Mejorando nuestro servidor de correo Zimbra (1/2): seguridad con Mailscanner

En este post veremos cómo realizar la instalación del sistema de seguridad para servidores de correo electrónico MailScanner. MailScanner nos va a ayudar a protegernos contra spam, virus, phising y malware dado que va a analizar cada correo electrónico que pasa por él.

Teniendo en cuenta el principio KISS, muy habitual en el mundo del Software Libre, MailScanner no reinventa la rueda y hace uso de otras herramientas específicas para cada uno de los análisis que realiza sobre los mails. Por ejemplo, Spamassassin para la detección del spam, ClamAV para los virus…

Este post pretende ser la continuación de otros dos anteriores en los que instalamos Zimbra como servidor de correo (Creando un sistema de correo profesional con Zimbra 1 y Creando un sistema de correo profesional con Zimbra 2), ya que vamos a centrar la instalación en un servidor con Zimbra 8.6 Open Source Edition. Tened en cuenta que MailScanner se puede utilizar con cualquier otro MTA, como Postfix o Exim.

mailscanner



¿Te gusta este post? Es solo un ejemplo de cómo podemos ayudar a tu empresa...
Pulsa para contacto directo con el equipo de Irontec y resolveremos todas tus dudas
Sobre Roman Gomez

Desarrollador full stack

1 Comentario

¿Por qué no comentas tú también?

  • Hola Rubén, me surge una duda al instalar MailScanner. Si Zimbra ya viene con protección antivirus y antispam, ¿no estamos duplicando las protecciones?. ¿Realmente que aporta MailScanner sobre las que trae Zimbra por defecto?

    Gracias.

    Ricardo Hace 10 años Responde

  • Zimbra, usa lo mismo, SpamAssassin y ClamAV….

    La única ventaja que veo a priori, es que se podría instalar MailWatch y poder tener un registro de todos los correos en una base de datos MySQL.

    Fredy Ruiz Hace 10 años Responde

  • Hola a los dos. Tal como dice Fredy, lo primordial es el poder obtener un registro de los correos entrantes/salientes de nuestro servidor. Es una pena que Zimbra no cuente con un sistema parecido a Mailwatch tan visual (si que tiene algo parecido, pero debe hacerse desde el CLI), ya que facilitaría la administración del mismo.

    Aparte, en nuestro caso el mailscanner estaba en la misma máquina, pero podría estar en otro aparte haciendo un sistema multi-server.

    Tal como dice Ricardo, el zimbra ya cuenta con antispam y antivirus, pero debido a cómo funciona Zimbra internamente las modificaciones que se pueden realizar en su configuración interna no son tan sencillas como cuando tienes los servicios separados, y que tras una actualización, nuestra configuración puede ser modificada.

    Rubén Gómez Olivencia Hace 10 años Responde

  • Llevo más de una década instalando MailScanner en servidores Linux, como gateway de cualquier MTA, o incluso integrado al zimbra sin necesidad de equipo adicional. Además de la posibilidad de guardar el registro detallado del tráfico de correos (incluyendo el backup de cada mensaje) yo considero que la mayor fortaleza del MailScanner es la característica MCP – Message Content Protection. Échenle un vistazo a ello y su experiencia con el spam cambiará radicalmente.

    Tony Celli Hace 10 años Responde

  • Buenas Ruben, antes que nada gracias por el aporte.
    Tengo un problema al modificar /etc/apparmor.d/usr.sbin.clamd donde mi archivo quedo asi

    root@mail2:~# cat /etc/apparmor.d/local/usr.sbin.clamd
    /var/spool/MailScanner/incoming/** krw,
    /var/spool/MailScanner/incoming/** ix,
    /var/spool/MailScanner/** rw,
    /var/spool/MailScanner/incoming/** rw,
    root@mail2:~#

    y al reiniciar el apparmor aparece esto:

    root@mail2:~# service apparmor restart
    * Reloading AppArmor profiles Error del analizador AppArmor para /etc/apparmor.d/usr.sbin.clamd in /etc/apparmor.d/usr.sbin.clamd en la l?nea 54: syntax error, unexpected TOK_ID, expecting TOK_MODE
    Skipping profile in /etc/apparmor.d/disable: usr.sbin.rsyslogd
    [ OK ]
    root@mail2:~#

    Tenes alguna idea de que puede ser el problema?

    Jorge Gallas Hace 10 años Responde

    • Finalmente termine la instalacion y estos son las dudas que tengo:
      Para la version MailScanner-5.0.2-1 con Zimbra 8.6 y Ubuntu 14.04.1
      No consulta para instalar Spamassassin.
      Se agrega RAMDISK.

      En la configuracion de MailScanner.conf(/etc/MailScanner/MailScanner.conf) tengo las variables de Sendmail que quedan ahi sin tocar luego de la configuracion de postfix:
      # Set whether to use postfix, sendmail, exim or zmailer.
      # If you are using postfix, then see the «SpamAssassin User State Dir»
      # setting near the end of this file
      #MTA = sendmail
      MTA = postfix

      # Set how to invoke MTA when sending messages MailScanner has created
      # (e.g. to sender/recipient saying «found a virus in your message»)
      # This can also be the filename of a ruleset.
      Sendmail = /usr/lib/sendmail

      # Sendmail2 is provided for Exim users.
      # It is the command used to attempt delivery of outgoing cleaned/disinfected
      # messages.
      # This is not usually required for sendmail.
      # This can also be the filename of a ruleset.
      #For Exim users: Sendmail2 = /usr/sbin/exim -C /etc/exim/exim_send.conf
      #For sendmail users: Sendmail2 = /usr/lib/sendmail
      #Sendmail2 = /usr/sbin/sendmail -C /etc/exim/exim_send.conf
      Sendmail2 = /usr/lib/sendmail

      Tengo un problema al modificar /etc/apparmor.d/usr.sbin.clamd donde mi archivo quedo asi

      root@mail2:~# cat /etc/apparmor.d/local/usr.sbin.clamd
      /var/spool/MailScanner/incoming/** krw,
      /var/spool/MailScanner/incoming/** ix,
      /var/spool/MailScanner/** rw,
      /var/spool/MailScanner/incoming/** rw,
      root@mail2:~#

      y al reiniciar el apparmor aparece esto:

      root@mail2:~# service apparmor restart
      * Reloading AppArmor profiles Error del analizador AppArmor para /etc/apparmor.d/usr.sbin.clamd in /etc/apparmor.d/usr.sbin.clamd en la l?nea 54: syntax error, unexpected TOK_ID, expecting TOK_MODE
      Skipping profile in /etc/apparmor.d/disable: usr.sbin.rsyslogd
      [ OK ]
      root@mail2:~#

      No existe el path /etc/spamassassin:
      /etc/spamassassin/mailscanner.cf

      No existe el archivo spam.assassin.prefs.conf existe /etc/MailScanner/spamassassin.conf
      root@mail:/etc/MailScanner# ln -s /etc/MailScanner/spam.assassin.prefs.conf /etc/spamassassin/mailscanner.cf

      Jorge Gallas Hace 10 años Responde

  • como usuario de varios años con MailScanner en muchos server … a considerar ya con el tiempo
    es la depuracion de falso + y creacion de whitelist aunque no veo aun una herramienta muy fina
    yo lo depuro en manual con una cuenta imap ( global+ secundarios para admin x dominio ) + unas rutinas bash para crear whitelist y reencolar los falso +

    klamardo Hace 10 años Responde

  • Hola Ruben,

    Muchas gracias por tu guia.

    Me surge la duda de cuales serian las modificaciones que habria que realizar si se quiere instalar estas herramientas en un servidor separado de Zimbra.

    Muchisimas gracias

    Saludos

    Adrian Hace 10 años Responde

  • Hola Ruben muy buena tu guia yo logre instalarlo instalarlo y configurarlo en centos 7.2 con zimbra 8.6 incluido spamassasin ( En el instalador de ubuntu no realiza la pregunta respectiva del spam assassin) sin embargo ahora existe zimbra 8.7 que tiene postscreen incluido y en una maquina de prueba decidi actualizar la version y ahora mailscanner no funciona a pesar de estar corriendo el servicio, sera que puedes actualizar el post a ver como se haria para tener zimbra 8.7 incluido postscreen y con mailscanner funcionando.

    Saludos y gracias de antemano
    EDGARD FEBRERO

    Edgard Febrero Hace 10 años Responde

    • Tienes que realizar estos pasados de nuevo:
      Configurar Zimbra
      Tal como hemos dicho, Zimbra es el que deja los mails en su cola HOLD para que posteriormente sean recogidos por MailScanner, por lo que tenemos que realizar la siguiente configuración.

      Vamos a “Configurar → Configuración General → Archivos adjuntos” y desmarcamos la opción “Enviar notificación de extensión bloqueada al destinatario”.
      Tenemos que editar el fichero /opt/zimbra/conf/postfix_header_checks.in añadiendo cierta información, pero hay que darle permisos al fichero. Desde consola sería, siendo root:
      Para Zimbra 8.7
      Modificamos el fichero /opt/zimbra/common/conf/postfix_header_checks.in

      root@mail:~# chmod 666 /opt/zimbra/common/conf/postfix_header_checks.in

      root@mail:~# echo «/^Received:/ HOLD» >> /opt/zimbra/common/conf/postfix_header_checks.in

      root@mail:~# chmod 444 /opt/zimbra/common/conf/postfix_header_checks.in

      root@mail:~# /opt/zimbra/postfix/sbin/postconf -e header_checks=pcre:/opt/zimbra/conf/postfix_header_checks
      root@mail:~#su – zimbra
      zimbra@mail:~$ zmlocalconf -e header_checks=pcre:/opt/zimbra/common/conf/postfix_header_checks
      zimbra@mail:~$ exit
      También tenemos que modificar el fichero /opt/zimbra/postfix/common/conf/master.cf.in y la línea donde se especifica qmgr quede tal que:
      Modificamos la línea qmgr para que quede

      qmgr fifo n – n 300 1 qmgr

      Arian Hace 10 años Responde

  • […] Origen: Mejorando nuestro servidor de correo Zimbra (1/2): Mailscanner | Blog Irontec […]

    Mejorando nuestro servidor de correo Zimbra (1/2): Mailscanner | Blog Irontec – PROYECTO TIC – TAC Hace 10 años Responde

  • Hola Ruben, gracias por el aporte lo estoy instalando sobre un ubuntu 14.04 pero al iniciar mail scaner con /etc/init.d/mailscanner start me aparece el siguiente error:

    /etc/init.d/mailscanner start
    MailScanner starting …
    Could not create SpamAssassin temporary directory , No such file or directory at /usr/share/MailScanner/perl/MailScanner/SA.pm line 72.
    head: cannot open â/var/run/MailScanner.pidâ for reading: No such file or directory
    MailScanner started with process id

    que podrá ser?

    Gracias

    Rene Chirivi Hace 10 años Responde

  • […] capítulo en nuestra travesía por Zimbra. Tras instalar, configurar, securizar contra el spam y facilitar la administración de nuestro Zimbra, hoy vamos a ver cómo mejorar la experiencia de […]

    Sincronizar Exchange ActiveSync con Z-Push y Zimbra | Blog Irontec Hace 9 años Responde

  • Buen post, una pregunta, hay forma de instalarlo apra que sea transparente?? si yo tenog varios clientes de correo y la verdad es incomodo tener que configurar uno por uno, no se puede crear como un proxy???

    Javier Hace 9 años Responde

  • Ruben , Excelente articulo, necesito asesoría para poder instalar un LoadBalancer en Zimbra , ya que tengo una plataforma multi-servidor y tengo tres MTA que reciben la información interna y externa de los correos de internet , estoy tratando de colocar un HaProxy pero tengo ciertos problemas con la autenticacion de los susarios internos cuando apunto directamente el HA.
    Espero tu respuesta gracias de antemano a la comunidad… si me pueden ayudar

    Darry Castro Hace 9 años Responde

  • Hola! Gran artículo, felicitaciones. Me pregunto si tiene algún conocimiento acerca de la identificación y bloqueo de Directory Harvest Attack en el servidor Zimbra / MailScanner que puede compartir. Estamos teniendo bastantes problemas con él. Gracias.

    Alexandre Junior da Costa Hace 9 años Responde

Queremos tu opinión :)