## page was renamed from P3Scan
== Configurazione di P3scan su Debian Sarge ==

P3scan e` un simpatico proxy per il protocollo pop3 che consente di scannare QUALSIASI connessione pop3 che attraversi il firewall, per mezzo di una ridirezione coatta del traffico. Si interfaccia con qualsiasi AV e con spamassassin, volendo. 

Questa configurazione di base e` buona per clamav.


=== Installazione ===

Occorre installare i seguenti pacchetti:
 * clamav-daemon
 * clamav
 * p3scan


=== Configurazione ===
Questa configurazione e` quella minimale, per fare solo scansione antivirus e non antispam. I virus trovati vengono eliminati senza pieta` e non salvati.

 * Editare il file {{{/etc/p3scan/p3scan.conf}}} e modificare (o scommentare) le seguenti righe (sono sparse per il file)
 {{{
 maxchilds = 15
 justdelete
 scanner = /usr/bin/clamdscan --no-summary
 virusregexp = .*: (.*) FOUND
 template = /etc/p3scan/p3scan-it.mail
 subject = Pop3scan: trovato un virus!
 }}}

 * Editare {{{/etc/group}}} ed aggiungere l'utente clamav al gruppo p3scan
 * Riavviare clamav-daemon
 * Verificare che nel file {{{/etc/clamav/clamd.conf}}} sia presente l' opzione {{{ScanMail}}}
 * Modificare lo script di firewall aggiungendo una riga per ridirigere il traffico che uscirebbe verso i server pop3 esterni alla rete sul P3scan:
 {{{
 # ridirezione della porta 110 per p3scan (eth0 e` LAN)
 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport pop3 -j REDIRECT --to 8110
 }}}

=== Test ===

 * Riavviare p3scan
 * Andare su un client e connettersi in pop3 a un server esterno alla lan
 * Dando il comando RETR 1 (posto che ci sia mail) si dovrebbe avere una risposta che cita P3scan, e poi dopo qualche istante arriva la mail.
 * Verificare in syslog che p3scan non abbia dato errori