===== Configurazione di P3scan su Debian Sarge =====

P3scan e` un simpatico proxy per il protocollo pop3 che consente di scannare QUALSIASI connessione pop3 che attraversi il firewall, per mezzo di una ridirezione coatta del traffico. Si interfaccia con qualsiasi AV e con spamassassin, volendo. 

Questa configurazione di base e` buona per clamav.


==== Installazione ====

Occorre installare i seguenti pacchetti:
  * clamav-daemon
  * clamav
  * p3scan


==== Configurazione ====
Questa configurazione e` quella minimale, per fare solo scansione antivirus e non antispam. I virus trovati vengono eliminati senza pieta` e non salvati.

  * Editare il file ''/etc/p3scan/p3scan.conf'' e modificare (o scommentare) le seguenti righe (sono sparse per il file)
<code>
 maxchilds = 15
 justdelete
 scanner = /usr/bin/clamdscan --no-summary
 virusregexp = .*: (.*) FOUND
 template = /etc/p3scan/p3scan-it.mail
 subject = Pop3scan: trovato un virus!
 }}}

  * Editare ''/etc/group'' ed aggiungere l'utente clamav al gruppo p3scan
  * Riavviare clamav-daemon
  * Verificare che nel file ''/etc/clamav/clamd.conf'' sia presente l' opzione ''ScanMail''
  * Modificare lo script di firewall aggiungendo una riga per ridirigere il traffico che uscirebbe verso i server pop3 esterni alla rete sul P3scan:<code>
 # ridirezione della porta 110 per p3scan (eth0 e` LAN)
 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport pop3 -j REDIRECT --to 8110
</code>

==== Test ====

  * Riavviare p3scan
  * Andare su un client e connettersi in pop3 a un server esterno alla lan
  * Dando il comando RETR 1 (posto che ci sia mail) si dovrebbe avere una risposta che cita P3scan, e poi dopo qualche istante arriva la mail.
  * Verificare in syslog che p3scan non abbia dato errori