Differences between revisions 1 and 2
Revision 1 as of 2005-10-18 14:45:02
Size: 1754
Editor: Kurgan
Comment:
Revision 2 as of 2005-10-26 14:25:44
Size: 1787
Editor: Kurgan
Comment:
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
## page was renamed from P3Scan

Configurazione di P3scan su Debian Sarge

P3scan e` un simpatico proxy per il protocollo pop3 che consente di scannare QUALSIASI connessione pop3 che attraversi il firewall, per mezzo di una ridirezione coatta del traffico. Si interfaccia con qualsiasi AV e con spamassassin, volendo.

Questa configurazione di base e` buona per clamav.

Installazione

Occorre installare i seguenti pacchetti:

  • clamav-daemon
  • clamav
  • p3scan

Configurazione

Questa configurazione e` quella minimale, per fare solo scansione antivirus e non antispam. I virus trovati vengono eliminati senza pieta` e non salvati.

  • Editare il file /etc/p3scan/p3scan.conf e modificare (o scommentare) le seguenti righe (sono sparse per il file) 

     maxchilds = 15
 justdelete
 scanner = /usr/bin/clamdscan --no-summary
 virusregexp = .*: (.*) FOUND
 template = /etc/p3scan/p3scan-it.mail
 subject = Pop3scan: trovato un virus!

  • Editare /etc/group ed aggiungere l'utente clamav al gruppo p3scan

  • Verificare che nel file /etc/clamav/clamd.conf sia presente l' opzione ScanMail

  • Modificare lo script di firewall aggiungendo una riga per ridirigere il traffico che uscirebbe verso i server pop3 esterni alla rete sul P3scan: 
     # ridirezione della porta 110 per p3scan (eth0 e` LAN)
 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport pop3 -j REDIRECT --to 8110

Test

  • Riavviare p3scan
  • Andare su un client e connettersi in pop3 a un server esterno alla lan
  • Dando il comando RETR 1 (posto che ci sia mail) si dovrebbe avere una risposta che cita P3scan, e poi dopo qualche istante arriva la mail.
  • Verificare in syslog che p3scan non abbia dato errori

LinuxDebian/P3Scan (last edited 2009-04-12 17:33:25 by localhost)