seguridad Antivirus y antispam Open Source para Sun JavaES Messaging Server

Antivirus y antispam Open Source

Jorge Moratilla

Este artculo resume las experiencias personales que tuve a la hora de configurar un servidor de correo electrnico, basado en la solucin de Sun Microsystems JavaES Messaging Server (antiguo iPlanet), para que filtrara los correos y eliminase as el SPAM que inundaba los buzones de mis usuarios, empleando para ello dos soluciones de cdigo abierto: una combinacin de SpamAssassin y ClamAv, y un producto de seguridad denominado Zitralia Lime Server.

n este caso particular, lo que quera hacer era bastante simple: un servidor de correo electrnico para un nico dominio que integrase una solucin antivirus y anti spam (AVAS a partir de ahora) barata y fcil de mantener. Al principio la idea era configurar un nico servidor de correo que ya tena virtualizado en un servidor VMware Server y configurar SpamAssassin y ClamAv. Esta solucin es ms compleja, ya que hay que tocar ms los ficheros de configuracin del servidor de correo electrnico, que no es una tarea fcil. Aparte, el mantenimiento de un conjunto de paquetes es ms complicado debido a que son varios paquetes y cada uno cuenta con su propio ciclo de vida. La otra opcin era montar un servidor intermediario que recibiera todo el correo, y una vez lo hubiese procesado lo enviara hacia el servidor de mensajera. Pero esto implica configurar otro sistema de correo electrnico con SpamAssassin y ClamAv y por lo tanto representaba ms trabajo y ms direcciones IP para los servidores. No hace mucho tiempo contact con la empresa Zitralia y me hablaron de una solucin de servidores seguros que inclua cortafuegos, deteccin de intrusos y anti spam

unificado en una consola grfica. Me pareci buena idea y es la otra configuracin que he probado. As que al final se vuelve a tener una mquina frontal, pero ms intuitiva y fcil de usar. En este artculo describo la configuracin de ambos sistemas y analizaremos sus ventajas y desventajas.

linux@software.com.pl

Preparando la instalacin

Para la instalacin de SpamAssassin, ClamAv y Amavis es necesario disponer de una versin de perl 5.8.x o superior, que podemos comprobar ejecutando el comando perl -v | grep This is perl, que nos devuelve una salida de una lnea:

Sobre el autor
Jorge Moratilla realiza en la actualidad labores de consultora y preventa en Zitralia Seguridad Informtica. Proviene del mundo Sun Microsystems como experto en tecnologa de mensajera electrnica y tiene los certificados de seguridad CCSA y CCSE.

62

Linux+ 6/2007

seguridad Antivirus y antispam Open Source para Sun JavaES Messaging Server
Una vez hecho esto, podemos empezar con la instalacin de SpamAssassin. Este paquete de software tiene muchas dependencias, pero [root@centos4 bin]# ./clamscan afortunadamente, contamos con la ayuda de --------- SCAN SUMMARY --------perl y su instalador de mdulos CPAN que Known viruses: 80498 nos facilitar la labor de descargar los paqueEngine version: 0.88.7 tes y dependencias de SpamAssassin. Scanned directories: 1 Hay dos tipos de dependencias a resolScanned files: 5 ver. Las requeridas, sin las cuales no se puede Infected files: 0 instalar SpamAssassin, y las opcionales, que Data scanned: 0.36 MB aaden caractersticas a la instalacin final. Time: 1.690 sec (0 m 1 s) Es recomendable instalar todas. Por lo que [root@centos4 bin]# hay que resolver las dependencias instalando a travs de perl y CPAN los siguientes [root@centos4 ~]# perl -v mdulos: This is perl, v5.8.5 built for i386Despus de incluir todos los mdulos polinux-thread-multi demos instalar algn filtro como Razor que nos permita aadir listas de filtrado de spam En caso de no disponer de una versin apro- de forma automtica. piada de perl, y siempre que tengamos coUna vez instaladas todas las dependennexin a la red, es posible instalar el paquete cias, podemos proseguir la instalacin de Listado 1. Salida comando clamscan con la utilidad de gestin yum:
[root@centos4 ~]# yum update perl

Tabla 1: Mdulos Perl Necesarios Digest::SHA1 Net::DNS Mail::SPF::Query IP::Country Net::Ident Time::HiRes DBI Archive::Tar IO::Zlib MIME::Base64 Getopt::Long File::Copy URI::Escape Mail::ClamAV REQUERIDO OPCIONAL OPCIONAL OPCIONAL OPCIONAL OPCIONAL OPCIONAL OPCIONAL OPCIONAL REQUERIDO REQUERIDO REQUERIDO REQUERIDO REQUERIDO

[root@centos4 software]# wget http:// freshmeat.net/redir/clamav/29355/ url_tgz/clamav-0.88.7.tar.gz

SpamAssassin a travs de la interfaz CPAN

[root@centos4 ~]# perl-MCPAN -e 'install Mail::SpamAssassin'

Tambin es necesario que el sistema tenga un compilador GCC completamente funcional y que la utilidad GNU Make est instalada en el sistema. Para evitar problemas de conflictos en caso de querer recompilar el kernel, si queremos obtener una versin que no nos vaya a dar problemas en el futuro con mdulos del kernel podemos comprobar con qu versin de gcc se cre nuestro kernel. Para ello ejecutamos el comando cat /proc/ version:
[root@centos4 ~]# yum install gcc.i386 make

Este proceso tardar un rato, pero generar finalmente un conjunto de ficheros de configuracin y de ejecutables que se alojan en los directorios bin y share por defecto del directorio /usr/local/.

Instalacin de ClamAv

Para la instalacin de ClamAv necesitaremos tambin los paquetes zlib y zlib-devel de compresin, as que los descargamos tambin.
[root@centos4 ~]# yum install zlib zlib-devel

ClamAv es un antivirus de cdigo abierto muy popular entre los linuxeros y es de los que mejor respuesta dan en los entornos de servidores. Es actualizable por la red y tiene portings desarrollados a mltiples plataformas, incluido MS Windows. Se puede configurar con multitud de servicios para aadir filtrado a servicios como FTP, POP, HTTP, etc. Este producto se puede descargar de la web tanto en paquetes binarios como en paquete tar.gz de cdigo abierto. Me descargu la versin estable del software y descomprim el fichero de forma que pudiera comenzar con la instalacin:

Esto crea un directorio llamado clamav-0.88.7. Dentro del directorio tenemos subdirectorios de documentacin y los fuentes, junto con los scripts de configuracin e instalacin. Es obligatorio leer la documentacin para poder resolver dudas acerca de la instalacin. Entre otras cosas, es preciso crear un usuario y un grupo de usuario para que se pueda ejecutar clamav fuera de los permisos de root. Por defecto, el usuario que espera utilizar la futura instalacin de clamav es el propio clamav del grupo amavis. Para crear el grupo y el usuario, los comandos son sencillos:
[root@centos4 software]# groupadd amavis [root@centos4 software]# useradd -g amavis clamav

Listado 2. Parmetros configuracin amavisd.conf

$daemon_user = 'amavis'; # (no default; customary: vscan or amavis), -u $daemon_group = 'amavis'; # (no default; customary: vscan or amavis), -g $mydomain = 'example.com'; # indicamos nuestro dominio por defecto $MYHOME = '/var/amavis'; # a convenient default for other settings, -H $TEMPBASE = "$MYHOME/tmp"; # working directory, needs to exist, -T $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR $QUARANTINEDIR = '/var/virusmails'; # -Q $db_home = "$MYHOME/db";

NOTA: La explicacin de por qu crear el grupo amavis la veremos ms adelante cuando veamos la instalacin de amavis-new. La configuracin e instalacin se realiza con los parmetros estndares de cualquier compilacin, excepto si encontris algn problema con la librera zlib. En tal caso el configurador os indicar que si queris continuar, Listado 3. amavisd.conf: activacin ClamAv
['Clam Antivirus-clamd', \&ask_daemon, ["CONTSCAN {}\n", '127.0.0.1:3310'], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

www.lpmagazine.org

63

seguridad Antivirus y antispam Open Source para Sun JavaES Messaging Server
tanto para usuarios de Debian como para usuarios de RedHat/Fedora. Os recomiendo las siguientes pginas: Debian: http://www200.pair.com/mecham/ spam/clamav-amavisd-new.html, RedHat: http://www200.pair.com/mecham/ spam/clamav-redhat-amavis.html.

Listado 4. Definicin canal imta.cnf

! -- Parte Dos -! ! tcp_local tcp_local smtp mx single_sys remotehost inner switchchannel identnonenumeric subdirs 20 maxjobs 7 pool SMTP_POOL maytlsserver maysaslserver saslswitchchannel tcp_auth missingrecipientpolicy 0 sourcespamfilteroptin spam aliasdetourhost tcp_scan-daemon tcp-daemon

Descargamos el paquete de amavis de la web oficial:

incluyis el parmetro disable-zlib- Messaging Server y ClamAv, y para eso uti- [root@centos4 software]# wget vcheck. lizaremos Amavis. http://www.ijs.si/software/amavisd/
[root@centos4 clamav-0.88.7]# ./ configure disable-zlib-vcheck

Amavis (A Mail Virus Scanner) es una interfaz de comunicaciones entre un MTA y un motor ClamAv se instalar por defecto en /usr/local. de antivirus, anti spam. Funciona como un Una vez hecho esto podemos probar a ejecu- demonio que abre sockets INET (puerto TCP tar clamscan manualmente para comprobar por defecto: 3310) o UNIX (fichero unix por que funciona correctamente (ver. Listado 1). Y para actualizarlo, necesitamos editar los ficheros de configuracin clamd.conf y freshclam.conf que se encuentran en el directorio /usr/local/etc. Despus hay que crear el directorio donde se almacenar la base de datos de firmas de virus y que ser utilizada tanto por clamav como por freshclam.
[root@centos4 etc]# mkdir /var/lib/ clamav [root@centos4 etc]# chown clamav: amavis /var/lib/clamav

Instalacin de Amavis

amavisd-new.tar.gz

Ahora vamos a crear el usuario amavis perteneciente al grupo amavis que creamos anteriormente durante la instalacin de ClamAv:
[root@centos4 software]# useradd -g

defecto: /var/run/clamav/clamd.sock), a travs de las cuales recibe las peticiones de contenidos a filtrar y devuelve las respuestas. Est desarrollado ntegramente en Perl lo que le hace portable a varias arquitecturas. La parte buena de Amavis es que puede funcionar instalado tanto en la mquina que realiza la labor de MTA, como en una mquina independiente realizando la tarea de filtrar todo el contenido que se le proporcione, lo cual lo convierte en un scanner genrico compatible con mltiples aplicaciones. Las instrucciones para la instalacin de Amavis son muy sencillas, y hay versiones Listado 6. imta.cnf: configuracin canales amavis
! -- Parte Dos -! tcp_local

amavis -d /var/amavis -m amavis

La explicacin de por qu emparentar ambos usuarios es la siguiente: entre Amavis-new y ClamAv se va a establecer una comunicacin que permitir a amavis saber el estado de clamav y comunicarse con l. Por lo tanto para evitar problemas de permisos (buscar en Google amavis clamav Can't connect to UNIX socket), establecemos los permisos a nivel de grupo. Otra opcin pasara por configurar en la instalacin de ClamAv que el usuario y grupo de ejecucin fueran los mismos que utiliza Amavis-new.

Para descargar la base de datos actual solo tenemos que ejecutar el comando freshclam que se encuentra en /usr/local/bin/freshclam. Y si queremos que se actualice automticamente, debemos configurar el demonio cron para que ejecute el comando aadiendo la siguiente lnea:
# Actualizacin ClamAV 17 * * * * /opt/clamav/bin/ freshclam --quiet

tcp_local smtp mx single_sys remotehost inner switchchannel identnonenumeric subdirs 20 maxjobs 7 pool SMTP_POOL maytlsserver maysaslserver saslswitchchannel tcp_auth missingrecipientpolicy 0 sourcespamfilteroptin spam aliasdetourhost tcp_scan-daemon tcp-daemon ! tcp_intranet tcp_intranet smtp mx single_sys subdirs 20 dequeue_removeroute maxjobs 7 pool SMTP_POOL maytlsserver allowswitchchannel saslswitchchannel tcp_auth missingrecipientpolicy 4 sourcespamfilteroptin spam aliasdetourhost tcp_ scan-daemon tcp_intranet-daemon ! tcp_scan # parte nueva para el escaneo de virus tcp_scan smtp single_sys subdirs 5 notices 1 backoff "pt8h" "pt24h" dequeue_remo veroute maxjobs 7 pool SMTP_POOL daemon [127.0.0.1] port 10024 tcp_scan-daemon

Con esto tenemos el motor antivirus configurado, pero ahora tenemos que establecer un canal de comunicacin entre el MTA de Listado 5. Definicin fichero SpamAssassin
HOST=127.0.0.1 PORT=783 DEBUG=1 MODE=0 VERDICT=spam

64

Linux+ 6/2007

seguridad Antivirus y antispam Open Source para Sun JavaES Messaging Server
al fichero amavisd.conf. Editamos ahora el fichero amavisd.conf y ajustamos las variables de usuario y grupo para que el proceso pueda arrancar con los permisos correctos (Listado 2). Para activar el uso de ClamAv, necesitaremos descomentar y cambiar la siguiente seccin para establecer la comunicacin por TCP, ya que Messaging Server no acepta sockets de unix: Figura 1. Configuracin AVAS y Messaging Con esto podramos arrancar ya nuesA continuacin creamos los directorios tro servidor antivirus / anti spam sin maque amavis necesita para su funcionamiento: yores problemas. En los primeros intentos, puede que encontremos algn tipo de pro[root@centos4 software]# mkdir /var/ blemas que podremos depurar fcilmente amavis/tmp /var/amavis/var /var/ si en el arranque del proceso le pasamos el amavis/db /var/amavis/home /var/ parmetro 'debug':
quarantine [root@centos4 software]# chown -R amavis:amavis /var/amavis /var/ quarantine [root@centos4 software]# chmod -R 750 /var/amavis /var/quarantine [root@centos4 amavisd-new-2.4.5]# /usr/local/ sbin/amavisd debug

Figura 2. Ventana Principal Lime Sandmail

Configuracin de Messaging Server

Una vez configurado ClamAv y Amavis como solucin antivirus, seguimos con la configuracin necesaria que permita a Java ES Messaging Server enviar todos los correos a SpamAssassin para que los evale como SPAM o no, y a Amavis para que los filtre y limpie de todos los virus posibles.

Listado 7. Instalacin Lime Server

[root@zfc4 LimeServer]# ./lime_install.sh Welcome to Lime installation service Where is license file license.lic?/software/ Installing LF I have detected you have Internet conection. I can Install dependencies from CD or from Internet Which one would you like to choose?

Desempaquetamos el software en un directorio temporal, ya sea el propio directorio /software o ms habitualmente /var/tmp y nos trasladamos a ese directorio. Copiamos el fichero amavisd al directorio /usr/local/sbin y lo protegemos de modificaciones de otros usuarios asignndole los permisos de lectura y ejecucin correspondientes:
[root@centos4 amavisd-new-2.4.5]# cp amavisd /usr/local/sbin/ [root@centos4 amavisd-new-2.4.5]# chown root /usr/local/sbin/amavisd [root@centos4 amavisd-new-2.4.5]# chmod 755 /usr/local/sbin/amavisd

Please answer C for CD or I for Internet Do you want to proceed?(Yes,No):Yes [...] Enter private directory: /crypt Enter mount point : /cryptpub

Installing necessary dependencies from Internet

Copiamos ahora el fichero amavisd.conf al directorio /etc y le cambiamos los permisos para que slo root pueda editarlo, pero que amavis pueda leerlo.
[root@centos4 amavisd-new-2.4.5]# cp amavisd.conf /etc/ [root@centos4 amavisd-new-2.4.5]# chown root:amavis /etc/amavisd.conf [root@centos4 amavisd-new-2.4.5]# chmod 640 /etc/amavisd.conf

An xml configuration file should be created at /etc/lime/cryptofs.conf. Check it if is necessary Creating kadmin user... [...] Logical Encryption installation finished correctly Physical Encryption installation Do you want to install it now?(Yes,No):N Administration Tool installation Do you want to install it now?(Yes,No):Y [...] Webmin install complete. You can now login to https://zfc4:10000/ as admin with your root password. [...] You have to reboot your machine to start using Lime [root@zfc4 LimeServer]#

NOTA: el fichero amavisd.conf puede ser copiado en otro directorio, como por ejemplo /usr/local/etc, pero el proceso en el arranque buscar el fichero de configuracin en /etc/. En caso de querer emplear otro trayecto para el fichero, el proceso de arranque deber tener el parmetro -c con el trayecto absoluto

www.lpmagazine.org

65

seguridad Antivirus y antispam Open Source para Sun JavaES Messaging Server
Despus hay que enlazar SpamAssassin a travs de los ficheros de configuracin de Messaging Server. Para ello hay que modificar el fichero option.dat:
! SPAMFILTER_CONFIG_FILE=/opt/SUNWmsgsr/ msg-config/SpamAssassin SPAMFILTER_LIBRARY=/opt/SUNWmsgsr/ lib/libspamass.so SPAMFILTER_NULL_ACTION=data:, redirect "spambox@midominio.com";

Figura 3. +AntiSPAM (Listas Grises)

Se ha escogido esta configuracin en lugar de que todo vaya por Amavis para optimizar el funcionamiento del sistema, ya que una vez pasa por Amavis, el proceso contina independientemente de si es un spam o no, y eso repercute finalmente en el proceso de envo de correos. Las configuraciones son varias y las formas de implementarlas tambin. En los foros de Sun Microsystems hay bastante informacin y usuarios dispuestos a ayudar.

ra todos los mensajes marcados como SPAM a una cuenta de correo especfica donde poder analizarlos con mis propias herramientas. El fichero de configuracin imta.cnf contiene las definiciones de los canales. Es un fichero bastante complicado ya que define los flujos de informacin que sigue un correo electrnico tanto a la llegada como a la salida segn se puede ver en la Figura 1. En principio hay dos partes, una primera parte que establece las condiciones y flujo de un correo por los canales hasta su entrega en un servidor externo o en el buzn del usuario, y una segunda parte que contiene las definiciones y las particularidades de cada canal. Para filtrar todos los mensajes que vienen de Internet hay que aadir la palabra clave sourcespamfilteroption al canal tcp_local, definido en la parte dos del fichero imta.cnf. El siguiente paso es configurar los parmetros de SpamAssassin para que Messaging Server pueda contactar y enviar los mensajes a evaluar. Este fichero no tiene un nombre especfico, por lo que hay que bautizarlo. Por ejemplo: mi fichero de configuracin SpamAssassin contiene los siguientes parmetros (Listado 5). Que indican la direccin (HOST) y puerto (PORT) por el que el demonio spamd est escuchando, el modo activo de debug (DEBUG=1), y que una cadena de texto (configurable en VERDICT) ser devuelta al sistema en caso de detectar que el mensaje es SPAM (MODE=0).

Este fichero contiene en SPAMFILTER_CONFIG_FILE el nombre y el trayecto del fichero de configuracin que hemos definido previamente. SPAMFILTER_LIBRARY contiene el trayecto hasta el mdulo que se integra con SpamAssassin, y SPAMFILTER_NULL_ACTION que establece el filtro Sieve necesario para enviar el correo a una direccin especfica. Para saber ms acerca del lenguaje Sieve, acceda al siguiente enlace.

Integrando Messaging Server con SpamAssassin

Integrando Amavis con Messaging Server

En las pginas de documentacin de Sun Messaging Server 6 hay informacin de cmo configurar SpamAssassin con el producto de varias formas. Todas dependen de un mdulo especialmente preparado por la gente de Sun que permite configurar SpamAssassin de forma sencilla. El mdulo se llama libspamass.so. La configuracin implica la configuracin de dos polticas: Qu mensajes se filtrarn, Qu se hace con los mensajes marcados como SPAM.

Una vez hemos terminado de configurar SpamAssassin, podemos terminar nuestra configuracin de Amavis, esta vez integrando nuestro Messaging Server con el filtro antivirus. Para ello se ha definido un canal por el que pasar todo el correo entrante y ser examinado por clamav antes de ser entregado al buzn del usuario. Este comportamiento se define en el fichero imta.cnf, por lo que tenemos que hacer dos cosas: Definir el routing y las reglas de reescritura de un canal para que todo pase por l. Esto se hace creando una condicin que obliga al canal tcp_scan analizar todo lo que le llegue desde otros canales: ! -- Parte Uno -! tcp_scan [] $E$R${tcp_ scan,$L}$U%[$L]@tcp_scan-daemon

En mi caso, quera establecer una poltica nica para todos los usuarios que solamente afectara a la entrada del correo electrnico, y que envia-

Figura 4. Lime Firewall regla entrada

Figura 5. Lime Firewall regla salida

66

Linux+ 6/2007

seguridad Antivirus y antispam Open Source para Sun JavaES Messaging Server
no funcionaba sobre Fedora Core 6, pero fue porque no me le el manual. Respecto a qu productos utiliza, emplea sendmail, iptables, snort y snort-sam empaquetados en formato RPM, con lo que la instalacin y actualizacin de los diferentes programas es directa. La instalacin es sencilla, pero requiere de una licencia. Solicit una mediante el programa de betatesting y me enviaron por correo electrnico una de pruebas. Despus de reiniciar, se accede a la consola a travs de un navegador en la URL: https:// mquina:10000/. El usuario admin es el equivalente Figura 6. +Antispam: Enrutamiento a root y puede administrar todos los mdulos Configurar los canales desde los que se Instalacin con Lime Server de proteccin desde la consola, estilo Webrecibe correo para que enven todo correo +AntiSPAM Protection min. que vaya hacia el buzn del usuario al ca- Este otro mtodo implica configurar una Al acceder a la configuracin de AntiSnal de filtrado que se comunica con Amavis. mquina como router de correo electrnico, pam, pone Configuracin de Sendmail. Hay que con las ventajas de que no hay que tocar la configurarlo como router de correo para que Por ltimo, debemos guardar y compilar la nueva configuracin del sistema para que todo funcione. Para ello utilizamos la utilidad imsimta:
[root@centos4 sbin]# imsimta cnbuild

Recompila la configuracin y genera los ficheros binarios que emplea el MTA para realizar el routing de correo.
[root@centos4 sbin]# imsimta restart

Reinicia el servidor SMTP para que los cambios que hemos realizado tengan lugar. Con esto el flujo queda establecido de la siguiente forma (Figura 1).
P U

configuracin de Messaging Server y de que adems puede funcionar como firewall y sistema de prevencin de intrusos. El producto contiene un sencillo instalador en lnea de comandos que permite instalar adems del AntiSPAM, el mdulo de firewall y el de deteccin de intrusos, ms funcionalidades relacionadas con la proteccin del sistema operativo sobre el que corre, como un configurador de SELinux en formato web y un mdulo de proteccin del kernel que impide que los programas puedan ejecutar cdigo en la pila de ejecucin del kernel. El instalador se llama lime_installer.sh y se instala como root en una mquina con sistema operativo Fedora Core 4. Me llev un tiempo en darme cuenta de que el instalador
B L I C I D

reciba todo el que llegue de la red y lo enve al servidor de Sun. No vi opciones de Antivirus en la versin que tengo, seguramente porque la licencia no tena esa capacidad, ni tampoco vi ninguna referencia a SpamAssassin. Leyendo de la pgina web veo que utiliza una combinacin de listas Negras, Blancas y Grises. Las Grey Listings es un sistema que permite filtrar el correo electrnico en funcin de que sea enviado desde un servidor de correo legtimo o una mquina vctima de un proceso que enva spam. La idea bsica consiste en rechazar todo correo entrante en primer lugar con un cdigo 400 que indica que el servidor est ocupado y que lo vuelva a enviar pasados unos
A D

www.lpmagazine.org

67

seguridad Antivirus y antispam Open Source para Sun JavaES Messaging Server

Conclusin

Aqu tenemos dos formas de controlar el SPAM desde el servidor de correo. Ambas soluciones son viables para resolver el problema, pero en el primer caso se invirti mucho tiempo en la configuracin del entorno, as como en el mantenimiento de las versiones, mientras que en el segundo caso la configuracin fue ms rpida, y ms cmoda, ya que la mayora de la documentacin se encuentra en castellano y disponible en los formularios. Otra de las ventajas de la segunda configuracin es que se puede escalar horizontalmente de forma ms sencilla instalando otro servidor y copiando los ficheros de instalacin una vez instalado el producto. De la primera forma, la instalacin de la segunda mquina significara repetir el mismo proceso de compilar, instalar, configurar y mantener todos los paquetes por separado. Aparte de estas funcionalidades, Lime Server tiene otras utilidades como son el Cifrado Lgico (a nivel de ficheros) y el Cifrado Fsico (a nivel de discos duros) que se pueden instalar tambin desde el programa de instalacin y configurar desde el enpermitiendo configurar una regla de entrada torno web. y salida de correo electrnico a travs de la configuracin grfica. Para configurar el reenvo del correo se utiliza un formulario que encapsula el fiche- En la red ro /etc/mail/mailertable, de forma bastante c- Integrating Anti-spam and Anti-virus moda se puede indicar qu dominios o mprograms, Using SpamAssassin quinas vamos a dejar pasar a travs de la pahttp://docs.sun.com/source/ sarela hacia el interior. Pero tambin hay que 817-6266/anti-spam.html#wp45386, configurar en otra ventana la funcionalidad Solaris Central Sieve Language que permita enviar el correo hacia fuera para for Mail Filtering Quick Guide dominios internos. http://www.solariscentral.org/ Con estas tres ventanas se configura un article.php/20061109114354313, dominio para que la entrada y la salida pue- Sendmail dan atravesar el servidor anti spam. http://www.sendmail.org/, +E-Mail Protection de Zitralia Lime Server http://www.zitralia.com/es/content/ view/27/43/, Black Listings http://stason.org/articles/technology/ email/junk-mail/black_listing.html, White Listings http://stason.org/articles/ technology/email/junk-mail/ white_listing.html, Grey Listings http://stason.org/articles/ technology/email/junk-mail/ grey_listing.html.

Figura 7. Dominios de retransmisin instantes. Aparte, se aade la direccin de origen en una lista de forma que si el correo vuelve a llegar segn las polticas de reintento de los servidores MTA, se valida al servidor y el correo pasa. Si el correo no llega es porque el origen de la conexin no tiene capacidad de respuesta, lo cual es habitual en los sistemas que envan SPAM. La ventana de configuracin de Listas Grises es bastante sencilla con las opciones bsicas de Habilitar listas grises y la posibilidad de cambiar el tiempo que se retiene en memoria las entradas de las listas. Respecto al firewall funciona slo como firewall de host, por lo que realmente acta como proxy de SMTP,

Figura 8. Dominios de salida

68

Linux+ 6/2007