Anda di halaman 1dari 30

SEGURIDAD DE CONTENIDOS

Laboratorio N 2

GATEWAY MAIL
Tecsup

GATEWAY MAIL

OBJETIVOS
Construir una plataforma anti-spam.
Monitorear actividad anti-Spam.

EQUIPOS
5 Computadoras.

PROCEDIMIENTO

PARTE 1
Activaremos los Server de Correo SC,SR. Personalizar la conectividad y
el nombre.

Nota: Debido a que usaremos varias maquinas virtuales, al abrirles en


el vmware proceda a etiquetarlas (SC,SD,SR,GC): Menu VM > Settings >
Lengeta Options > Clic General

MAQUINA VIRTUAL PREPARADA SC


1. (SC) Se ha preparado una Maquina Virtual Centos SERVER CORREO:
Descomprima SC.rar
Active la maquina virtual.
La maquina virtual esta configurada con los siguientes datos:
IP: 192.168.90.115
GW: 192.168.90.1
DNS: 192.168.90.117

Nota: Si aparece nuevo dispositivo detectado, seleccionar:


<Ninguna modificacin>

Login: root
Password: tecsup

PERSONALIZANDO LOS DATOS DE CONECTIVIDAD


2. (SC) Configurando la conectividad de IP:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.90.115
NETMASK=255.255.255.0

PUERTA DE ENLACE Y NOMBRE

# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=local11.com.pe
GATEWAY=192.168.90.1

# vi /etc/hosts

127.0.0.1 localhost.localdomain localhost

-1-
Tecsup

192.168.90.115 local11.com.pe local11


RESOLUCION

# vi /etc/resolv.conf

search localdomain
nameserver 192.168.90.117

Al terminar de configurar reiniciar: # init 6

MAQUINA VIRTUAL PREPARADA SR


3. (SR) Se ha preparado una Maquina Virtual Centos SERVER CORREO:
Descomprima SR.rar
Active la maquina virtual.
La maquina virtual esta configurada con los siguientes datos:
IP: 192.168.90.118
GW: 192.168.90.1
DNS: 192.168.90.117

Nota: Si aparece nuevo dispositivo detectado, seleccionar:


<Ninguna modificacin>

Login: root
Password: tecsup

PERSONALIZANDO LOS DATOS DE CONECTIVIDAD


4. (SR) Configurando la conectividad de IP:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.90.118
NETMASK=255.255.255.0

PUERTA DE ENLACE Y NOMBRE

# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=remoto11.com.pe
GATEWAY=192.168.90.1

# vi /etc/hosts

127.0.0.1 localhost.localdomain localhost


192.168.90.118 remoto11.com.pe remoto11

RESOLUCION

# vi /etc/resolv.conf

search localdomain
nameserver 192.168.90.117

-2-
Tecsup

Al terminar de configurar reiniciar: # init 6


MAQUINA VIRTUAL PREPARADA SD
5. (SD) Se ha preparado una Maquina Virtual Centos SERVER CORREO:
Descomprima SD.rar
Active la maquina virtual.
La maquina virtual esta configurada con los siguientes datos:
IP: 192.168.90.117
GW: 192.168.90.1
DNS: 127.0.0.1
Nota: Si aparece nuevo dispositivo detectado, seleccionar:
<Ninguna modificacin>

Login: root
Password: tecsup

PERSONALIZANDO LOS DATOS DE CONECTIVIDAD


6. (SD) Configurando la conectividad de IP:
# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.90.117
NETMASK=255.255.255.0

Al terminar de configurar reiniciar: # init 6

PARTE 2
Activaremos los Server de Correo SC,SR. Personalizar la conectividad y
el nombre.

PERSONALIZANDO DOMINIO
SERVER DOMINIO
sc local11.com.pe
sr remoto11.com.pe

7. (SC,SR) Indicando dominio a administrar:

# vi /etc/mail/local-host-names
SC SR
local11.com.pe remoto11.com.pe

8. (SC,SR) Aplicando los cambios:


# service sendmail restart

REGISTRANDO DOMINIO
9. (SD) Registrando los Dominios:

Nota: En SD Esta instalando el WEBMIN. El WEBMIN es un


configurador va WEB de Linux. Se activa en el puerto 10000.
Ingresaremos al WEBMIN desde la PC PL. PL es la maquina REAL
de WINDOWS XP. Configure los respectivos datos de conectividad de
PL segn el grafico.

-3-
Tecsup

Ingresando al Webmin: Login: root


http://192.168.90.117:10000 Password: tecsup
Click Servers > BIND DNS SERVER

Clic Icono <Forwarding and Transfer>


IP Address: 192.168.65.43
<save>
LOCAL

Click:Create Master Zona

Domain: local11.com.pe
Email address: beta@yahoo.com

<Create>

Click Icono <Address>

Name: sc
Address: 192.168.90.115

<Create>
Return to Record types

Click Icono <Mail Server>

Name: (Queda en blanco)


Mail Server: sc Priority: 10

<Create>
Return Zona List

REMOTO

Click:Create Master Zona

Domain: remoto11.com.pe
Email address: beta@yahoo.com

<Create>

Click Icono <Address>

Name: sr
Address: 192.168.90.118

<Create>
Return to Record types

Click Icono <Mail Server>

Name: (Queda en blanco)


Mail Server: sr Priority: 10

<Create>
Return Zona List

-4-
Tecsup

Clic <Apply Changes>

-5-
Tecsup

CONSULTANDO POR REGISTRO DE CORREO


10.(SC, SR) Averiguando si encuentra registro MX de correo:

SC
# host t mx remoto11.com.pe

remoto11.com.pe mail is handled by sr.remoto11.com.pe.

# ping c 2 sr.remoto11.com.pe
(Deber de responder la IP 192.168.90.118)

SR
# host t mx local11.com.pe

local11.com.pe mail is handled by sc.local11.com.pe.

# ping c 2 sc.local11.com.pe
(Deber de responder la IP 192.168.90.115)

PARTE 3
Crearemos cuentas y realizramos la prueba de envi y de recepcin sin
seguridad de sc.local11.com.pe.

CREANDO USUARIOS
11.(SC, SR) Creando los usuarios:

SERVER USUARIO PASSWORD EMAIL


sc camote tecsup camote@local11.com.pe
sr rocoto tecsup rocoto@remoto11.com.pe

SC SR

# adduser camote # adduser rocoto


# passwd camote # passwd rocoto

Nota: El sistema automticamente al crear la cuenta de usuario,


tendr cuenta de correo con el respectivo dominio.

PRUEBAS
12.(PL) Va web ingresaremos a los servidores:

Abra dos ventanas de navegadores.


Ventana 1: Ingrese al Webmail SC:
http://sc.local11.com.pe/webmail/

Login: camote
Password: tecsup

Ventana 2: Ingrese al Webmail SR:


http://sr.remoto11.com.pe/webmail/

Login: rocoto
Password: tecsup

-6-
Tecsup

ENVIO
Del buzn de camote enviar un correo a rocoto@remoto11.com.pe

RECEPCION
Visualizar el buzn de rocoto

REPLICA
rocoto que replique (reply) el correo a camote@local11.com.pe

RECEPCION
Visualizar el buzn de camote

-7-
Tecsup

PARTE 4
Activaremos la maquina virtual GATEWAY. Y personalizaremos los datos
de conectividad y servicio.

MAQUINA VIRTUAL PREPARADA GC


13.(GC) Se ha preparado una Maquina Virtual Centos GATEWAY:
Descomprima GC.rar
Active la maquina virtual. (MEMORIA: 208MB)
La maquina virtual esta configurada con los siguientes datos:
IP: 192.168.90.114
GW: 192.168.90.1
DNS: 192.168.90.117

Nota: Si aparece nuevo dispositivo detectado, seleccionar:


<Ninguna modificacin>

Login: root
Password: tecsup

PERSONALIZANDO LOS DATOS DE CONECTIVIDAD


14.(GC) Configurando la conectividad de IP:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.90.114
NETMASK=255.255.255.0

PUERTA DE ENLACE Y NOMBRE

# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=gc.local11.com.pe
GATEWAY=192.168.90.1

# vi /etc/hosts

127.0.0.1 localhost.localdomain localhost


192.168.90.114 gc.local11.com.pe gc
192.168.90.115 local11.com.pe local11

RESOLUCION

# vi /etc/resolv.conf

search localdomain
nameserver 192.168.90.117

Al terminar de configurar reiniciar: # init 6

-8-
Tecsup

CONFIGURAR SENDMAIL
15.(GC) Habilitando puerto 25 :
Edite el archivo de configuracin sendmail.cf
# vi /etc/mail/sendmail.cf

Nota:
Desplazase en el archivo y ubique la lnea
O DaemonPortOptions .
Proceda a comentarla con el carcter #.
Quedara asi: # O DaemonPortOptions

16.(GC) Habilitando RELAY que permitir que pueda aceptar correos de la RED
LOCAL
Agregar al final del archivo access:
# vi /etc/mail/access

192.168.90 RELAY

Nota: Sendmail con ese formato identifica la RED.

Generando la base de datos:


# cd /etc/mail
# makemap hash access < access

17.(GC) Creando cuenta postmaster:

SERVER USUARIO PASSWORD


GC posmaster tecsup

# adduser postmaster
# passwd postmaster

Nota: La cuenta postmaster ser usado para los mensajes de


advertencias, error, alerta del correo. Originalmente esta cuenta
es un alias de la cuenta root. Se indicara que no ser un alias
editando el archivo aliases.

# vi /etc/aliases

Nota: Elimine la lnea postmaster :root

Aplicando los cambios:


# newaliases

-9-
Tecsup

PARTE 5
Se muestra los pasos de instalacin del software. Debido a que el
proceso de instalacin demora un promedio de 30 minutos. La maquina ha
sido previamente instalado el software. Pase a la PARTE 6.

Nota: Pase a la PARTE 6.


SOFTWARE
18.(GC) Los software estn ubicados en el directorio /anti:
# cd /anti
# ls

SOFTWARE FUNCION LINK


install-clam Antivirus: ClamAv www.mailscanner.info
AntiSpam: SpamAssassin
razor-agent-sdk Acceder a Base de Datos razor.sourceforge.net
razor-agents SPAM
dcc.tar.Z Contador de Mensajes www.rhyolite.com/anti-spam
MailScanner- Gestiona los correos www.mailscanner.info
Unrar Utilitario de
descompresin

INSTALACION
19.(GC) Instalado los software
ANTIVIRUS-ANTISPAM
# cd /anti
# tar zxvf install-Clam-0.91.1-SA-3.2.2.tar.gz
# cd install-Clam-0.91.1-SA-3.2.2
# ./install.sh

Do you want me to install ClamAV : y

BUSQUEDA
# cd /anti
# tar xvf razor-agents-sdk-2.07.tar
# cd razor-agents-sdk-2.07
# perl Makefile.PL
# make
# make test
# make install

# cd /anti
# tar xvf razor-agents-2.84.tar
# cd razor-agents-2.84
# perl Makefile.PL
# make
# make test
# make install

CONTADOR
# cd /anti
# tar zxvf dcc.tar.Z
# cd dcc-1.3.42
# ./configure
# make install

GESTIONADOR
# cd /anti
# tar zxvf MailScanner-4.62.9-2.rpm.tar.gz
# cd MailScanner-4.62.9-2

- 10 -
Tecsup

# ./install.sh

UNRAR
# cd /anti
# rpm -ivh unrar-3.5.4-0.lvn.1.4.i386.rpm

20.(GC) Personalizando :
# vi /etc/MailScanner/MailScanner.conf
Disminuyendo la cantidad de procesos del MailScanner:
Max Children = 1

Nota: Originalmente esta en 5 se ha disminuido a 1 debido a la


cantidad de memoria de la Maquina Virtual. En un caso real deber
de deja con 5 para procesar grandes cantidades de correos.

Activando el Antivirus y Anti-Spam:


Virus Scanners = clamav
Use SpamAssasin = yes

# service sendmail stop


# chkconfig sendmail off
# chkconfig MailScanner on

PARTE 6
Personalizaremos para que el GATEWAY (gc.local11.com.pe) reciba los
correos del dominio local11.com.pe y una vez analizado sea reenviado
al Server de correo sc.local11.com.pe

NUEVO REGISTRO EN EL DOMINIO


21.(PL) Ingrese al WEBMIN para crear un nuevo registro MX :
Click Servers > BIND DNS SERVER
LOCAL
Click Icono local11.com.pe

Click Icono <Address>

Name: gc
Address: 192.168.90.114

<Create>
Return to Record types

Click Icono <Mail Server>

Name: (Queda en blanco)


Mail Server: gc Priority: 5

<Create>
Return Zona List

Clic <Apply Changes>

Nota: Para crear un registro MX, se debe de crear un registro A. El


Nuevo registr A tendr la resolucin del nombre gc.local11.com.pe.
Al crear el registro MX con prioridad 5. Tendr la prioridad sobre
sc.local11.com.pe.

- 11 -
Tecsup

COMPROBANDO
22.(SR) Consulte por los registros de correo de local11.com.pe:

# host t mx local11.com.pe

local11.com.pe mail is handled by 5 gc.local11.com.pe.


local11.com.pe mail is handled by 10 sc.local11.com.pe.

# ping c 2 gc.local11.com.pe
(Deber de responder la IP 192.168.90.114)

REENVIANDO
23.(GC) En los archivos de sendmail se indicara que realice el proceso de
recepcin y reenvi.

ARCHIVO FUNCION
local-host-names Relacin de dominios que maneja localmente.
Relay-domains Relacin de Dominios para reenviar.
mailertable Servidores de correo que maneja ciertos dominios.

# vi /etc/mail/local-host-names
Nota: Dejar en Blanco

# vi /etc/mail/relay-domains (El archivo relay-domains es nuevo)

local11.com.pe

# vi /etc/mail/mailertable
local11.com.pe smtp:[192.168.90.115]

Nota: Los corchetes es parte a tipear.

Reiniciar : # init 6

PRUEBAS
24. (PL) Va el acceso WEBMAIL envi correo de rocoto a camote:

ENVIO
Del buzn de rocoto enviar un correo a camote@local11.com.pe

RECEPCION
Visualizar el buzn de camote

- 12 -
Tecsup

CONTENIDO
Al visualizar el contenido se observara que agrego una firma el GATEWAY.

Firma del Gateway

Para comprobar quien reenvi, ver detalles del correo View Full Header

Nota: Los correos en su cabecera almacenan informacin de los


servidores de correos por donde paso.

gc.local11.com.pe
enviando correo a
.local11.com.pe

remoto11.com.pe enviando
correo a gc.local11.com.pe

Informacin incorporado por


el MailScanner de GC.

Si FUNCIONA

IDIOMA
24.(GC) Por defecto viene en idioma ingles, cambiaremos a espaol:
# vi /etc/MailScanner/MailScanner.conf

# service MailScanner stop


# service MailScanner start

- 13 -
Tecsup

PARTE 7
Realizaremos pruebas de funcionamiento del Antivirus

COMPROBANDO LOCALMENTE
25.(GC) El archivo eicar_com.zip nos ayudara a detectar el funcionamiento del
antivirus CLAMAV:

# clamscan /anti/eicar_com.zip
Encontrado el virus
Eicar-Test-Signature

Nota: Mayor informacin de eicar


http://www.eicar.org/anti_virus_test_file.htm

ACTUALIZANDO
26.(GC) El antivirus CLAMAV esta programado para actualizarse diario. Para forzar
la actualizacin:

# freshclam

ACTIVIDAD
27.(GC) Monitorearemos la actividad del proceso del GATEWAY. La actividad es
registrada en el archivo maillog. En una ventana de consola mantenga una
consola monitoreando este archivo:

# tail f /var/log/maillog

ENVIO SIN VIRUS


Enviar un correo normal de rocoto a camote@local11.com.pe:

No infectado

ENVIO CON VIRUS EICAR


Enviar un correo de rocoto a camote@local11.com.pe en el correo
adjunte el archivo eicar_com.zip: (Examinar) y (ADD)

- 14 -
Tecsup

Adjunto

Encontrado el virus
Eicar-Test-Signature

Nota: El GATEWAY limpia el archivo y enva al destinatario,


agregando al Asunto la palabra virus que indica que el correo
original tena un virus. Si no visualiza es porque se encuentra en
unas lneas arriba (Continu con los siguientes pasos).

Visualizando la recepcin en el buzn de camote:

ENVIO DE MAS VIRUS


Enviar un correo de rocoto a camote@local11.com.pe en el correo
adjunte el archivo bagle.zip.

Enviar un correo de rocoto a camote@local11.com.pe en el correo


adjunte el archivo mblast.exe:

- 15 -
Tecsup

Nota: No llegara a camote por lo peligroso del virus.

POSTMASTER
28.(PL) Los reportes son enviados a la
cuenta postmaster. Abra otra
ventana de navegador

http://192.168.90.114/webmail/

PARTE 8
Evitando el envi de archivos ejecutables es una medida recomendable
para evitar situaciones de camuflajes:

LIMITANDO TIPOS DE ARCHIVOS


29.(GC) El GATEWAY deniega varios tipos de archivos:

Visualic los tipos de archivos que permite (allow) y deniega (deny):


# cd /etc/MailScanner
# vi filename.rules.conf

COMPROBANDO
30.(PL) Desde el buzn de rocoto envi un adjunto a camote@local11.com.pe

Adjunte el archivo lannetscan.exe (Programa Scanner de Red)


Compruebe la alerta en el buzn de postmaster :

- 16 -
Tecsup

- 17 -
Tecsup

PARTE 9
Comprobaremos el ANTISPAM, debido a que se necesita grandes cantidades
de correo:

LISTA DE SERVER
31.(GC) Visualice la lista de Server que usa SpamAssasin para evaluar los
correos:

# cd /etc/MailScanner
# vi spam.lists.conf

SELECCIONANDO LISTA
32.(GC) Indicar a SPAMASSASIN que listas se usara:

# vi MailScanner.conf

Ubique la variable Spam List e indique la lista de Server a usar.

# service MailScanner stop


# service MailScanner start

Volver a reiniciar por precaucin:


# service MailScanner stop
# service MailScanner start

PRUEBA DE SPAM

Nota: Existe una cadena de caracteres llamado (Gtube: generis Test


Unsolicited Bula Email) que sirve para probar el funcionamiento de un
software antispam. Se ha preparado un archivo testspam.txt que
contiene esta cadena. Para mayor informacin:
http://spamassassin.apache.org/gtube/

33.(PL) Enviar prueba de Spam

Abra el archivo testSpam.txt. Copie el contenido, que luego lo pegara en


el correo:

- 18 -
Tecsup

Del buzn de rocoto enviar un correo a camote@local11.com.pe , en el


contenido del mensaje deber pegar el contenido de testspam.txt:

RECEPCION
Visualizando la deteccin y etiquetado del tipo SPAM:

Nota: La palabra {Spam?} que se agrega al Subject es definido


por la variable Spam Subject Text (MailScanner.conf):

DETALLES
Abra el mensaje y visualic la cabecera.

A partir de un puntaje de
6 es considerado SPAM.
El mensaje obtuvo un
puntaje de 998.56

Es un correo
SPAM Simblicamente usando el
carcter s representa la
puntuacin del SPAM.
Cada s representa un
punto

Nota: Required SpamAssassin Score y Spam Score Carcter son


variables de configuracin del archivo MailScanner.conf.

- 19 -
Tecsup

ACCION CONTRA EL SPAM


34.(GC) Una vez detectado como SPAM se puede realizar las siguientes acciones:

Nota: SpamAssassin clasifica en 2 categoras los SPAM lo de bajo


puntaje y los de alto (HIGH). Es considerado alto, un puntaje de
10. Este puntaje esta definido por la variable:

Indicaremos que los SPAM HIGH sern borrados. Ubique la siguiente


variable e indique la accin:

# vi MailScanner.conf

# service MailScanner stop


# service MailScanner start

PRUEBA

35. (PL) Enviar nuevamente la prueba de Spam:

Del buzn de rocoto enviar un correo a camote@local11.com.pe , en el


contenido del mensaje vuelva a pegar el contenido de testspam.txt.

Nota: El Spam de prueba que se vio anteriormente obtuvo un


puntaje de 998 entonces es considerado HIGH SPAM

En el buzn de camote compruebe que no llega el SPAM.

- 20 -
Tecsup

PARTE 10
Instalaremos el programa MAILWATCH que monitoreara y generara
reportes de la actividad del ANTISPAM.

INSTALACION

El programa MAILWATCH necesita los siguientes componentes:


MYSQL, APACHE, PHP (Librera GD), PERL, MAILSCANNER. Varios de estos
componentes vienen en la distribucin de Linux y estn instalados.
Realizaremos instalaciones de algunos componentes:

36.(GC) Instalando
Instalando librera grfica php-gd:
# cd /anti
# rpm ivh php-gd-4.3.9-3.15.i386.rpm

Activando magic_quotes_gpc en el archivo de configuracin de PHP:


# cd /etc
# vi php.ini

Nota: magic_quotes_gpc su funcin es aceptar data de entrada de


GET/POST/Cookie

# service httpd restart

BASE DE DATOS
37.(GC) Personalizando la base de datos:
Activando base de datos:

# service mysqld start


# chkconfig mysqld on

Creando tabla de Base de Datos:


Nota: El programa Mailwatch trae una plantilla de la estructura
de su base de datos.

# cd /anti
# tar zxvf mailwatch-1.0.4.tar.gz
# cd mailwatch-1.0.4

# mysql p < create.sql


Password: Sin Password, Presione Enter

Creando cuenta mailwatch de acceso a la base de datos:

USUARIO PASSWORD
mailwatch tecsup

Nota: Con esta cuenta, MailScanner guardara la informacin en la


base de datos de MailWatch.

# mysql

Query Ok. 0 rows


mysql> quit

- 21 -
Tecsup

Indicar al archivo MailWatch.pm de consulta la cuenta de usuario y


password para administrar la base de datos mailscanner del MySql:

# vi MailWatch.pm

Copiar este archivo al directorio de funciones de MailScanner, para que


obtenga la informacin para almacenar los eventos en la base de datos:

# cp Mailwatch.pm /usr/lib/MailScanner/MailScanner/CustomFunctions

CUENTA DE ADMINISTRACION DE MAILWATCH


38.(GC) Configurando cuenta:

Nota: El software se acceder va WEB, para su ingreso pedir una


cuenta de acceso. Esta cuenta deber ser creada en la base de datos
mailscanner que se inserto anteriormente. La cuenta de acceso
ser:

USUARIO PASSWORD TIPO


admail tecsup A
(Administrador)

Ingrese a la base de datos mailscanner:

# mysql mailscanner -u mailwatch p


Enter password: tecsup (No aparecer lo digitado)

mysql> quit

INSTALANDO Y CONFIGURANDO MAILWATCH


39.(GC) Realizaremos la distribucin de los archivos de MailWatch:
Colocando el software en la raz del WEB, para su acceso va WEB:
# cd /anti
# cd mailwatch-1.0.4
# mv mailscanner /var/www/html/

Asegurando los permisos:


# cd /var/www/html/mailscanner
# chown root.apache images
# chmod ug+rwx images
# chown root.apache images/cache
# chmod ug+rwx images/cache

ARCHIVO DE CONFIGURACION PHP

- 22 -
Tecsup

40.(GC) Realizaremos la distribucin de los archivos de MailWatch:

Personalizando cuenta de acceso:


# cp conf.php.example conf.php
# vi conf.php

Nota: Indicaremos la cuenta y password de acceso a la base de


datos, de esta forma MailWatch podr obtener los datos de eventos
que ser almacenando por MailScanner:

MANEJO DE CUARENTENA
41. (GC) Habilitando el soporte de manejo de los correos de cuarentena que
maneja MailScanner.
# vi conf.php

Nota: Al encargarse MailWatch del manejo del mantenimiento de los


correos de cuarentena, tendremos que indicar a MailScanner la
desactivacin del cron.

# vi /etc/cron.daily/clean.quarantine

Nota: Por defecto esta desactivado no siendo necesario ningn


cambio

Insertando el script de mantenimiento de la cuarentena al CRON:


Nota: Tome en cuenta todos los caracteres que se muestra.

Para mantener la base de datos MYSQL limpia de antiguos registros deber


de Activar el script db_clean.php en un cron:

# cd /anti/mailwatch-1.0.4/tools
# vi db_clean.php

Insertando en el CRON:

PERSONALIZANDO MAILSCANNER

- 23 -
Tecsup

42. (GC) Configuraremos algunas variable para que MailScanner envi


informacin a la base de datos:

Detenga el MailScanner
# service MailScanner stop

Verificando algunos datos:


# cd /etc/MailScanner
# vi MailScanner.conf

Nota: Ubique las variables y personalice los valores indicados:

Quarantine User = root


Quarantine Group = apache
Quarantine Permissions = 0660
Quarantine Whole Message = yes

Active el MailScanner
# service MailScanner start

PARTE 11
Via WEB ingresaremos al MailWatch y monitorearemos la actividad del
GATEWAY ANTISPAM.

INGRESO
43.(PL) Va WEB ingresa a la direccin del GATEWAY

http://192.168.90.114/mailscanner/

Usuario: admail
Password: tecsup

- 24 -
Tecsup

Pantalla de monitoreo.

PRUEBA DE ENVIOS
44.(PL) Desde el buzn de rocoto envi diversos tipos de correos a
camote@local11.com.pe :

Enviar un correo normal.


Enviar un correo con virus.
Enviar un correo con SPAM.

DESCRIPCION DE CONSOLA
45.(PL) Refrescar la pagina y observar la informacin :

Colores que define el Procesos y mensajes Estadstica


tipo de mensaje en cola

Puntaje asignado de Tipo de correo


Spam

- 25 -
Tecsup

DETALLES DE LOS MENSAJES

SPAM

Clic

Detectado como SPAM.


Detalles del reporte de
SPAMASSASIN

VIRUS

Clic

Detectado como VIRUS.


Detalles del reporte de
ANTIVIRUS.

- 26 -
Tecsup

REPORTES

MailWatch posee diversos tipos de reportes:

Clic seccin Reports.


Se muestra la relacin de reportes que genera:

A continuacin se muestra una relacin de reportes escogidos.

Total Messages by Date

Top Recipients by Quantity

- 27 -
Tecsup

Top Sender Domain by Quantity

TECSUP
GD

- 28 -