Sendmail com antivírus e autenticação SMTP

jpfaria

Nesse artigo estou explicando passo a passo como configurar o Sendmail no Slackware com suporte a antivírus (clamav) e autenticação de SMTP (Cyrus-sals).

[ Hits: 71.116 ]

Por: João Paulo de Oliveira Faria em 05/10/2004 | Blog: http://www.jpfaria.com

0 0
Denuncie   Favoritos   Indicar   Impressora

Instalando e configurando



PASSO 1 (REMOVER SE TIVER INSTALADO O SENDMAIL).

Primeira coisa que devemos fazer é remover o arquivo de configuração. RECOMENDO FAZER UM BACKUP antes de apagar qualquer coisa. Lembrando que eu estou seguindo esses passos me baseando no SLACKWARE (no 10.0, mas já fiz isso no 9.1).

$ rm -r /etc/mail/sendmail.cf

PASSO 2 (Instalação e configuração dos softwares necessários)

A seguir estão passo-a-passo a instalação dos softwares, recomendo seguir essa ordem, pois foi testada desse jeito.

1 - Instalando o Clamav, o clamav para quem não sabe é um ótimo antivírus:

$ cd /pkg
$ installpkg clamav-0.75.1-i486-1jim.tgz

2 - Descomprimindo o Cyrus-Sasl, ele que é responsável pela autenticação do SMTP:

$ cd /pkg
$ tar zxfpv cyrus-sasl-1.5.28.tar.gz

3 - Descomprimindo o Sendmail:

$ cd /pkg
$ installpkg sendmail-sasl-8.13.1-i486-2jim.tgz

4 - instalando cyrus-sasl:

$ cd /pkg
$ cd cyrus-sasl-1.5.28
$ ./configure --enable-login
$ make
$ make install
(a linha abaixo é necessária para leitura de bibliotecas do sasl pelo sendmail)
$ ln -s /usr/local/lib/*sasl* /usr/lib/

5 - Configurando o sasl:

$ cd /usr/lib/sasl
$ pico Sendmail.conf (isso mesmo, S com letra maiúscula)

Agora insira no arquivo Sendmail.conf a seguinte linha:

pwcheck_method:   shadow

Não se esqueça que a distância entre o ":" e a palavra shadow é um TAB.

6 - Instalando e configurando o Sendmail:

$ cd /pkg/sendmail-8.13.1/
$ cd devtools/Site
$ pico site.config.m4

Dentro do arquivo site.config.m4, insira as seguintes linhas e salve o arquivo:

define(`confSTDIO_TYPE', `portable')
APPENDDEF(`confENVDEF', `-DSASL')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl')
APPENDDEF(`confLIBDIRS', `-L/usr/lib/sasl')
APPENDDEF(`confINCDIRS', `-I/usr/local/include')
APPENDDEF(`conf_sendmail_ENVDEF', `-DMILTER')

Você já criou o site.config.m4, agora vamos ao próximo arquivo:

$ cd /pkg/sendmail-8.13.1/cf/cf/
$ pico sendmail.mc

Agora, colarei todas as linhas do sendmail.mc, incluindo a utilização do SpamCop. Segue o conteúdo do sendmail.mc:

divert(-1)
#
# Copyright (c) 1998, 1999 Sendmail, Inc. and its suppliers.
# All rights reserved.
# Copyright (c) 1983 Eric P. Allman. All rights reserved.
# Copyright (c) 1988, 1993
# The Regents of the University of California. All rights reserved.
#
# By using this file, you agree to the terms and conditions set
# forth in the LICENSE file which can be found at the top level of
# the sendmail distribution.
#
#

#
# This is a generic configuration file for Linux.
# It has support for local and SMTP mail only. If you want to
# customize it, copy it to a name appropriate for your environment
# and do the modifications there.
#

divert(0)dnl
VERSIONID(`$Id: generic-linux.mc,v 8.1 1999/09/24 22:48:05 gshapiro Exp $')
OSTYPE(linux)dnl
DOMAIN(generic)dnl
define(`confAUTH_MECHANISMS', `LOGIN DIGEST-MD5 CRAM-MD5 PLAIN')
TRUST_AUTH_MECH(`LOGIN DIGEST-MD5 CRAM-MD5 PLAIN')
define(`confAUTH_OPTIONS',`A')
FEATURE(`virtusertable')dnl
FEATURE(`access_db')dnl
FEATURE(`redirect')dnl
FEATURE(`dnsbl', `bl.spamcop.net', `"Spam blocked see: http://spamcop.net/bl.shtml?"$&{client_addr}')dnl
FEATURE(`accept_unresolvable_domains')dnl
MAILER(local)dnl
MAILER(smtp)dnl
define(`confALIAS_WAIT', `0')dnl
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav-milter/milter.sock,F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `clmilter')

Dentro desse mesmo diretório (/pkg/sendmail-8.13.1/cf/cf/) digite os seguinte comandos:

$ ./Build install-cf
$ cd ../..
$ ./Build all
$ ./Build install

7 - Colocando o clamav para startar no BOOT:

Pronto. Seu sendmail está configurado e instalado. Agora temos que configurar o rc.local para que o servidor do clamav execute automaticamente quando bootarmos a máquina, pois o sendmail precisa dele rodando para checar os vírus.

$ pico /etc/rc.d/rc.local

Inclua a seguinte linha no arquivo:

/etc/rc.d/rc.clamav start

OBS: se você não está startando o sendmail no boot, não precisa rodar o servidor do clamav no boot também. Basta você digitar o comando abaixo sempre antes de iniciar o sendmail:

$ /etc/rc.d/rc.clamav start

e depois o sendmail:

$ /etc/rc.d/rc.sendmail start

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Adquirindo os softwares
   3. Instalando e configurando
   4. Conferindo a Instalação
   5. Configurando o POP
Outros artigos deste autor

Controle de banda no Apache 1.3.X com mod_bandwidth (Slackware)

Instalando e configurando um servidor DNS (Bind)

SpamAssassin no Sendmail usando o Procmail

Solução completa com o sendmail

Configurando a placa de som C-MEDIA (CM8738) no Slackware

Leitura recomendada

Servidor de emails com Dovecot e MTA Sceo (projeto brasileiro)

Migração Zimbra com Zextras Migration Tool

Webmail Squirrelmail e Roundcubemail, Clamav e SpamAssassin integrados no MTA Postfix

Configuração do DKIM no Debian com Postfix e Múltiplos Domínios

Reforçando a segurança do MTA Postfix com o Apolicy

  
Comentários
[1] Comentário enviado por daniel-linux em 05/10/2004 - 16:15h

na linha:
$ installpkg sendmail-sasl-8.13.1-i486-2jim.tgz

deveria ser:
$ explodepkg sendmail-sasl-8.13.1-i486-2jim.tgz

[2] Comentário enviado por jpfaria em 05/10/2004 - 17:32h


Opa desculpe.. errei nesse detalhe.

Deve ser assim:

$ tar zxfpv sendmail.8.13.1.tar.gz

e não:

$ installpkg sendmail-sasl-8.13.1-i486-2jim.tgz




[3] Comentário enviado por jpfaria em 25/10/2004 - 13:16h

______UPDATE______

opa galera.. os endereços vao desatualizando e tal e estou mandando o endereço de download do pacote do clamav. A nova versão está mais estável.

a url abaixo:
http://opensys.linuxpackages.net/Slackware-10.0/Daemon/clamav/clamav-0.80-i486-3jim.tgz

[4] Comentário enviado por jpfaria em 11/11/2004 - 11:01h

Opa amigos,

Deve estar para publicar meus outros artigos sobre como configurar o SPAMASSASSIN corretamente no sendmail e dentre outras informações..

se ainda não tiver publicado quando vc ler essa messagem, me mande um e-mail.. joaopaulo@deolivera.com.br.

[]'s

[5] Comentário enviado por removido em 31/03/2005 - 23:45h

Olá João Paulo! Parabéns pelo artigo, e muito obrigado! Me ajudou muito... estava apanhando para o sendmail! ;) Grande abraço! Alex.

[6] Comentário enviado por cramento em 05/01/2006 - 18:25h

Prezado João Paulo,

Achei muito interessante realmente teu artigo, porem gostaria de uma opiniao tua, eu uso slack 9.1, e apos toda a instalação quando eu dou o start no sendmail recebo a seguinte msg:

#/etc/rc.d/rc.sendmail start
Starting sendmail MTA daemon: /usr/sbin/sendmail -L sm-mta -bd -q25m
Warning: Option: AuthMechanisms requires SASL support (-DSASL)
Warning: Option: AuthOptions requires SASL support (-DSASL)
Starting sendmail MSP queue runner: /usr/sbin/sendmail -L sm-msp-queue -Ac -q25m
#

e no telnet nao aparece a diretiva de autenticação.

Limpei os processos e fiz novamente e continua dando a mesma msg, e so para frizar eu adicionei o necessario no site.config.m4.
Tem alguma ideia, sugestao sobre o caso???

Abraços!

Giovani
(Cramento)

[7] Comentário enviado por faisca_sk8 em 14/02/2006 - 02:29h

aki tb quando vo startar o sendmail da o seguinte erro
#/etc/rc.d/rc.sendmail start
Starting sendmail MTA daemon: /usr/sbin/sendmail -L sm-mta -bd -q25m
Starting sendmail MSP queue runner: /usr/sbin/sendmail -L sm-msp-queue -Ac -q25m

[8] Comentário enviado por rattus em 25/05/2006 - 09:49h

faisca_sk8

Isso não é erro, é simplesmente a saida do sendmail.

Ralph Liebessohn

[9] Comentário enviado por joabes em 15/04/2007 - 14:07h

Show de bola, inclusive estou testando.

Abraços
Joabes

[10] Comentário enviado por msinformatica em 22/03/2009 - 17:51h

Alguem poderia me ajudar , eu ja tenho instalado o Sendmail sasl 8.13 , tenho o clamav e tenho o Cyrus-sals. Como configurar a autenticacao ja com os pacotes instalados.

[11] Comentário enviado por heroes em 17/11/2009 - 14:37h

Opa... vu testar esse artigo instalando no Fedora ou em um CentOS, depois posto aqui o resultado.

Já tinha visto isso no http://www.dicas-l.com.br/dicas-l/20030714.php

Abraços


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Preciso resolver um erro de DPKG (0)

Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: