INSTALACION DE QMAIL EN RED-HAT 9.0 1. Descargar qmail-1.03.tar.gz de cualquier mirror, puede ser desde http://www.qmail.org/ http://www.qmailrocks.org/ http://www.es.qmail.

il.org desempaquetar con tar -xzvf qmail-1.03.tar.gz en un directorio temporal puede ser /tmp o el que prefiera. #cd /tmp #tar -xzvf qmail-1.03.tar.gz 3. Crear el directorio raz de qmail (por default /var/qmail/) #mkdir /var/qmail 4. crear los usuarios y grupos para qmail estos son: grupo nofiles alias qmaild qmaill qmailp grupo qmail qmailq qmailr qmails para crear estos grupos y usuarios la mejor opcin es utilizar el archivo INSTALL.ids que esta en el directorio antes creado /tmp/qmail-1.03/ para esto se descomentan las lneas referentes al sistemas operativo en este caso linux; y se ejecuta el archivo dndole primero permisos de ejecucin (chmod 700 install.ids) con el comando ./install.ids #./install.ids 5. estando en el directorio /tmp/qmail-103/ iniciar la compilacin con el comando --> make setup check. #make setup check EN ESTE PUNTO PARA REDHAT 9.0 HAY QUE APLICAR UN PARCHE ya que hay incompatibilidad con una librera (glibc) por ser de una versin muy reciente en redhat 9.0 se deben descargar

2.

2 archivos qmail-1.03.errno.patch y qmail-1.03.qmail_local.patch y aplicarlos en el directorio antes mencionado as: cd qmail-1.03 patch -p1 < /ruta/donde/esta/qmail-1.03.errno.patch patch -p1 < /ruta/donde/esta/qmail-1.03.qmail_local.patch y posteriormente deben compilar qmail asi: # make setup check
#

Los parches estn en la siguiente direccin de Internet. http://qmail.mirrors.summersault.com/rpms/var-qmail/glibc-2.3.1/ 6. en el mismo directorio temporal ( /tmp ) de Qmail se pueden (deben) ejecutar dos archivos de configuracin para indicarle a Qmail sobre cuales dominios recibir correo electrnico: estos archivos son: ./config-fast <nombre_del_"Host"(FQDN)> --> (Osea host + dominio) o ./config #este busca en los dns pero generalmente no se usa este mtodo el (los) comandos anteriores generan los siguientes archivos en /var/qmail/control defaultdomain: Dominio "default" para qmail en el "Host" locals: Nombre completo "FQDN" de los "Host" locales para qmail me : Nombre completo del "Host" plusdomain : Dominios sobre los cuales se recibir correo electrnico rcphosts :Hosts sobre los cuales se recibir correo electrnico Archivos Adicionales: defaulthost: Garantiza que todo correo electrnico que provenga del "Host" aparezca que proviene del dominio que se encuentre en este archivo. Si se desea que el correo aparezca From: webmaster@loquesea.com se debe incluir loquesea.com en la primer lnea de este archivo opcional

7.

ESTABLECER LOS ALIAS DEL SISTEMA En qmail el correo para los usuario especiales (postmaster, MAILERDAEMON y root) es redirigido hacia el pseudo-usuario "alias". esto requiere la existencia de ciertos archivos en el home directory de este usuario "alias". #cd /var/qmail/alias # touch .qmail-postmaster .qmail-mailer-daemon .qmail-root # chmod 644 .qmail* Asegrese que este directorio (alias ) y los archivos pertenezcan al usuario alias. Es de anotar que los correos dirigidos a usuarios que no existen en el sistema son enviados a este usuario alias. Alias de usuarios Si se requiere tener alias de usuarios validos en el sistema, por ejemplo se necesita tener un correo que sea info@empresa.com contactenos@empresa.com y que le llegue al buzon de uno o varios usuarios se deben crear los siguientes archivos en el directorio /var/qmail/alias. #touch .qmail-info #touch .qmail-contactenos y dentro de estos archivos se coloca el/los usuario(s) a quien debe llegar el correo. #echo pedro > .qmail-info #echo juan >> .qmail-info #echo mmarmolejo > .qmail-contactenos Recuerde que estos archivos deben pertenecer al usuario alias y tener permisos 755

7-1

Copiar el script que arranca a qmail el cual es /var/qmail/boot/home as. #cp /var/qmail/boot/home /var/qmail/rc

8.

Configuracin de Buzones en Qmail Cuando realiz la instalacin bsica de Qmail y las primeras pruebas de

recepcin notara que todo mensaje fue enviado al archivo (buzn) llamado Mailbox, en el home directory de cada usuario, este archivo llamado Mailbox es la metodologa "default" que utiliza Qmail, cabe mencionar que es posible alterar esta metodologa e inclusive es recomendable migrar a la metodologa Maildir, pero por ahora seguiremos con mailbox as que no es necesario tocar nada en este punto si as lo desea. Configuracin para Maildir Primeramente se debe crear el directorio del tipo Maildir que substituir el uso de Mailbox , para esto se utiliza el comando maildirmake ubicado en /var/qmail/bin . De la misma manera en que es generado el archivo Mailbox en el directorio raz ("Home Directory") del usuario, se debe ejecutar el comando maildirmake dentro del directorio raz del usuario ("Home Directory"). Si el usuario mkmigue tiene su directorio raz ("Home Directory") en /home/mkmigue, entonces dentro de este directorio se debe ejecutar maildirmake Maildir, este comando generar un directorio llamado Maildir que contendr tres subdirectorios cur, new, tmp . Ahora se debe indicar a Qmail que el usuario empezar a recibir sus mensajes en el formato Maildir, esto se realiza agregando la siguiente lnea al archivo .qmail del usuario: ./Maildir/ Lo anterior indica que todo mensaje ser colocado dentro del directorio Maildir. Si se desea empezar a utilizar este formato para recibir los mensajes para todos los usuarios del Sistema (algo muy recomendable), se deben modificar los parmetros "default" de Qmail, estos se encuentran en el archivo /var/qmail/rc , basta cambiar la lnea: qmail-start ./Mailbox splogger qmail por: qmail-start ./Maildir/ splogger qmail Si opta por este esquema se recomienda agregar el directorio Maildir al archivo /etc/skel 9. 10. Asegurarse de que sendmail no esta en ejecucin y si es posible eliminarlo del sistema. Instalar reemplazo para sendmail (opcional analizar si es necesario) Muchos programas asumen la existencia de sendmail y lo invocan ciegamente, por esto qmail proporciona un "reemplazo" bsico para

sendmail, a fin de mantener compatibilidad con las aplicaciones mencionadas. # ln -s /var/qmail/bin/sendmail /usr/lib/sendmail # ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail 11. Instalar los manuales Qmail viene con paginas man las cuales estn en /var/qmail/man sin embargo el sistema "man" debe ser configurado para acceder a este para esto aadir el directorio de los manuales mediante la directiva MANPATH en el archivo /etc/man.config #vi /etc/man.config al final de las lneas MANPATH aadir: MANPATH /var/qmail/man 12. Instalar TCPSERVER Qmail necesita de un mecanismo que lance el demonio qmail-smtpd cada vez que llega un intento de conexin SMTP del exterior. Esto se puede hacer de varias maneras (con inetd xinetd); sin embargo los creadores recomiendan el uso del programa tcpserver. Descargamos el paquete ucspi-tcp-0.88.tar.gz desde: http://cr.yp.to/ucspi-tcp.html Lo desempaquetamos en alguna parte con: #tar -xzvf ucspi-tcp-0.88.tar.gz ingresamos al directorio desempaquetado: #cd ucspi-tcp-0.88 #make luego de unos momentos tendremos en este mismo directorio varios ejecutables de los cuales nos interesan dos: tcpserver y tcprules estos los copiamos a algn directorio del PATH como /usr/sbin /usr/local/bin

#cp tcpserver tcprules /usr/sbin luego de copiar los ejecutables mencionados si se quiere se puede eliminar el directorio ucspi-tcp-0.88 <<< SI SALE ERROR AL COMPILAR TCP SERVER >>> Es muy probable que en Red Hat 9.0 o en versiones de linux recientes salga el siguiente error "referencia a `errno' sin definir" esto es debido a que se tiene una version de la librera glibc >= 2.3.1. En ese caso aplicar este parche a las fuentes:
http://www.qmail.org/moni.csi.hu/pub/glibc-2.3.1/ucspi-tcp-0.88.errno.patch

Ms informacin aqu: http://www.qmail.org/top.html#patches ingresar al directorio ucspi-tcp-0.88 que se desempaqueto antes y aplicar el parche as: #patch -p1 < /ruta/donde/esta/ucspi-tcp-0.88.errno.patch Eureka ya est !!! continuar con la copia de tcpserver y tcprules al PATH mencionado antes. 13. CONFIGURAR INICIO AUTOMATICO DE QMAIL Con este procedimiento haremos que qmail se ejecute siempre que se inicie el equipo. averiguamos el UID y el GID del usuario "qmail" y del grupo "nofiles" creados al inicio de este documento #id qmaild uid=502(qmaild) gid=501(nofiles) grupos=501(nofiles) el 502 y el 501 son los nmeros que buscbamos, es seguro que para otras instalaciones estos sern distintos. ahora simplemente aadimos los comandos siguientes al final de /etc/rc.local csh -cf '/var/qmail/rc &'

/usr/sbin/tcpserver -u 502 -g 501 0 smtp \ /var/qmail/bin/qmail-smtpd & tambin es posible configurarlo como un script rc el que quiera realizarlo busque el la web por ah vi algo relacionado con el tema. 14. PROBANDO QMAIL Ahora haremos pruebas con qmail estas sern as: 1) pruebas en el sistema local 2) pruebas hacia un sistema remoto (ej. usuario@yahoo.es) 3) pruebas desde un sistema remoto (desde yahoo hotmail hacia nuestro qmail) para tal caso empezamos iniciando los servicios de qmail ya sea reiniciando nuestra maquina o si no deseamos reiniciar ejecutando #./etc/rc.local (rc.local) o tambin en el smbolo del sistema: # csh -cf '/var/qmail/rc &' # /usr/sbin/tcpserver -u 502 -g 501 0 smtp \ /var/qmail/bin/qmail-smtpd &

PRUEBAS 1) LOCAL En el smbolo del sistema escribir: # echo to: xxxx | /var/qmail/bin/qmail-inject donde xxxx es un usuario del sistema diferente del administrador (root) observar el log de mail (por defecto /var/log/maillog) y de ser posible verifique que dicha prueba halla llegado al usuario en este caso al archivo ~/Mailbox de su directorio /home/xxxx 2) HACIA UN SISTEMA REMOTO # echo to: xxxx@yahoo.es | /var/qmail/bin/qmail-inject

esto requiere que qmail se conecte al puerto SMTP de yahoo.es (donde debe haber un Server de Mail) y adems que all exista el usuario especificado. 3) DESDE UN SISTEMA REMOTO Ahora veremos si qmail acepta mensajes (que sern distribuidos como vimos arriba) para esto es necesario que tcpserver est escuchando en el puerto STMTP(25) lo podemos verificar con netstat, o con nmap hacia nosotros. #nmap localhost PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp --> :) 111/tcp open rpcbind 631/tcp open ipp 6000/tcp open X11 10000/tcp open snet-sensor-mgm listo desde hotmail yahoo enviar pruebas a usuarios validos en nuestro Server.

15.

SERVICIO POP E IMAP qmail incluye un servidor POP, qmail-pop3d, pero no se configura ni instala como parte del proceso de instalacin de qmail. Tambin puede usar uno de los servidores POP e IMAP disponibles, aunque la mayor parte de ellos se escribieron para sendmail y pueden necesitar de algn trabajo extra para que funcionen con qmail. vamos a utilizar el que viene ya con qmail: qmail-pop3d este soporta nicamente buzones de correo de formato maildir, de manera que si tienen usuarios que se autentifiquen en el servidor POP y ejecuten Agentes de Usuario de Correo (MUA) localmente, todos estos Agentes tienen que soportar maildir. Si todos sus usuarios leen su correo va POP, entonces el formato mailbox en el Server no es una limitacin.

Un servidor qmail-pop3d est compuesto por tres mdulos: * qmail-popup: obtiene el nombre de usuario y la contrasea * checkpassword: autentifica el nombre de usuario y la contrasea * qmail-pop3d: el demonio POP Generalmente qmail-popup se ejecuta a travs de inetd o tcpserver, a la escucha en el puerto 110, el puerto del protocolo POP3. Cuando se efecta una conexin, pregunta por el nombre de usuario y la clave. Invoca entonces checkpassword que verifica el nombre de usuario y la contrasea y llama a su vez a qmail-pop3d en caso de que coincidan. como ya tenemos instalado qmail ya tenemos el Server pop3 solo faltan 2 cosas: a) cambiar al formato Maildir para recepcionar correo (solo hay que cambiar la opcin en /var/qmail/rc) b) instalar checkpassword " INSTALACION DE checkpassword " Obtener una copia del programa checkpassword de http://cr.yp.to/checkpwd/install.html. para esta instalacin el paquete que se descargo fue checkpassword-0.90.tar.gz desempaqueta el programa donde desees #tar -xzvf checkpassword-0.90.tar.gz #cd checkpassword-0.90 #make y copiar el binario checkpassword a /usr/bin o a /usr/local/bin tambin si se quiere instalar en rpm descargarlo desde ftp.freshrpms.net y buscar el archivo checkpassword-0.902.dag.rh90.i386.rpm Colocar la siguiente lnea en el rc.local debajo de la que levanta a qmail-smtpd

/usr/local/bin/tcpserver -v -R 0 pop3 /var/qmail/bin/qmail-popup FQDN /usr/bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir 2>&1 | /var/qmail/bin/splogger pop3d & Listo ya esta instalado el servicio pop para recoger el correo desde cualquier cliente de correo (ej. Outlook) 16. PERMITIR EL RELAY Por defecto qmail no permite enviar mensajes desde las estaciones de nuestra red (RELAY) si no solo desde el host donde esta instalado(nuestro Server) as que debemos hacer lo siguiente: a) crear un archivo llamado tcp.smtp en /etc/ #touch /etc/tcp.smtp b) editarlo y colocar esto -> 192.168.1.:allow,RELAYCLIENT="" # vi /etc/tcp.smtp c) compilamos este archivo con el comando: #/usr/sbin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp d) se creara el archivo /etc/tcp.smtp.cdb ahora modificaremos la invocacin de tcpserver en rc.local y quedar as: csh -cf '/var/qmail/rc &' /usr/sbin/tcpserver -x /etc/tcp.smtp.cdb -u 502 -g 501 0 smtp \ /var/qmail/bin/qmail-smtpd &

*** CREACION DE USUARIOS *** Para un Server que se va a dedicar a Mail se recomienda cambiar los siguientes archivos que predefinen como se crean los usuarios del sistema: /etc/default/useradd : Contiene los valores default para cuando sea agregado un usuario. cambiar la lnea SHELL=/bin/bash por SHELL=/sbin/nologin (evitamos que se nos logeen jeje)

y la lnea SKEL=/etc/skel

por SKEL=/etc/skel2

/etc/login.defs : de forma centralizada tiene otras variables de entorno de cada usuario #MAIL_DIR QMAIL_DIR y /var/spool/mail Maildir --> comentar esta linea

--> descomentarla

/etc/skel/ : Contiene todos los archivos y directorios . (ejemplo:.bashrc, .kde, etc) u otros que sern colocados en el directorio de un usuario ("Home Directory") al crear el usuario, vamos a utilizar uno personalizado /etc/skel2/ crear el directorio /etc/skel2/ # mkdir /etc/ekel2 agregar Maildir/ con sus tres subdirectorios as: # mkdir -p /etc/skel2/Maildir/new # mkdir -p /etc/skel2/Maildir/cur # mkdir -p /etc/skel2/Maildir/tmp Fin de la instalacin de qmail. Instalacin del servidor imap. En este punto nos tomaremos la tarea de instalar un Server imap, utilizaremos el courier-imap. Es bueno decir que generalmente se utilizan uno de los dos mtodos para leer email (pop imap), pero quien desee tener los dos servicios no hay ningn problema. 1. descargar los paquetes "courier-imap-4.0.3.tar.bz2" y "courier-authlib0.56.20050716.tar.bz2" de la siuiente direccion :

http://www.courier-mta.org/
2. Desempaquetar el paquete "courier-authlib-0.56.20050716.tar.bz2" en algn sitio temporal con tar -zxvf 3. Entrar al directorio y compilarlo de la siguiente manera

# # # #

./configure --with-redhat make make install make install-configure

4. con esto tendremos instalada la librera de autenticacin para courierimap 5. Crear el usuario courier perteneciente al grupo users. 6. #useradd courier -g users 7. Desempaquetar el paquete "courier-imap-4.0.3.tar.bz2" en algn sitio temporal con tar -zxvf 8. Entrar al directorio que se crea y compilarlo (debe ser con el usuario courier). 9. antes de compilar puede ser necesario cambiar el propietario al directorio antes desempaquetado. # # # # # # # # chown -R courier.users courier-imap.xxx/ su courier ./configure --with-redhat make make check su root (nos convertimos de nuevo en super usuario) make install make install-configure

10.Los archivos de configuracin del servidor courier estn en /etc/courier/ y el comando de inicializacin 11.con el siguiente script --> /usr/lib/courier-imap/libexec/imapd.rc start (esto hace que quede escuchando en el puerto 143) 12.Se debe colocar el siguiente comando en el rc.local --> /usr/local/sbin/authdaemond start para que el demonio de autenticacion este arriba y poder aceptar paticiones el Server Imap. INSTALACION DE SQUIRRELMAIL (WEBMAIL) 13.Lo haremos por medio de los cd's de redhat instalndolo como un paquete normal de la distribucin o mejor aun descargando la ultima versin en http://www.squirrelmail.org/ ahi estan los rpm's

14.los archivos quedan en /usr/share/squirrelmail y en el directorio config esta el script de perl config.pl con el que configuramos algunas cosas bsicas. 15.Se debe crear un virtual host en Apache que apunte al sitio del webmail --> /usr/share/squirrelmail y que dicho virtual host tenga un nombre cualificado como webmail.cualquierdominio.com.co crear un enlace simblico as: /var/www/html/webmail -> /usr/share/squirrelmail/ con el siguiente comando: #ln -s /usr/share/squirrelmail/ /var/www/html/intranet/webmail y colocarlo como enlace en el bloque programas de la intranet.

INSTALACION DE SPAMASSASSIN Spamassassin es el filtro anti-spam que vamos a implementar junto con qmail para evitar el correo basura. Introduccin breve SpamAssassin es una herramienta de reconocimiento automtico de spam (a veces llamado informacin publicitaria no solicitada). Analizando los correos que llegan a un usuario y siguiendo ciertas

reglas decide cules tienen aspecto de spam y acta en consecuencia, tpicamente marcndolos con la cadena "***** SPAM *****" en el Asunto y explicando en el cuerpo por qu el correo recibido tiene aspecto de spam. El usuario puede actuar con los correos marcados como le parezca, por ejemplo borrndolos sin mirar. Cmo funciona SpamAssassin en dos patadas SpamAssassin funciona en modo texto: toma el mensaje de correo (cabeceras, cuerpo, todo) y busca determinados patrones. Por cada patrn que encuentra suma una determinada cantidad de puntos. Cuando los puntos superan un umbral el correo se marca como spam. Tanto el umbral, como el valor de cada patrn, como los mismos patrones son configurables por cada usuario, que adems puede aadir nuevos patrones a buscar. Los patrones existentes, que son muchos, van desde ver si el remitente tiene una direccin que empieza por un nmero hasta buscar frases en el cuerpo como "completamente gratis". 1. Descargamos el paquete Mail-SpamAssassin-3.0.4.tar.gz de la siguiente pagina http://spamassassin.apache.org/ o la versin mas reciente de la seccin downloads. 2. Para este caso vamos a crear el RPM por medio del siguiente comando. #rpmbuild -tb Mail-SpamAssassin-3.0.4.tar.gz /*** ES POSIBLE QUE SALGA UN ERROR DE PERL ***/ Si sale un error informando que falta una librera de perl (perlDigest-SHA1) debe ser descargada desde alguna de las siguientes paginas de bsqueda de RPMs http://rpm.pbone.net/ http://www.rpmseek.com/index.html http://sourceforge.net/ U otra si se conoce e instalarlo con rpm -i

El comando rpmbuild -tb Mail-SpamAssassin-3.0.4.tar.gz crea algunos archivos rpm en el directorio /usr/src/redhat/RPMS/i386/ que sern requeridos para instalar nuestro spamassassin. nos cambiamos a dicho directorio y empezamos la instalacin. #cd /usr/src/redhat/RPMS/i386/ #rpm -i perl-Mail-SpamAssassin-3.0.4-1.i386.rpm #rpm -i spamassassin-3.0.4-1.i386.rpm los archivos de configuracion global de spamassassin estan en --> /etc/mail/spamassassin/ el ejecutable de spamassassin esta en --> /usr/bin/spamassassin Los archivos de configuracion y plantillas con las reglas a aplicar para identificar el Spam estan en -> /usr/share/spamassassin 3. Para saber como configurar spamassassin ver las siguientes ayudas: #man spamassassin #perldoc Mail::SpamAssassin::Conf 4. Configuracin relmpago de SpamAssassin SpamAssassin no est adaptado a todos los usuarios del mundo con la configuracin por defecto, por lo que a veces hace falta pulirla un poco. Aunque configurar el programa a fondo puede ser tedioso, en la mayora de los casos valen tres reglas bsicas. El fichero de configuracin Cada regla que el usuario quiera definir para su uso propio deber ser escrita en el fichero $HOME/.spamassassin/user_prefs. Es un fichero de texto en el que cada lnea es un comando. Las lneas que empiezan por "#" son comentarios. Las listas blancas Hay veces que todos los correos que vienen desde un servidor son marcados como spam, por diferentes motivos. Si tenemos la mala suerte que recibimos mucho correo desde uno de estos sitios, pero sabemos a ciencia cierta que no son spam basta con aadir el dominio a una lista blanca. La lnea de comando es whitelist_from direccin

Ejemplos whitelist_from *@alumnos.uc3m.es whitelist_from *@*it.uc3m.es Nota final: cuidado con las listas blancas, porque son reglas muy generales; si por ejemplo tenemos *@terra.es en una lista blanca y resulta que dos direcciones de terra.es envan spam y otras dos no, se recibirn todas ellas sin marcar, independientemente de los dems parmetros de configuracin. El umbral Por defecto, para que un correo sea marcado como spam debe sumar 5 puntos. Si este umbral resulta pequeo (es decir, demasiados correos son marcados como spam) o grande (mucho spam llega sin marcar) se puede modificar con la orden required_hits. La lnea de comando es required_hits umbral Ejemplos required_hits 3 required_hits 6 Los puntos asignados a cada regla En algunos casos particulares la puntuacin asignada a una regla nos puede parecer incorrecta. Esto se puede cambiar con la orden score. El valor puede ser un nmero real cualquiera. La lnea de comando es score regla valor Ejemplos score FROM_ENDS_WITH_NUMS 2.3 score FOR_FREE 5 5. Un ejemplo prctico Tpicamente nos apetece modificar la configuracin del SpamAssasin cuando no funciona bien: marca demasiados correos o demasiado pocos. Por ejemplo, yo podra haber recibido un correo de una amiga marcado como spam cuando

obviamente no lo era en un caso tal que as: --------------------From 100014483@alumnos.uc3m.es Mon Jul 22 17:28:06 2002 (...) To: sergut@it.uc3m.es Subject: *****SPAM***** Hola!!! Date: Mon, 22 Jul 2002 17:27:47 +0200 (CEST) (...) X-Spam-Status: Yes, hits=6.2 required=5.0 tests=FROM_STARTS_WITH_NUMS,PLING_PLING,NO_REAL_NAME, FROM_ENDS_IN_NUMS,PLING version=2.31 X-Spam-Flag: YES X-Spam-Level: ****** X-Spam-Checker-Version: SpamAssassin 2.31 (devel $Id: SpamAssassin.pm,v 1.94.2.2 +2002/06/20 17:20:29 hughescr Exp $) X-Spam-Prev-Content-Transfer-Encoding: quoted-printable SPAM: SPAM: SPAM: SPAM: SPAM: SPAM: SPAM: SPAM: SPAM: SPAM: SPAM: SPAM: SPAM: -------------------- Start SpamAssassin results ---------------------This mail is probably spam. The original message has been altered so you can recognise or block similar unwanted mail in future. See http://spamassassin.org/tag/ for more details. Content analysis details: (6.2 hits, 5 required) FROM_STARTS_WITH_NUMS (4.4 points) From: starts with nums PLING_PLING (0.8 points) Subject has lots of exclamation marks NO_REAL_NAME (0.5 points) From: does not include a real name FROM_ENDS_IN_NUMS (0.4 points) From: ends in numbers PLING (0.1 points) Subject has an exclamation mark -------------------- End of SpamAssassin results ---------------------

Hola Sergio!!! Espero que est=E9s muy bien. Tengo muchas ganas de verte. Escr=EDbeme=20 cuando puedas, porque tengo muchas, muchas cosas que contarte, pero=20 tendr=E1 que ser en persona. ;-) Un beso muy fuerte, Ciao Noelia Bragn ----------------------Fin del mensaje-----------------

Para que la prxima vez esto no ocurra tengo tres opciones inmediatas, cada una de ellas correspondiente a una lnea en mi $HOME/.spamassassin/user_prefs. a. Modificar el umbral El correo ha sumado 6.2 puntos. Si aado la lnea "required_hits 7" al fichero de configuracin est solucionado el tema. b. Cambiar los valores para uno o varios patrones Lo que ha sumado ms puntos es que la direccin de correo empieza por nmeros, como ocurre con todos los alumnos de la Carlos III. Si en vez de 4.4 hubieran sido 1.5 no habra pasado nada. Por ello, otra solucin posible es "score FROM_STARTS_WITH_NUMS 1.5". c. Lista blanca Tambin puedo aadir el dominio alumnos.uc3m.es a una lista blanca. Es tan fcil como "whitelist_from *@alumnos.uc3m.es". En este caso la ltima opcin parece la ms adecuada, ya que ninguno de los alumnos de la Carlos III me va a enviar spam. Aadiendo el dominio completo a una lista blanca evito tocar los valores numricos que el programa trae por defecto. Espero que os haya sido til. Para ms informacin "man spamassassin". Para sugerencias, crticas constructivas escribidme a mkmigue@yahoo.es Para ver diversas opciones de configuracion en la siguiente ruta hay archivos con ejemplos de filtros para paginas porno, publicitarias etc. --> /usr/share/spamassassin/ INTEGRACION DE SPAMASSASSIN PARA QMAIL luego de haber instalado los rpm's de spamassassing Cambiar el archivo /var/qmail/rc debe quedar as: exec env - PATH="/var/qmail/bin:$PATH" \ qmail-start "`cat /var/qmail/control/defaultdelivery`" crear el archivo /var/qmail/control/defaultdelivery si ya lo tiene modificarlo as: #echo ./Maildir/ > /var/qmail/control/defaultdelivery

 Para entregas locales editar el archivo anterior y colocar la lnea as: |/usr/bin/spamc/|maildir ./Maildir/ Para todo el correo entrante local no Renombrar el archivo /var/qmail/bin/qmail-queue como qmail-queue.orig #mv /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue.orig Crear un nuevo qmail-queue con las siguientes lineas #vi qmail-queue #!/bin/sh PATH=/var/qmail/bin:$PATH spamc| qmail-queue.orig se deben cambiar el propietario y permisos de este script asi: #chown qmailq.qmail qmail-queue #chmod 755 qmail-queue Este script debe ser arrancado con el usuario qmaild, y es necesario crear el directorio ".spamassassin" en el home directory de este user: #mkdir /var/qmail/.spamassassin Tambin se deben asignar los siguientes permisos a dicho directorio: #chown qmaild.nofiles ~qmaild/.spamassassin #chmod u=rwx,g=rx,o= ~qmaild/.spamassassin En este directorio se creara el archivo user_prefs que tiene las configuraciones de spamassassin ya que esta configuracin para qmail trabaja con el usuario qmaild. LISTO HASTA AQUI DEBERIA DE FUNCIONAR EL ANTISPAM.. HACER PRUEBAS DESDE UNA CUENTA EXTERNA EJ. HOTMAIL YAHOO Y COLOCAR EN EL SUBJECT PALABRAS COMO HACK, PORN PORNO, SEX, SEXO, VIAGRA, ETC Y VERIFICAR.

OPCIONAL SI ESTAMOS CONFIGURANDO DESDE UN EQUIPO DE PRUEBAS DENTRO DE LA RED. Hacemos NAT para redireccionar el correo en el Server de produccion hacia nuestra maquina de pruebas y asi no interrumpir el servicio correo. iptables -t nat -A PREROUTING -s 0/0 -d dominio_de_prueba.com.co -p TCP -dport 25 -j DNAT --to 192.168.1.65 Esta ultima ip debe cambiarse por la de la maquina local de pruebas.