This is an old revision of the document!
Table of Contents
## page was renamed from P3Scan
Configurazione di P3scan su Debian Sarge
P3scan e` un simpatico proxy per il protocollo pop3 che consente di scannare QUALSIASI connessione pop3 che attraversi il firewall, per mezzo di una ridirezione coatta del traffico. Si interfaccia con qualsiasi AV e con spamassassin, volendo.
Questa configurazione di base e` buona per clamav.
Installazione
Occorre installare i seguenti pacchetti:
- clamav-daemon
- clamav
- p3scan
Configurazione
Questa configurazione e` quella minimale, per fare solo scansione antivirus e non antispam. I virus trovati vengono eliminati senza pieta` e non salvati.
- Editare il file
/etc/p3scan/p3scan.confe modificare (o scommentare) le seguenti righe (sono sparse per il file)
<code> maxchilds = 15 justdelete scanner = /usr/bin/clamdscan --no-summary virusregexp = .*: (.*) FOUND template = /etc/p3scan/p3scan-it.mail subject = Pop3scan: trovato un virus! }}}
- Editare
/etc/grouped aggiungere l'utente clamav al gruppo p3scan - Riavviare clamav-daemon
- Verificare che nel file etc_clamav_clamd.conf} sia presente l' opzione
ScanMail - Modificare lo script di firewall aggiungendo una riga per ridirigere il traffico che uscirebbe verso i server pop3 esterni alla rete sul P3scan:
<code> # ridirezione della porta 110 per p3scan (eth0 e` LAN) iptables -t nat -A PREROUTING -p tcp -i eth0 --dport pop3 -j REDIRECT --to 8110 }}}
Test
- Riavviare p3scan
- Andare su un client e connettersi in pop3 a un server esterno alla lan
- Dando il comando RETR 1 (posto che ci sia mail) si dovrebbe avere una risposta che cita P3scan, e poi dopo qualche istante arriva la mail.
- Verificare in syslog che p3scan non abbia dato errori