Apuntalant Windows amb Linux (I): Configurant Linux
febrer 19, 2008
A l'empresa on treballo disposem d'un sistema de correu intern i extern plataformat en un Windows 2003 Server corrent un Exchange. Un dels problemes als que diàriament m'havia d'enfrontar (ara ja puc parlar en passat) era l'entrada del correu spam. MS Exchange no disposa de cap sistema propi de filtratge de correu spam ni antivirus, amb lo que s'hi havia instalat un programari que s'encarregava de fer l'anàlisi i eliminava tot el correu sospitós. El correu bo era entregat a l'Exchange, que el posava a les bústies corresponents.
El sistema en principi era prou estable, em van explicar. El programa usat per efectuar el filtratge es el ScanMail de TrendMicro, però en els últims mesos fallava tot sovint. I quan fallava, ja fos perquè es parava el servei o perquè no s'actualitzava correctament la base de dades, l'spam campava alegrement pel servidor i saturava les bústies. Els usuaris prou que es queixaven, però mentre no va molestar al-de-dalt-de-tot la cosa no passava d'aquí. Però com són les coses, quan al al-que-tot-ho-vol-per-ahir li va començar a entrar spam correm-hi tots. A Sistemes van començar a buscar solucions.
Totes les solucions que van trobar eren de pagament i llavors van començar les rebaixes. Calia trobar-ne un que no fallés, gestionable, baratu i prou car per semblar bo i confiable. I excepte lo de "prou car", SpamAssassin crec que és el millor.
Aixi que mans a l'obra, li vaig proposar al meu cap de montar un Linux que s'encarregués de filtrar el correu. Per ser sincers, el seu escepticisme era notable. Lliure? GPL? Eing? "Bé, prova-ho", em va dir. Dit i fet. Em vaig agenciar un dels servidors sense ús que rondava per allí i en dos dies he montat un servei anti-spam i anti-virus més eficient que no creien. I no falla. I posar-lo en marxa va ser cosa d'hores i prou. En vaig tenir prou amb baixar-me la darrera versió d'openSUSE (la 10.3) i fer una instal.lació en mode només text, descarregant-me els paquets directament d'Internet. Vaig preparar-lo com a gestor de correu amb els quatre programes imprescindibles i el vaig posar al mig del trajecte, entre el firewall i l'Exchange.
Així doncs, li he indicat al firewall que tot el tràfic entrant pel port 25 (el de SMTP) el redireccionés al servidor Linux. Un cop allí, el postfix recull el correu i el passa a l'amavis, que s'encarrega de mirar si té virus i si és spam. Si dóna positiu per un marge prou alt l'elimina i sinó li posa les capçaleres indicant si és SPAM (o no) i l'envia al servidor de correu Exchange per tal que l'entregui a les bústies. Per fer-ho, només m'ha calgut indicar-li de forma específica a l'amavis (/etc/amavis.conf) les següents línees:
relayhost = servidor_exchange
relay_domains = $mydestination, domini_empresa.com
Apart vaig configurar el fitxer de transport (/etc/postfix/transport) per assegurar-me que entregava el correu al servidor correcte:
domini_empresa.com smtp:[servidor_exchange]
Per poder-ne veure els resultats he configurat el webalizer per treure unes boniques estadìstiques de correu gestionat i el mailgraph per veure les gràfiques de correu spam i vàlid que transita pel servidor.
La part final, està sent incomprensiblement la més complicada: indicar-li a l'Exchange que tots aquells correus que rebi amb la capçalera X-Spam-Flag=YES o amb determinat text al Títol els posi en la carpeta de correu no desitjat de la bústia. És a dir, que separi els correus legítims dels considerats spam. I que l'usuari decideixi.
Sembla ser que Exchange no és capaç de fer-ho sense l'ajuda de cap programa extern. I no n'he trobat cap que no fos de pagament! No em puc creure que sigui tan complicat de fer!!! I que ningú hagi pensat en compartir el seu coneixement, que bé deu costat d'adquirir. Suposo el fet que tots els correus estiguin centralitzats en un sol fitxer (al més pur estil ms-access, buf!) ja m'hauria d'haver fet sospitar…
ACTUALITZACIÓ: En un altre apunt explico com configurar l'Exchange per tal que separi el correu que li arriba amb l'assumpte modificat. Mira-ho a Apuntalant Windows amb Linux (II): Configurant Exchange
Osti, parlant d’spam.
Últimament estem tenint molts problemes amb el correu del Terços Amunt (que és de gracianet). Si saps com solucionar-ho!! diguens alguna cosa!!!
Estem revent un mínim de 60 mails d’spam al dia!! (els que revent a la bustia normal) els no desitjats en són molts!!
Plas, plas, plas, plas….No puc menys que treurem el barret. I jo que amb prou feines sé redireccionar el meu correu!!!!! 😛
El dia que vulguis redireccionar les plantes dels testos, m’havises que això si que en sé.
Ara, on treballo, ens van dir que ens canviaven tot els sistema i amb un dia ho tindriem llest. Portem del dia 8 fins avui i encara no tinc correu, ni amb spam, ni sense. Deien que era l’ultim en tecnologia….i es veu que vindrà amb rodalies…:D
La veritat és que no m’ho he mirat, els temes de correu sempre m’han costat una mica :P. Però jo ara mateix també hi veuria altres solucions, com els clients de correu, es podria canviar no? I de pas ja que t’has currat el filtre de correu podries plantejar migrar l’exchange directament :D.
També he trobat alguna cosa, però segur que tu ja ho has vist 😉 http://archive.cert.uni-stuttgart.de/suse-security/2003/03/msg00315.html
Uix, pensava que sempre escrivies els posts en català;-) . Avui no he entés quasi res del que comentes, però veig que t’ha sortit bé la cosa.
@quin,
exchange té una cosa que el fa insustituïble: la integració amb els usuaris i grups del domini, i el calendari, contactes etc.
A part, Outlook i IMAP no es porten excessivament bé.
@alex,
de tant en tant tb escric cosetes de sistemes 😀
@cani,
àsies!!
i si van canviar tot el sistema de correu pot ser que dóni problemes… sobretot si no estàn fent servir estàndars oberts, que sempre són més senzills al estar més documentats
@winston,
ja ho tens resolt 😉
Merci!!!
Quin descans no rebre 50 mil mails al dia!!