Qmail FreeBSD Mail Toaster Spam en virus control addon

[b]Deze HOWTO is overbodig, dit omdat de toaster nu standaard deze addon heeft[b]

Zie [url]http://www.tnpi.net/wiki/Mail_Toaster[/url]

————————————–

In deze howto gaan we de
[url=http://matt.simerson.com/computing/mail/toaster/]mail toaster van Matt Simerson[/url] aan vullen met Spam control en virus scan.

De volgende aanname’s:
– Je bent een beetje bekend met de toaster
– Getest met toaster versie 2.7 (oude zal het ook wel werken)

De volgende programma’s dienen geinstalleerd te worden:
– qmail-scanner
– spamassin
– uvscan (ik maak in deze howto gebruik van uvscan‚ die gratis is te
downloaden voor xs4all abbonee’s. Dit moet ook makkelijk te vervangen zijn
door bv Clamav)

De spam controle wordt aangeroepen via Maildrop‚ dit geeft een lage overhead.
Voor virus scan wordt gebruik gemaakt van qmail-scanner.

[b]Qmail-scanner[/b]

We installeren qmail-scanner handmatig. Daarom downloaden we hem even
[shell]#fetch http://belnet.dl.sourceforge.net/sourceforge/qmail-scanner/qmail-scanner-1.16.tgz
#tar xzvf qmail-scanner-1.16.tgz
[/shell]

Wil je nederlandse mail teksten‚ deze zijn vertaald door mij. Zie je fouten of
verbeteringen laat ze weten (ik ben erg slecht in spelling…).
[shell]#fetch http://www.bsdfreaks.nl/files/qmail/qmail-scanner-ned.tar.gz
[/shell]
Ze de dir ‘ennl_NL’ in de ‘locale’ dir van qmail scanner.

Nu moeten we hem configureren. Om te beginnen is het handig om zelf eens te
kijken wel opties er zijn voor de configure.
[shell]#cd qmail-scanner-1.16
#./configure –help
[/shell]

Om je een beetje te helpen‚ zal ik een voorbeeld geven van mijn configure
regel:
[shell]#./configure –admin inferno –domain bsdfreaks.nl –scanners uvscan –notify sender‚recips‚admin –lang ennl_NL
[/shell]

Gaat dit allemaal goed dan kun je hem daadwerkelijk installeren‚ dit doe je
door –install toe te voegen aan je configure regel. Voer daarna de stappen
uit die op je beeld scherm verschijnen. Dus na:
[quote] ****** FINAL TEST ******[/quote]
Het zal zo zijn dat je als qmaild user niet direct kan inloggen‚ vanwege
ontbrekende shell. Hoe dit op te lossen‚ lees je in:
[shell]#man su[/shell]
Dit is wel redelijke basis kennis >:)

Om qmail van de scanner gebruik te laten maken heb ik de volgende manier
toegepast:
[shell]#vim /service/smtp/env/QMAILQUEUE
[/shell]
Voeg de volgende regel aan deze file toe:
[file]/var/qmail/bin/qmail-scanner-queue.pl
[/file]
Zorg dat qmail deze file kan lezen.

Voor zover het virus scan gedeelte‚ als het goed is krijg je geen virussen
meer.

[b]Spam blokking[/b]

Er is niks zo irritant om Spam mail te krijgen vind ik. De eerste poging om
spam mail te stoppen is het gebruik van black lists. Deze zitten al standaard
ingebouwd in de toaster. Echter is dit niet afdoende om de spammers te
stoppen. Daarom gaan we Spamassin installeren.

[shell]#cd /usr/ports/mail/p5-Mail-SpamAssassin
#make install clean
[/shell]

Er zijn verschillende manier om mail door Spamassin gechecked te laten worden.
De manier waar ik voor kies‚ is aanroepen via .qmail-default. Hiermee kunnen we per domein bepalen of we spam check uitvoeren. Voordeel is dat het simpel te configureren is. Nadeel is dat het voor aliassen niet handig werkt. Een alternatief is om alles te laten werken via qmail-scanner. Hiervoor dien je qmail-scanner anders te configuren. Zie qmail-scanner website hoe.

Verander voor het domein de .qmail-default in:
[file]| /usr/local/bin/maildrop mailfilter[/file]

Nu hebben we nog de daadwerkelijke mail filter nodig:
(staat ook hier: [url]http://www.bsdfreaks.nl/files/qmail/mailfilter[/url])
Zorg dat de rechten op deze file goed staan.
[shell]#chmod 400 mailfilter
#chown vpopmail mailfilter
#chgrp vchkpw mailfilter
[/shell]

[file]SHELL=”/bin/sh”
VPOP=”| /usr/local/vpopmail/bin/vdelivermail ” bounce-no-mailbox”
VHOME=`/usr/local/vpopmail/bin/vuserinfo -d $EXT@$HOST`
VUSR=`/usr/local/vpopmail/bin/vhmchk.pl $EXT $HOST`

if ( $SIZE < 262144 )
{
exception {
xfilter “/usr/local/bin/spamc -f -u $VUSR@$HOST”
}
}

if (/^X-Spam-Flag: *YES/)
{
`test -d $VHOME/Maildir/.Spam`
if ( $RETURNCODE == 1 )
{
`/usr/local/bin/maildirmake -f Spam $VHOME/Maildir`
}
# try filtering it using user-defined rules
exception {
include $VHOME/Maildir/.mailfilter
}
# then try delivering it to a Spam folder
exception {
to “$VHOME/Maildir/.Spam/”
}

# ah well‚ I guess they’ll just have to live with disappointment
exception {
to “$VPOP”
exit
}
}
else
{
exception {
include $VHOME/Maildir/.mailfilter
}
exception {
to “$VPOP”
exit
}
}
[/file]
Omdat sommige mail adres niet goed gedetecteerd worden door vuserinfo roep ik
nog een ander script aan. Deze staat hier:
[url=http://www.bsdfreaks.nl/files/qmail/vhmchk.pl]vhmchk.pl[/url]
Zet dit script in ~vpopmail/bin met de goede rechten. (hint: #ls -la
~vpopmail/bin)

Nu worden dus alle mails van normale gebruikers in de Folder .Spam gezet.
Deze is uitleesbaar via IMAP en webmail. Wil je er iets anders mee‚ verander
dan het script.

Wil je het goed laten werken voor een alias‚ dan dien je de
desbetreffende .qmail- file te wijzigen.
Stel user@bla.nl is echte gebruiker en heeft een alias info@bla.nl‚ dan dien
je de .qmail-info als volgt te wijzigen:
[file]&user@bla.nl
#/usr/local/vpopmail/domains/bla.nl/user/Maildir/
[/file]

Mails die naar extern gaan daar blijven we af. Laat de andere server het maar
uitvechten met die mail.

Tot zover de addon voor de qmail-toaster.
Veel succes‚ voor uitgebreide vragen is er het forum.

Handige links
[url]http://www.flounder.net/~mrsam/maildrop/[/url]
[url]http://www.spamassassin.org/index.html[/url]
[url]http://qmail-scanner.sourceforge.net/[/url]
[url]http://matt.simerson.com/computing/mail/toaster/[/url]