OPCIONAL

Net::Ident

OPCIONAL

Time::HiRes

OPCIONAL

DBI

OPCIONAL

Archive::Tar

OPCIONAL

IO::Zlib

OPCIONAL

MIME::Base64

REQUERIDO

Getopt::Long

REQUERIDO

File::Copy

REQUERIDO

URI::Escape

REQUERIDO

Mail::ClamAV

REQUERIDO

[root@centos4 software]# wget http:// freshmeat.net/redir/clamav/29355/ url_tgz/clamav-0.88.7.tar.gz

Esto crea un directorio llamado clamav-0.88.7. Dentro del directorio tenemos subdirectorios de documentación y los fuentes, junto con los scripts de configuración e instalación. Es obligatorio leer la documentación para poder resolver dudas acerca de la instalación. Entre otras cosas, es preciso crear un usuario y un grupo de usuario para que se pueda ejecutar clamav fuera de los permisos de root. Por defecto, el usuario que espera utilizar la futura instalación de clamav es el propio clamav del grupo amavis. Para crear el grupo y el usuario, los comandos son sencillos: [root@centos4 software]# groupadd amavis [root@centos4 software]# useradd -g amavis clamav

NOTA: La explicación de por qué crear el grupo amavis la veremos más adelante cuando veamos la instalación de amavis-new. La configuración e instalación se realiza con los parámetros estándares de cualquier compilación, excepto si encontráis algún problema con la librería zlib. En tal caso el configurador os indicará que si queréis continuar, Listado 3. amavisd.conf: activación ClamAv ['Clam Antivirus-clamd', \&ask_daemon, ["CONTSCAN {}\n", '127.0.0.1:3310'], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*)

$db_home = "$MYHOME/db";

FOUND$/ ],

www.lpmagazine.org

seguridad Antivirus y antispam Open Source para Sun JavaES Messaging Server tanto para usuarios de Debian como para usuarios de RedHat/Fedora. Os recomiendo las siguientes páginas:

Listado 4. Definición canal imta.cnf ! -- Parte Dos -!

•

! tcp_local tcp_local smtp mx single_sys remotehost inner switchchannel identnonenumeric subdirs 20 maxjobs 7 pool SMTP_POOL maytlsserver maysaslserver saslswitchchannel tcp_auth missingrecipientpolicy 0 sourcespamfilteroptin spam aliasdetourhost tcp_scan-daemon tcp-daemon

•

Debian: http://www200.pair.com/mecham/ spam/clamav-amavisd-new.html, RedHat: http://www200.pair.com/mecham/ spam/clamav-redhat-amavis.html.

Descargamos el paquete de amavis de la web oficial:

incluyáis el parámetro –disable-zlib- Messaging Server y ClamAv, y para eso uti- [root@centos4 software]# wget vcheck. lizaremos Amavis. http://www.ijs.si/software/amavisd/ [root@centos4 clamav-0.88.7]# ./

Instalación de Amavis

Amavis (A Mail Virus Scanner) es una interfaz de comunicaciones entre un MTA y un motor ClamAv se instalará por defecto en /usr/local. de antivirus, anti spam. Funciona como un Una vez hecho esto podemos probar a ejecu- demonio que abre sockets INET (puerto TCP tar clamscan manualmente para comprobar por defecto: 3310) o UNIX (fichero unix por configure –disable-zlib-vcheck

que funciona correctamente (ver. Listado 1). Y para actualizarlo, necesitamos editar los ficheros de configuración clamd.conf y freshclam.conf que se encuentran en el directorio /usr/local/etc. Después hay que crear el directorio donde se almacenará la base de datos de firmas de virus y que será utilizada tanto por clamav como por freshclam. [root@centos4 etc]# mkdir /var/lib/ clamav [root@centos4 etc]# chown clamav: amavis /var/lib/clamav

Para descargar la base de datos actual solo tenemos que ejecutar el comando freshclam que se encuentra en /usr/local/bin/freshclam. Y si queremos que se actualice automáticamente, debemos configurar el demonio cron para que ejecute el comando añadiendo la siguiente línea: # Actualización ClamAV 17 * * * * /opt/clamav/bin/ freshclam --quiet

Con esto tenemos el motor antivirus configurado, pero ahora tenemos que establecer un canal de comunicación entre el MTA de

Ahora vamos a crear el usuario amavis perteneciente al grupo amavis que creamos anteriormente durante la instalación de ClamAv: [root@centos4

Listado 6. imta.cnf: configuración canales amavis ! -- Parte Dos -! tcp_local tcp_local smtp mx single_sys remotehost inner switchchannel identnonenumeric subdirs 20 maxjobs 7 pool SMTP_POOL maytlsserver maysaslserver saslswitchchannel tcp_auth missingrecipientpolicy 0 sourcespamfilteroptin spam aliasdetourhost tcp_scan-daemon tcp-daemon ! tcp_intranet tcp_intranet smtp mx single_sys subdirs 20 dequeue_removeroute maxjobs 7 pool SMTP_POOL maytlsserver allowswitchchannel saslswitchchannel tcp_auth missingrecipientpolicy 4 sourcespamfilteroptin spam aliasdetourhost tcp_ scan-daemon

HOST=127.0.0.1

! tcp_scan # parte nueva para el escaneo de virus

MODE=0 VERDICT=spam

useradd

tcp_scan smtp single_sys subdirs 5 notices 1 backoff "pt8h" "pt24h" dequeue_remo veroute maxjobs 7 pool SMTP_POOL daemon [127.0.0.1] port 10024 tcp_scan-daemon

Linux+ 6/2007

-g

La explicación de por qué emparentar ambos usuarios es la siguiente: entre Amavis-new y ClamAv se va a establecer una comunicación que permitirá a amavis saber el estado de clamav y comunicarse con él. Por lo tanto para evitar problemas de permisos (buscar en Google amavis clamav Can't connect to UNIX socket), establecemos los permisos a nivel de grupo. Otra opción pasaría por configurar en la instalación de ClamAv que el usuario y grupo de ejecución fueran los mismos que utiliza Amavis-new.

tcp_intranet-daemon

DEBUG=1

software]#

amavis -d /var/amavis -m amavis

Listado 5. Definición fichero SpamAssassin

PORT=783

defecto: /var/run/clamav/clamd.sock), a través de las cuales recibe las peticiones de contenidos a filtrar y devuelve las respuestas. Está desarrollado íntegramente en Perl lo que le hace portable a varias arquitecturas. La parte buena de Amavis es que puede funcionar instalado tanto en la máquina que realiza la labor de MTA, como en una máquina independiente realizando la tarea de filtrar todo el contenido que se le proporcione, lo cual lo convierte en un scanner genérico compatible con múltiples aplicaciones. Las instrucciones para la instalación de Amavis son muy sencillas, y hay versiones

amavisd-new.tar.gz

seguridad Antivirus y antispam Open Source para Sun JavaES Messaging Server al fichero amavisd.conf. Editamos ahora el fichero amavisd.conf y ajustamos las variables de usuario y grupo para que el proceso pueda arrancar con los permisos correctos (Listado 2). Para activar el uso de ClamAv, necesitaremos descomentar y cambiar la siguiente sección para establecer la comunicación por TCP, ya que Messaging Server no acepta sockets de unix: Figura 1. Configuración AVAS y Messaging Con esto podríamos arrancar ya nuesA continuación creamos los directorios tro servidor antivirus / anti spam sin maque amavis necesita para su funcionamiento: yores problemas. En los primeros intentos, puede que encontremos algún tipo de pro[root@centos4 software]# mkdir /var/ blemas que podremos depurar fácilmente amavis/tmp /var/amavis/var /var/ si en el arranque del proceso le pasamos el amavis/db /var/amavis/home /var/ parámetro 'debug': quarantine [root@centos4 software]# chown -R

[root@centos4

amavis:amavis /var/amavis /var/

amavisd-new-2.4.5]# /usr/local/

quarantine

sbin/amavisd debug

Figura 2. Ventana Principal Lime Sandmail

Configuración de Messaging Server

Una vez configurado ClamAv y Amavis como solución antivirus, seguimos con la configuración necesaria que permita a Java ES Messaging Server enviar todos los correos a SpamAssassin para que los evalúe como SPAM o no, y a Amavis para que los filtre y limpie de todos los virus posibles.

[root@centos4 software]# chmod -R 750 /var/amavis /var/quarantine

Listado 7. Instalación Lime Server

Desempaquetamos el software en un directorio temporal, ya sea el propio directorio /software o más habitualmente /var/tmp y nos trasladamos a ese directorio. Copiamos el fichero amavisd al directorio /usr/local/sbin y lo protegemos de modificaciones de otros usuarios asignándole los permisos de lectura y ejecución correspondientes:

[root@zfc4 LimeServer]# ./lime_install.sh Welcome to Lime installation service Where is license file license.lic?/software/ Installing LF I have detected you have Internet conection. I can Install dependencies from CD or from Internet

Which one would you like to choose?

Please answer C for CD or I for Internet

Installing necessary dependencies from Internet [root@centos4 amavisd-new-2.4.5]# cp amavisd /usr/local/sbin/ [root@centos4 amavisd-new-2.4.5]# chown root /usr/local/sbin/amavisd [root@centos4 amavisd-new-2.4.5]#

Do you want to proceed?(Yes,No):Yes [...]

Enter private directory: /crypt Enter mount point :

chmod 755 /usr/local/sbin/amavisd

/cryptpub

Copiamos ahora el fichero amavisd.conf al directorio /etc y le cambiamos los permisos para que sólo root pueda editarlo, pero que amavis pueda leerlo.

Check it if is necessary

[root@centos4 amavisd-new-2.4.5]# cp amavisd.conf /etc/ [root@centos4 amavisd-new-2.4.5]# chown root:amavis /etc/amavisd.conf [root@centos4 amavisd-new-2.4.5]# chmod 640 /etc/amavisd.conf

NOTA: el fichero amavisd.conf puede ser copiado en otro directorio, como por ejemplo /usr/local/etc, pero el proceso en el arranque buscará el fichero de configuración en /etc/. En caso de querer emplear otro trayecto para el fichero, el proceso de arranque deberá tener el parámetro -c con el trayecto absoluto

An xml configuration file should be created at /etc/lime/cryptofs.conf. Creating kadmin user... [...] Logical Encryption installation finished correctly Physical Encryption installation Do you want to install it now?(Yes,No):N Administration Tool installation Do you want to install it now?(Yes,No):Y [...]

Webmin install complete. You can now login to https://zfc4:10000/ as admin with your root password. [...] You have to reboot your machine to start using Lime [root@zfc4 LimeServer]#

www.lpmagazine.org

seguridad Antivirus y antispam Open Source para Sun JavaES Messaging Server Después hay que enlazar SpamAssassin a través de los ficheros de configuración de Messaging Server. Para ello hay que modificar el fichero option.dat: ! SPAMFILTER_CONFIG_FILE=/opt/SUNWmsgsr/ msg-config/SpamAssassin SPAMFILTER_LIBRARY=/opt/SUNWmsgsr/ lib/libspamass.so SPAMFILTER_NULL_ACTION=data:, redirect "spambox@midominio.com";

Figura 3. +AntiSPAM (Listas Grises)

Se ha escogido esta configuración en lugar de que todo vaya por Amavis para optimizar el funcionamiento del sistema, ya que una vez pasa por Amavis, el proceso continúa independientemente de si es un spam o no, y eso repercute finalmente en el proceso de

ra todos los mensajes marcados como SPAM a una cuenta de correo específica donde poder analizarlos con mis propias herramientas. El fichero de configuración imta.cnf contiene las definiciones de los canales. Es un fichero bastante complicado ya que defi-

envío de correos. Las configuraciones son varias y las formas de implementarlas también. En los foros de Sun Microsystems hay bastante información y usuarios dispuestos a ayudar.

ne los flujos de información que sigue un correo electrónico tanto a la llegada como a la salida según se puede ver en la Figura 1. En principio hay dos partes, una primera parte que establece las condiciones y flujo de un correo por los canales hasta su entrega en un servidor externo o en el buzón del usuario, y una segunda parte que contiene las definiciones y las particularidades de cada canal. Para filtrar todos los mensajes que vienen de Internet hay que añadir la palabra clave sourcespamfilteroption al canal tcp_local, definido en la parte dos del fichero imta.cnf. El siguiente paso es configurar los parámetros de SpamAssassin para que Messaging Server pueda contactar y enviar los mensajes a evaluar. Este fichero no tiene un nombre específico, por lo que hay que bautizarlo. Por ejemplo: mi fichero de configuración SpamAssassin contiene los siguientes parámetros (Listado 5). Que indican la dirección (HOST) y puerto (PORT) por el que el demonio spamd está escuchando, el modo activo de debug (DEBUG=1), y que una cadena de texto (configurable en VERDICT) será devuelta al sistema en caso de detectar que el mensaje es SPAM (MODE=0).

Integrando Messaging Server con SpamAssassin

En las páginas de documentación de Sun Messaging Server 6 hay información de cómo configurar SpamAssassin con el producto de varias formas. Todas dependen de un módulo especialmente preparado por la gente de Sun que permite configurar SpamAssassin de forma sencilla. El módulo se llama libspamass.so. La configuración implica la configuración de dos políticas: • •

Qué mensajes se filtrarán, Qué se hace con los mensajes marcados como SPAM.

En mi caso, quería establecer una política única para todos los usuarios que solamente afectara a la entrada del correo electrónico, y que envia-

Figura 4. Lime Firewall regla entrada

Figura 5. Lime Firewall regla salida

Linux+ 6/2007

Este fichero contiene en SPAMFILTER_CONFIG_FILE el nombre y el trayecto del fichero de configuración que hemos definido previamente. SPAMFILTER_LIBRARY contiene el trayecto hasta el módulo que se integra con SpamAssassin, y SPAMFILTER_NULL_ACTION que establece el filtro Sieve necesario para enviar el correo a una dirección específica. Para saber más acerca del lenguaje Sieve, acceda al siguiente enlace.

Integrando Amavis con Messaging Server

Una vez hemos terminado de configurar SpamAssassin, podemos terminar nuestra configuración de Amavis, esta vez integrando nuestro Messaging Server con el filtro antivirus. Para ello se ha definido un canal por el que pasará todo el correo entrante y será examinado por clamav antes de ser entregado al buzón del usuario. Este comportamiento se define en el fichero imta.cnf, por lo que tenemos que hacer dos cosas: •

Definir el routing y las reglas de reescritura de un canal para que todo pase por él. Esto se hace creando una condición que obliga al canal tcp_scan analizar todo lo que le llegue desde otros canales: ! -- Parte Uno -! tcp_scan [] $E$R${tcp_ scan,$L}$U%[$L]@tcp_scan-daemon

seguridad Antivirus y antispam Open Source para Sun JavaES Messaging Server no funcionaba sobre Fedora Core 6, pero fue porque no me leí el manual. Respecto a qué productos utiliza, emplea sendmail, iptables, snort y snort-sam empaquetados en formato RPM, con lo que la instalación y actualización de los diferentes programas es directa. La instalación es sencilla, pero requiere de una licencia. Solicité una mediante el programa de betatesting y me enviaron por correo electrónico una de pruebas. Después de reiniciar, se accede a la consola a través de un navegador en la URL: https:// máquina:10000/. El usuario admin es el equivalente Figura 6. +Antispam: Enrutamiento a root y puede administrar todos los módulos • Configurar los canales desde los que se Instalación con Lime Server de protección desde la consola, estilo Webrecibe correo para que envíen todo correo +AntiSPAM Protection min. que vaya hacia el buzón del usuario al ca- Este otro método implica configurar una Al acceder a la configuración de AntiSnal de filtrado que se comunica con Amavis. máquina como router de correo electrónico, pam, pone Configuración de Sendmail. Hay que con las ventajas de que no hay que tocar la configurarlo como router de correo para que Por último, debemos guardar y compilar la nueva configuración del sistema para que todo funcione. Para ello utilizamos la utilidad imsimta: [root@centos4 sbin]# imsimta cnbuild

Recompila la configuración y genera los ficheros binarios que emplea el MTA para realizar el routing de correo. [root@centos4 sbin]# imsimta restart

Reinicia el servidor SMTP para que los cambios que hemos realizado tengan lugar. Con esto el flujo queda establecido de la siguiente forma (Figura 1). P

configuración de Messaging Server y de que además puede funcionar como firewall y sistema de prevención de intrusos. El producto contiene un sencillo instalador en línea de comandos que permite instalar además del AntiSPAM, el módulo de firewall y el de detección de intrusos, más funcionalidades relacionadas con la protección del sistema operativo sobre el que corre, como un configurador de SELinux en formato web y un módulo de protección del kernel que impide que los programas puedan ejecutar código en la pila de ejecución del kernel. El instalador se llama lime_installer.sh y se instala como root en una máquina con sistema operativo Fedora Core 4. Me llevó un tiempo en darme cuenta de que el instalador B

www.lpmagazine.org

reciba todo el que llegue de la red y lo envíe al servidor de Sun. No vi opciones de Antivirus en la versión que tengo, seguramente porque la licencia no tenía esa capacidad, ni tampoco vi ninguna referencia a SpamAssassin. Leyendo de la página web veo que utiliza una combinación de listas Negras, Blancas y Grises. Las Grey Listings es un sistema que permite filtrar el correo electrónico en función de que sea enviado desde un servidor de correo legítimo o una máquina víctima de un proceso que envía spam. La idea básica consiste en rechazar todo correo entrante en primer lugar con un código 400 que indica que el servidor está ocupado y que lo vuelva a enviar pasados unos A

seguridad Antivirus y antispam Open Source para Sun JavaES Messaging Server

Conclusión

Aquí tenemos dos formas de controlar el SPAM desde el servidor de correo. Ambas soluciones son viables para resolver el problema, pero en el primer caso se invirtió mucho tiempo en la configuración del entorno, así como en el mantenimiento de las versiones, mientras que en el segundo caso la configuración fue más rápida, y más cómoda, ya que la mayoría de la documentación se encuentra en castellano y disponible en los formularios. Otra de las ventajas de la segunda configuración es que se puede escalar horizontalmente de forma más sencilla instalando otro servidor y copiando los ficheros de instalación una vez instalado el producto. De la primera forma, la instalación de la segunda máquina significaría repetir el mismo proceso de compilar, instalar, configurar y mantener todos los paquetes por se-

Figura 7. Dominios de retransmisión instantes. Aparte, se añade la dirección de origen en una lista de forma que si el correo vuelve a llegar según las políticas de reintento de los servidores MTA, se valida al servidor y el correo pasa. Si el correo no llega es porque el origen de la conexión no tiene capacidad de respuesta, lo cual es habitual en los sistemas que envían SPAM. La ventana de configuración de Listas Grises es bastante sencilla con las opciones básicas de Habilitar listas grises y la posibilidad de cambiar el tiempo que se retiene en memoria las entradas de las listas. Respecto al firewall funciona sólo como firewall de host, por lo que realmente actúa como proxy de SMTP,

parado. Aparte de estas funcionalidades, Lime Server tiene otras utilidades como son el Cifrado Lógico (a nivel de ficheros) y el Cifrado Físico (a nivel de discos duros) que se pueden instalar también desde el programa de instalación y configurar desde el enpermitiendo configurar una regla de entrada torno web. y salida de correo electrónico a través de la configuración gráfica. Para configurar el reenvío del correo se utiliza un formulario que encapsula el fiche- En la red ro /etc/mail/mailertable, de forma bastante có- • Integrating Anti-spam and Anti-virus moda se puede indicar qué dominios o máprograms, Using SpamAssassin quinas vamos a dejar pasar a través de la pahttp://docs.sun.com/source/ sarela hacia el interior. Pero también hay que 817-6266/anti-spam.html#wp45386, configurar en otra ventana la funcionalidad • Solaris Central – Sieve Language que permita enviar el correo hacia fuera para for Mail Filtering – Quick Guide dominios internos. http://www.solariscentral.org/ Con estas tres ventanas se configura un article.php/20061109114354313, dominio para que la entrada y la salida pue- • Sendmail dan atravesar el servidor anti spam. http://www.sendmail.org/, •

•

Figura 8. Dominios de salida

Linux+ 6/2007

+E-Mail Protection de Zitralia Lime Server http://www.zitralia.com/es/content/ view/27/43/, Black Listings http://stason.org/articles/technology/ email/junk-mail/black_listing.html, White Listings http://stason.org/articles/ technology/email/junk-mail/ white_listing.html, Grey Listings http://stason.org/articles/ technology/email/junk-mail/ grey_listing.html.