Sobre MailScanner#

MailScanner funciona con cualquier sistema basado en Unix y el sistema es compatible con una amplia gama de MTA. Viene con soporte para cualquier combinación de 25 diferentes paquetes antivirus, incluida la de distribución libre ClamAV y su diseño permite el uso de scáner de virus múltiples en paralelo para aumentar el nivel de seguridad.

La protección contra el spam se basa en SpamAssassin y se complementa con las búsquedas rápidas en lista negra que puede ser utilizada para rechazar una gran proporción de mensajes.

La protección contra el malware es proporcionada por una amplia selección de controles y pruebas, que van desde el simple nombre de archivo hasta normas para el contenido basado en la detección de tipos de archivo. También incorpora uno de los más sofisticados detectores de phishing disponible en cualquier lugar.

MailScanner es altamente configurable mediante un sistema de reglas muy intuitivo. Prácticamente cada opción de configuración, por ejemplo, puede ser controlado en un esquema por usuario, por dominio o por IP.

MailScanner es extremadamente fácil de integrar en su actual sistema de transporte de correo, que no requiere modificación de las configuraciones de sendmail. Es utilizado actualmente por una gran selección de organizaciones de todo el mundo, desde las pequeñas empresas y proveedores de servicios de Internet en los EE.UU. y el Gobierno Militar.

Instalando MailScanner#

Uno de los requisitos para poder llevar a cabo la instalacion de MailScanner es actualizar el kernel de nuestro sistema operativo, para hacerlo simplemente teclee lo siguiente en una terminal de BASH.

[BASH]# yum update kernel

Al terminar reinicie su equipo Una vez actualizado el kernel del sistema operativo proceda a instalar los siguientes paquetes

[BASH]# yum install unrar spamassassin kernel-devel kernel-headers gcc gcc-c++ rpm-build gmp

Por ultimo solo nos restaria instalar MailScanner, desafortunadamente este paquete no existe en los repositorios oficiales de centos por lo que tendremos que descargarlo directamente de la pagina web del proyecto. Para descargarlo solo haga lo siguiente:

Acceda a la pagina oficial del proyecto MailScanner http://www.mailscanner.info/

Y de clic en la seccion de “downloads”, esto lo conducira a otra pagina. Descargue el paquete diseñado para entornos Red Hat , Centos o Fedora. Descomprime el fichero recién descargado, y cambiate a la carpeta recién creada:

[BASH]#. tar -xzvf MailScanner-4.75.11-1.rpm.tar.gz

[BASH]#. cd MailScanner-4.75.11-1/}}} Por ultimo ejecutaremos el script que se encargara del proceso de instalacion

[BASH]#./install.sh

Este proceso dura aproximadamente entrre 20 y 40 minutos por lo que tendras que ser paciente.

Configuracion Basica de MailScanner#

La configuracion basica de MailScanner se basa en el fichero localizado en:

“/etc/MailScanner/MailScanner.conf

Configurando los mensajes del sistema a Español#

Con la ayuda de algun editor de textos busque la siguiente linea:

 %report-dir% = /etc/MailScanner/reports/en

al haberla ubicado,reemplazela por esta otra

 %report-dir% = /etc/MailScanner/reports/es

Esta accion hara que MailScanner le de los mensajes del sistema en español.

Agregando el nombre de la empresa a MailScanner#

Con la ayuda de algun editor de textos busque la siguiente linea

 %org-name% = yoursite

al haberla ubicado,reemplazela por esta otra

%org-long-name% = Empresa Irreal S.A de C.V

Esta accion hara que MailScanner asigne un remitente a los correos que salgan de nuestro servidor,esto con la finalidad de informar si algun correo infectado salio de nuestro propio servidor o de otro

Agregando la direccion web de la empresa a MailScanner#

Con la ayuda de algun editor de textos busque la siguiente linea

 %web-site%

al haberla ubicado,reemplazela por esta otra

 %web-site% = http://www.suempresa.com.mx     

Esta accion definira la direccion web asociada nuestra empresa, dicha direccion es incluida en los reportes que se envian a MailScanner

Especificando a MailScanner el antivirus que utilizara#

Con la ayuda de algun editor de textos busque la siguiente linea

Virus Scanners = none

al haberla ubicado,reemplazela por esta otra

Virus Scanners = clamav

Si nosotros quisieramos especificarle a MailScanner otro antivirus solo deberia anexar el nombre a la linea antes editada. Ejemplo:

Virus Scanners = clamav  panda

Deshabilitar la cuarentena de los correos infectados y borrarlos del sistema#

Con la ayuda de algun editor de textos busque la siguiente linea

Quarantine Infections = yes

al haberla ubicado,reemplazela por esta otra

Quarantine Infections = no

Esta accion hara que el sistema en lugar de poner en cuarentena los mensajes infectados los borre inmediatamente del sistema.

Activando MailScanner#

Antes de iniciar el servicio de MailScanner debera detener el servicio de Sendmail, para ello haga lo siguiente:

[root@ localhost ~]# /etc/init.d/sendmail stop

[root@ localhost ]# chkconfig –level35 sendmail off}}} Para iniciar el MailScanner por primera vez solo deberá teclear en terminal el siguiente comando:

[root@ localhost ~]# /etc/init.d/MailScanner start

Igualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se encuentra el el MailScanner. Estas opciones pueden ser consultadas en la siguiente tabla:

start	Inicia el servicio
stop	Detiene el servicio
restart	Reinicia el servicio.-La diferencia con reload radica en que al ejecutar un restart este mata todos los procesos relacionado con el servicio y los vuelve a generar de nueva cuenta
reload	Recarga el servicio.-La diferencia con restart radica en que al ejecutar un reload este solamente carga las actualizaciones hechas al fichero de configuración del servicio sin necesidad de matar los procesos relacionados con el mismo, por lo que podría entenderse que hace el cambio en caliente
condrestart	Reinicio Condicional.- Solamente se inicia si el servicio se encuentra ejecutándose.
status	Da a conocer el estado en el que se encuentra el servicio

Como alternativa también podemos ocupar el siguiente comando para iniciar el MailScanner

[root@ localhost ~]# service MailScanner start

Y de igual manera podemos usar las opciones antes descritas en la tabla anterior. Recuerde que estos comandos se ejecutan como root.