[svn/pld-doc]: rev 210 - pld-doc/book/pl_book__uslugi

ciesiel w svn.pld-dc.org ciesiel w svn.pld-dc.org
Sob, 10 Sty 2004, 22:31:57 CET 

Author: ciesiel
Date: 2004-01-10 22:31:56 +0100 (Sat, 10 Jan 2004)
New Revision: 210

Modified:
   pld-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec
Log:
- added rest content; finish


Modified: pld-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec
===================================================================
--- pld-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec	2004-01-10 20:41:59 UTC (rev 209)
+++ pld-doc/book/pl_book__uslugi/pl_uslugi_poczta__exim.sec	2004-01-10 21:31:56 UTC (rev 210)
@@ -462,10 +462,116 @@
 	</section>
 	<section>
 		<title>Exim: Dodanie możliwości antywirusowych</title>
-		<para></para>
+		<para>Aby Exim współpracował z jakimś antywirusem należy
+			najpierw wybrać i zainstalować program antywirusowy.
+			Doświadczenie uczy, że najlepszy jest program Clamav.
+		</para>
+		<para>Po zainstalowaniu Clamav musimy zmodyfikować plik
+			konfiguracyjny <command>/etc/mail/exim.conf</command>
+			w sekcji głównej ustawiamy typ antywirusa:
+		</para>
+		<screen>av_scanner = clamd:/var/lib/clamav/clamd.socket</screen>
+		<para>Po dwukropku ustawiamy ścieżkę do socketu antywirusa (w
+			przypadku clamav - zjarzyj do pliku
+			<command>/etc/clamav.conf</command>).
+			W miejscu gdzie wpisaliśmy <command>clamd</command>, możemy wpisać także i inny
+			typ skanera. Niestety, żaden z innych obsługiwanych (sophie,
+			kavdaemon, drweb) skanerów nie jest darmowy. Jeżeli natomiast wolicie
+			mks'a, to możecie użyć takiej opcji:
+		</para>
+		<screen>av_scanner = mksd</screen>
+		<para>
+			Kolejnym etapem, jest stworzenie reguł do filtrowania
+			maili z wirusami. W tym celu, dopisujemy do sekcji
+			głównej pliku konfiguracyjnego Exim'a:
+		</para>
+		<screen>acl_smtp_data = exiscan</screen>
+		<para>
+			Teraz zaczynamy grzebanie w sekcji
+			<command>acl</command>, gdzie
+			dopisujemy (najlepiej na samym początku):
+		</para>
+		<screen>exiscan:
+		
+	warn	message		= X-MIME-Warning: Serious MIME
+	defect detected ($demime_reason)
+	demime		= *
+
+	deny	message		= Virus found /
+	znaleziono wirusa :$malware_name
+	malware		= *
+
+	accept</screen>
+		<para>
+			Powyższy wpis spowoduje iż maile z uszkodzonymi
+			nagłówkami MIME zostaną odpowiednio oznaczone (czyli,
+			także, duże maile podzielone na części, o czym
+			niestety autor exiscana (aut. łatki dla Exima) nie wspomina, dlatego ich nie
+			odrzucamy), natomiast maile z wirusami zostaną
+			odrzucone. Exiscan nie będzie wysyłał żadnych
+			powiadomień do nadawcy czy adresata. I wg. mnie jest
+			to bardzo zdrowe rozwiązanie. Poprostu odrzucamy maila
+			i tyle.
+		</para>
+		<para>
+			Aby skaner av mógł sprawdzać poczte exima musi zostać
+			dodany do grupy <command>exim</command>. Dokonujemy
+			tego poleceniem <command>groupadd</command> albo
+			edytując po prostu plik <command>/etc/group</command>:
+		</para>
+		<screen>[...]
+			
+exim:x:79:clamav,mail
+
+[...]</screen>
+		<para>
+			Kolejny feature jaki daje exiscan to odrzucanie plików
+			z załącznikiem o określonym rozszerzeniu. W tym celu
+			dopisujemy zaraz po <command>exiscan:</command>
+			następujące linijki:
+		</para>
+		<screen>deny	message		= Pliki z rozszerzeniem	$found_extension nie sa tutaj mile widziane
+	demime		= com:vbs:bat:pif:scr</screen>
+		<para>
+			Odrzuci to pliki *.com, *.vbs, *.bat, *.pif i *.scr.
+			Teraz, jeżeli nie chcemy aby skanowane były maile
+			pochodzące od danych adresów ip dopisujemy (jeżeli
+			chcemy aby Ci ludzie też nie mogli wysyłać plików
+			*.com, to po poprzedniej regułce, jeżeli oni będą
+			mogli, to przed):
+		</para>
+		<screen>accept	hosts		= /etc/mail/dontscan</screen>
+		<para>
+			Teraz, w pliku <command>/etc/mail/dontscan</command> umieszczamy adresy
+			IP bądź klasy adresowe z których poczta ma nie być
+			skanowana.
+		</para>
+		<para>
+			Jeżeli natomiast chcecie, by poczta przeskanowana u
+			was w przypadku gdy wróci w jakiś sposób z powrotem do
+			naszego serwera (np. poprzez alias na innym serwerze)
+			nie była ponownie skanowana, możecie zacząć oznaczać
+			pocztę odpowiednimi znacznikami oraz przyjąć że poczta
+			z tym znacznikiem nie była ponownie skanowana. Tak
+			więc, przed końcowym <command>accept</command> dodajemy:
+		</para>
+		<screen>warn message = X-Scan-Signature: ${hmac{md5}{atutajwpiszhaslo}{$body_linecount}}</screen>
+		<para>
+			Exim spowoduje dodanie zaszyfrowanego ciągu znaków
+			składającego się z hasła i wielkości maila. Dzięki
+			temu ktoś kto nie pozna waszego hasła nie będzie mógł
+			zfałszować informacji o tym że mail został już
+			zeskanowany. Teraz, aby taka poczta przechodziła bez
+			skanowania, na samym początku po
+			<command>exiscan:</command>
+			dopisujemy:
+		</para>
+		<screen>accept	condition = ${if eq {${hmac{md5}{atutajwpiszhaslo}{$body_linecount}}}{$h_X-Scan-Signature:} 1}{0}}</screen>
+		<para>
+			Dodatkowym atutem tego jest to, iż ustawienie takich
+			regułek z tym samym hasłem na kilku serwerach
+			spowoduje że gdy mail będzie przechodził przez kilka z
+			nich, tylko jeden będzie musiał go przeskanować.
+		</para>
 	</section>
-	<section>
-		<title>Exim: Współpraca z MySQL</title>
-		<para></para>
-	</section>
 </section>

Więcej informacji o liście dyskusyjnej pld-doc