Configurando o Sendmail e Fetchmail
Abra o linuxconf
[EMAIL PROTECTED] linuxconf
Entre na parte:
---->Ambiente de Rede
------> Sendmail - sistema de envio de e-mails
Nas op��es de b�sico, entre na op��o:
--------> Informa��es b�sicas
E deixe configurado da seguinte forma:
#--------------------------------------------------------------------------
#Apresentar seu sistema como : seuservidor.seudominio
# [X]Aceitar e-mail para [dom�nio]
#Servidor de e-mail : seuservidor.seudominio
#Roteador de e-mail :
#Protocolo roteador de e-mail : smtp
#-------------------funcionalidades-----------------------------------------
# [ ] confirmar nomes completos
# de usu�rios
# [X] Ativar controle de envio
# (spammers)
#Tamanho m�ximo das mensagens:( )no limite ____________
# [*] N�o tentar enviar
# imediatamente
#Processar consulta a cada(min):( ) manual 1
# ( ) Usar a shell especial smrsh
#Maximum recipients per msg (o) Defaults _____________
------------------------------------------------------------------------
-----
Confirme, e entre agora no menu:
Op��o --->Regras de mascaramento
-------> Adicionar
#---------------------------------------------------------------------------
# [*] esta regra est� ativa
#De: Original :[email_interno] ex:
[EMAIL PROTECTED]
#De: Novo :[email_externo] ex:
[EMAIL PROTECTED]
#Coment�rio :
#---------------------------------------------------------------------------
Desta forma, ser� garantido que seus e-mail sair�o com um endere�o para
reply v�lido, que ser� sua conta no provedor.
Crie uma regra para cada usu�rio que envie mails para a internet.
Confirme e pe�a para gerar o arquivo de sendmail.cf
Editar o arquivo "sendmail.cf", que est� no diretorio "/etc/mail"
Encontrar a linha referente "SMART HOST", proximo a linha numero 159 e
substituir conforme abaixo:
# smart host
DS
por
# smart host
DSsmtp.provedor.com.br (o DS e smtp.... tem que ficar junto, para ter
efeito a configura��o)
Ou
DSsmtp.speedy.provedor.com.br => se for uma conex�o speedy
Isto far� com que o sendmail envie seus e-mail's externos para o seu
provedor (Linkway) em vez de entregar a mensagem direto no provedor do
destinatario.
Saia do linuxconf, agora vamos configurar quais m�quinas poder�o enviar
e_mail pelo seu servidor, e evitar que outros utilizem seu servidor durante
a conex�o:
Edite o arquivo /etc/sendmail.cw para que o sendmail funcione com a sua rede
interna:
# sendmail.cw - include all aliases for your machine here.
dominio.com.br RELAY # Seu Dominio aqui.
dominiointerno RELAY # Seu Dominio (rede interna) aqui
192.168.1. RELAY # O IP da sua rede interna aqui
localhost.localhost RELAY
- Se o sendmail.cw n�o for configurado, voc� vai receber uma mensagem de
RELAY DENIED. Configurado o sendmail.cw o segundo passo seria criar o
arquivo relay-domains.
Coloque o domain name da sua empresa, e o IP da sua rede interna:
[EMAIL PROTECTED] mcedit /etc/relay-domains
192.168.0 RELAY -->seu ip interno de rede
seuservidor.seudominio RELAY --> nome de seu servidor
seudominio RELAY --> nome de seu dominio
OBS: Os espa�os entre o ip e a palavra Relay s�o TABs, caso contr�rio, seu
arquivo n�o funcionar�.
Salve, e edite o "/etc/inet.conf" para habilitar as fun��es de correio:
Descomente a linha:
pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
Salve o arquivo e saia, reinicie o inet
[EMAIL PROTECTED] cds
[EMAIL PROTECTED] ./inet restart
Reinicie o sendmail
[EMAIL PROTECTED] ./sendmail restart
Verifique se seu servidor est� operacional, configurando o leitor de e-mail
da esta��o( outlook, netscape mensager), colocando as informa��es do
usu�rio, e a parte de servidores pop3 e smtp da seguinte forma:
servidor pop3 = [nome_do_servidor_interno] ex: seuservidor.seudominio
servidor smtp = [nome_do_servidor_interno] ex: seuservidor.seudominio
usu�rio: [nome_do_usu�rio_vc_criou] ex: evandro
Agora, vamos pegar os e-mail da internet, para isso utilizamos o fetchmail:
O primeiro passo � criar um arquivo .fetchmailrc no home do usu�rio que far�
este servi�o, no caso o usu�rio root, respons�vel pelo servi�o
A estrutura do arquivo � algo parecido com o exemplo abaixo:
### Managed by Linuxconf, you may edit by hand.
### Comments may not be fully preserved by linuxconf.
set daemon 0
set logfile "/var/log/fetchmaillog"
set postmaster [EMAIL PROTECTED]
set bouncemail
poll pop3.provedor.com.br proto POP3
user "logincontaexterna" password "xxxxxxxx" is usuario here
Isto fara com que o e-mail baixados da internet sejam repassados para o
usuario.
Agora, � necess�rio rodar o fetchmail para que ele baixe as mensagens de seu
provedor e envie para seu servidor local para que seus usu�rios possam pegar
as mensagens. Isto pode ser feito pelo "Cron", ou seja agendar de tempo em
tempo para ele verificar, para isso fa�a o seguinte:
[EMAIL PROTECTED] linuxconf
-> Ambiente de rede
-> Tarefas de cliente
-> Servidores de e-mail remoto (fetchmail)
-> Basicas
Intervalo de verif:0
Iniciar fetchmail:()manualmente (o) cron () boot
-> Aceitar
Clique em cima desta linha(abaixo):
[X] /usr/bin/fetchmail -f /root/.fetchmailrc
Na pr�xima tela:
Comando: /usr/bin/fetchmail -f /root/.fetchmailrc
Meses: *
Dia do Mes: *
Dia da Semana: *
Horas: *
Dia da Semana: *
Horas: *
Minutos: */5
Desta forma de a cada 5 minutos ele ir� checar os e-mail's.
Voc� pode usar um pacote chamado PROCMAIL para filtrar recebimentos ou
barrar algum e-mail indesejado.
Configurando Antiv�rus
Nota: Instala��o foi totalmente testado em ambiente Linux com sendmail como
SMTP-server.
MUITO CUIDADO com a vers�o do AMAVIS que voc� baixar, pois este manual NAO
SE REFERE a vers�o em PERL !!!
Verifique se o VirusScan ou outro antiv�rus qualquer esta instalado, se n�o
instale-o. Seguindo os passos abaixo:
Baixar o McAfee do endere�o:
http://download.nai.com/products/evaluation/virusscan/english/unix/linux/vln
x414l.tar.Z
Criar o diret�rio /tmp/v�rus e copiar o arquivo nele:
[EMAIL PROTECTED] v�rus]# ls -lsa
total 3035
drwxr-xr-x 2 root root 1024 Oct 24 12:48 ./
drwxr----- 6 root root 1024 Oct 24 12:48 ../
-rw-r--r-- 1 root root 3092375 Oct 24 12:48 vlnx414l.tar.Z
Destarrear o arquivo:
[EMAIL PROTECTED] v�rus]# tar xvfz vlnx414l.tar.Z
scan.dat
names.dat
clean.dat
uvscan
unx47uag.pdf
readme.txt
license.txt
reseller.txt
install-uvscan
uninstall-uvscan
license.dat
messages.dat
Verificar o conteudo:
[EMAIL PROTECTED] v�rus]# ls -lsa
total 6207
1 drwxr-xr-x 2 root root 1024 Oct 24 12:49 .
1 drwxr----- 6 root root 1024 Oct 24 12:48 ..
266 -rw-rw-r-- 1 uvscan uvscan 270648 Sep 12 01:14 clean.dat
7 -rw-r--r-- 1 uvscan uvscan 6158 Sep 10 11:35 extra.dat
12 -rw-rw-r-- 1 uvscan uvscan 12124 Oct 15 1998 internet.dat
1513 -r-xr-xr-x 1 uvscan uvscan 1542066 Feb 28 2001 liblnxfv.so
2 -r--r--r-- 1 uvscan uvscan 1056 Feb 28 2001 license.dat
9 -rw-rw-r-- 1 uvscan uvscan 8825 Sep 12 01:14 mcscript.ini
56 -r--r--r-- 1 uvscan uvscan 55303 Feb 28 2001 messages.dat
242 -rw-rw-r-- 1 uvscan uvscan 246380 Sep 12 01:14 names.dat
2 -rw-rw-r-- 1 uvscan uvscan 1318 Sep 12 01:14 packing.lst
1 -rw-rw-r-- 1 uvscan uvscan 708 Sep 12 01:14 pkgdesc.ini
1496 -rw-rw-r-- 1 uvscan uvscan 1523905 Sep 12 01:14 scan.dat
4 -r-xr-xr-x 1 uvscan uvscan 3556 Feb 28 2001
uninstall-uvscan
119 -r-xr-xr-x 1 uvscan uvscan 120831 Feb 28 2001 uvscan
12 -r-xr-xr-x 1 uvscan uvscan 11775 Feb 28 2001 uvscan.1
51 -rwxrwxr-x 1 uvscan uvscan 51200 Sep 12 01:14 validate.exe
3033 -rw-r--r-- 1 uvscan uvscan 3092375 Oct 24 12:48
vlnx414l.tar.Z
Executar a shell script install-uvscan para instalar o antiv�rus da McAfee:
[EMAIL PROTECTED] v�rus]# ./install-uvscan
Aten��o !!!
Se ocorrer problemas para instala��o do UVSCAN, verifique se voc� tem
instalado os pacotes ld.so e libc
Baixar o DAT do McAfee do endere�o:
http://www.mcafeeb2b.com/naicommon/download/dats/mcafee_4x.asp.
Obs: Voc� deve baixar o arquivo dat-40xxx.tar (extensao .tar) e destarrear o
arquivo no diret�rio:
[ /usr/local/uvscan ]
� onde ficam os arquivos .dat do software da McAfee.
[EMAIL PROTECTED] uvscan]# tar xvf dat-40xxx.tar
Execute o comando abaixo para testar a validade do UvScan e do arquivo .dat
que voc� baixou.
[EMAIL PROTECTED] uvscan]# uvscan --version
V�rus Scan for Linux v4.14.0
Copyright (c) 1992-2001 Networks Associates Technology Inc. All rights
reserved.
(408) 988-3832 LICENSED COPY - Jan 18 2001
Scan engine v4.1.40 for Linux.
V�rus data file v4158 created Sep 12 2001
Scanning for 58633 viruses, trojans and variants.
Lembrar de baixar o arquivo dat-4XXX.dat para mante-lo sempre atualizado,
para automatizar isso, voce encontra na net vairos scripts.
Instru��es para Instala��o do AmaVis:
Antes de instalar o AmaVis, ser� necessario instalar o software TNEF, voc�
deve baixar e instalar o tnef, busque no endere�o:
http://world.std.com/~damned/software.html ou
http://world.std.com/~damned/tnef-1.1.tar.gz, vers�o 1.1 e compile-o:
tar xvfz tnef-1.1.tar.gz
cd tnef-1.1
./configure
make
make install
O truque principal � a utiliza��o da shell script scanmails, que executara o
software de antiv�rus para fazer a varredura no arquivo atachado ao e-mail.
Baixe o pacote AMaVis do endere�o:
http://www.amavis.org/dist/amavis-0.2.1.tar.gz
Destarrear o arquivo baixado em um diret�rio qualquer (preferencial vazio),
ex: /tmp/amavis;
Execute os comandos abaixo no diret�rio onde voc� destarreou o arquivo
amavis-0.2.1.tar.gz (/tmp/amavis):
[EMAIL PROTECTED] amavis]# ./configure
[EMAIL PROTECTED] amavis]# make
[EMAIL PROTECTED] amavis]# make install
Mate o processo sendmail ("killall -HUP sendmail") ou pelo comando abaixo:
[EMAIL PROTECTED] uvscan]# /etc/rc.d/init.d/sendmail stop
Modificando o arquivo /etc/sendmail.cf manualmente:
Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40,
T=DNS/RFC822/X-Unix,
A=procmail -Y -a $h -d $u
Alterar para:
#Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40,
# T=DNS/RFC822/X-Unix,
# A=procmail -Y -a $h -d $u
Mlocal, P=/usr/sbin/scanmails, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40,
T=DNS/RFC822/X-Unix,
A=scanmails -Y -a $h -d $u
ATENCAO: n�o altere a linha, duplique os comandos que foram comentados,
descomente-os e altere o para P=/usr/bin/procmail para P=/usr/sbin/scanmails
Fa�a altera��es no arquivo /usr/sbin/scanmails:
Pr�ximo a linha 50, existe a parametriza��o dos softwares de antiv�rus, para
o software da McAfee, voc� deve alterar conforme abaixo:
################################################
# Path to NAI AntiVirus (uvscan) #
# (if installed) #
################################################
uvscan=/usr/local/bin/uvscan
uvscan_version=4
uvscan3_cmdl="--recursive --summary --verbose"
uvscan4_cmdl="--secure -rv --summary"
# to use EXTRA.DAT file (for the latest virus)
# add --extra /path/EXTRA.DAT !
Obs: IMPORTANTE !!! Altera o parametro uvscan_version para 4 (quatro).
Pr�ximo a linha 154, existe a parametrizacao de quem deve receber o e-mail
de alerta sobre contaminacao por VIRUS, conforme abaixo o e-mail seria
enviado para:
notifysender - Quem envio o e-mail (remetente);
notifyreceiver- Quem iria receber o e-mail, mas n�o recebeu por estar
contaminado com VIRUS (destinatario);
notifyadmin - Para o Administrador de Rede, assim ele fica sabendo o que
est� acontecendo !
################################################
# send virus report to admin (see mailto)? #
# send notification message to sender? #
# send notification message to receiver? #
################################################
notifyadmin=yes
notifysender=yes
notifyreceiver=yes
Pr�ximo a linha 1160, trata-se da mensagem para o usu�rio, caso receba algum
e-mail infectado, se quiser poder� traduzir a parte texto para ficar mais
f�cil a compreens�o para quem receber o alerta de v�rus
Inicializar o servi�o SENDMAIL:
[EMAIL PROTECTED] uvscan]# /etc/rc.d/init.d/sendmail start
Testando a instala��o e configura��o
Apague os diret�rios criados para instala��o do AMaVis e do UvScan, se
quiser faca o backup dos arquivos .tar baixados em outro diret�rio, ex.
/home/install:
[EMAIL PROTECTED] /root ]# rm -fr /tmp/amavis
[EMAIL PROTECTED] /root ]# rm -fr /tmp/v�rus
Aqui roda 100%
Espero que ajude
Carlos E.
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
