Buenas, novidades em nosso querido MailCleaner ;)
A partir da versão 2020.06 Patch 2020061001 o Fail2Ban já se encontra implantado.
Este artigo visa repassar os principais comandos para gestão do serviço.
AVISO IMPORTANTE: Observe que os comandos e o caminho podem variar dependendo do seu sistema.
Nota: A replicação do Fail2ban (ban/unban) terá efeito a cada 5 minutos.
Se o comando fail2ban.py não for encontrado, use o caminho completo para interagir com o Fail2Ban:
O MailCleaner possui um recurso para filtragem de arquivos contendo macros
que por enquanto não é possível ativar pela interface web, mas que já se
encontra 100% funcional. Nos últimos meses vários servidores foram comprometidos
e estão enviando spam contendo arquivos doc e xls com macros maliciosos.
Para ativar este recurso, no console do MailCleaner:
Lembre-se de configurar o email de alertas na aba content protection para ser notificado
no recebimento deste tipo de arquivos. Quando receber gera um alerta conforme exemplo:
The following e-mails were found to have: Virus Detected
Sender: spammer@dominioqualquer.com.br
IP Address: xxx.xxx.xxx.xxx
Recipient: seuusuario@seudominio.com.br
Subject: Documentos para você
MessageID: 1iO59j-0003eH-ED
Quarantine:
Report: Clamd: 1991.doc was infected: Heuristics.OLE2.ContainsMacros
Última mensagem
Por enquanto ainda não.
Estou analisando como gerar uma whitelist manualmente no Clamav, mas a documentação da integração com o Exim é meio obscura.
Existe planos do content filter respeitar a whitelist, talvez na proxima versão venha algo relacionado.
O MailCleaner tem um limite imposto por uma configuração padrão do php, quando passar os 1.000 itens inseridos na whitelist a seguinte mensagem será exibida ao tentar salvar novos itens:
ERROR: Warning: Unknown: Input variables exceeded 1000.
To increase the limit change max_input_vars in php.ini. in Unknown on line 0
Para aumentar este limite edite o arquivo /usr/mailcleaner/etc/apache/php.ini
E localize o item: max_input_vars
Aumente para 2000, 3000 ou conforme necessidade
No mesmo comando já será gerado o certificado, ajuste o campo hostname.seudominio.com.br. Aguarde a instalação das dependências e pacotes necessários, ao término informe o email para ser notificado sobre as renovações e concorde com os termos de uso.
3 - Editando o template do MailCleaner
cd /usr/mailcleaner/etc/apache/sites/
cp mailcleaner.conf_template mailcleaner.conf_template_backup
nano mailcleaner.conf_template
Este problema pode ocorrer quando utilizado uma imagem de VM desatualizada para fazer o deploy.
O sintoma é que todo e-mail recebido no spool ou que tente ser repassado através do relay vai gerar a mensagem:
421 Unexpected failure, please try later
É contornável com um simples procedimento abaixo:
Atualize as credenciis do MySQL para os bancos master e slave
/usr/mailcleaner/bin/mc_mysql -s mc_config
update master set password=’senhadomysql’;
update slave set password=’senhadomysql’;
quit
Após rode os 3 comandos adicionais para aplicar as alterações:
Com esta dica todo email ou dominio inserido nesta blacklist irá receber uma pontuação de de 100 pontos indo automaticamente para a quarentena. Depende de como você configura a sua quarentena, se mantém no Maicleaner tenha em mente que ocupará mais espaço portanto diminua o período de retenção dos emails. Se utiliza marcando com tag SPAM e entregando na caixa do usuário basta seguir:
Para utilizar o recurso você deve criar uma conta no site da MP.
Não ajuste updates com período inferior a 72 horas, se ocorrer consulta diária a lista Grátis
sua conta será bloqueada. Recomendo deixar a cada 75 horas no crontab ou adquirir um plano com a MP.
SpamSource e um plugin para report de spam compativel com todas as versões do Microsoft Outlook. Ele adiciona um botão para que os usuários deixem a mensagem selecionada e cliquem para reportar um e-mail considerado lixo eletrônico para o Administrador da organização. Este e-mail e padronizável através do arquivo de configuração. Com um script simples em batch e possível fazer deploy do script em todas as maquinas do domínio. Seguem arquivos necessários:
1 - SpamSource
2 - Config
3 - Batch para deploy através de GPO
@ECHO OFF
set INSTALADOR=\\seuservidor\compartilhamento\spamsource5.exe
set CONFIGURACAO=\\seuservidor\compartilhamento\user.config
set EXECUTAVEL=%ProgramFiles%\SpamSource\adxlauncher.exe
set DESTINO=%Appdata%\SpamSource\
if exist %EXECUTAVEL% (
goto FIM
) else (
goto INSTALAR )
Caso raro, só peguei um até agora. Problema de corrompimento nas tabelas do MySQL.
Tracing não exibe nada na busca e os arquivos de logs ficam inexistentes no painel administrativo.
Buenas, segue um tutorial detalhado de instalação e configuração do Mailpiler ;)
Mailpiler é um sistema opensource de Email Archiving super completo, roda com poucos recursos e armazena grandes quantidades de emails de um ou mais domínios. É rápido na busca e auditoria e uma ferramenta completa de auxilio na auditoria de emails de entrada e saída de sua organização ou empresa.
Principais recursos:
* Regras de arquivamento e retenção
* Retenção legal
* Desduplicação
* Impressão digital e verificação
* Pesquisa de texto completo e marcação e-mails
* Exportação, restaurar e-mails / mensagens em massa
* Logs de auditoria
* Suporte para o Google Apps e Office 365
* E muito mais ...
Conhecendo um pouco, vamos ao que interessa ??
Antes de tudo vamos remover o Exim do Debian, o Mailpiler tem um serviço próprio de SMTP.
Segue tutorial para auxiliar no combate a spammers ;)
DROP's e EDROP's são listas mantidas pela Spamhaus que consistem em redes ou subredes que são sequestradas ou alugadas por spammers ou cyber criminosos para operações profissionais (usados para disseminação de malware, trojans, controladores de botnets ). Esta listas são atualizadas frequentemente pela Spamhaus e auxilia muito a evitar incidentes com seus servidores de email. Para inserir no MailCleaner só precisamos acessar a listas através do seu endereço e copiar a informação contida nela. Com o notepad++ vamos usar uma expressão regular para remover os dados não essenciais e ficar somente com o que precisamos para utilizar. Vamos lá ?
1 - Acesse a listas usando o navegador
DROP =
EDROP =
2 - Copie o conteúdo de ambas para o Notepad++
Com o conteúdo copiado, pressione CTRL+F para abrir a janela de busca, na aba Substituir informe:
^( *).* = No campo localizar
\1 = No campo substituir
Selecione expressão...
Buenas, você já deve ter percebido que o seu MailCleaner não sobe o serviço ClamSpam certo ?
Vamos preparar a casa para ter mais este beneficio na filtragem de e-mails de nosso Antis-spam ?
1 - Pré requisitos
apt-get -y install curl
mkdir /sanesecurity
cd /sanesecurity && mkdir cache
cd /tmp
wget
tar xvf clamav-unofficial-sigs-3.7.2.tar.gz
mv clamav-unofficial-sigs-3.7.2/* /sanesecurity/
chmod 755 /sanesecurity/clamav-unofficial-sigs.sh
cp /sanesecurity/clamav-unofficial-sigs.conf /etc/
2 - Ajustando o conf
nano /etc/clamav-unofficial-sigs.conf
Localize e altere:
* PATH= /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/opt/clamav/bin
* clam_dbs= /var/mailcleaner/spool/clamspam
* clamd_pid= /var/mailcleaner/run/clamav/clamd.pid
* reload_dbs= yes
* reload_opt= /usr/mailcleaner/etc/init.d/clamspamd restart ( descomente a última linha para este e mantenha o primeiro )
* user_configuration_complete= yes
3 - Rodando a primeira atualização
cd...
Última mensagem
Marcelo,
Não funcionou ainda.
Não sei mais o que fazer para ativar.
Deixei desde a ultima mensagem executando ./clamav-unofficial-sigs.sh e até agora não terminou nem deu nenhuma mensagem.
Segue os resultados do update e upgrade.
Dos pacotes estava faltando o socat que foi instalado.
Estou agora rodando novamente o script.
Descartamos o conf então, atualiza o debian, apt-get update , apt-get upgrade.
Instala estes pacotes: aptitude install rsync gnupg curl socat gzip dnsutils ( me confirma se faltava algum )
depois roda em /sanesecurity/ -> ./clamav-unofficial-sigs.sh
O MailCleaner vem ajustado para utilizar tabelas do tipo BLOB nos campos de input do SMTP. Este tipo de tabela tem um limite binário e acaba recebendo um número máximo de registros e ficando bloqueado para novos.
É necessário passar para LONGBLOB para poder seguir salvando registros nestes campos sem um limite definido.
Para fazer isto, primeiro siga o passo a passo do tutorial:
Lembrando que recomendo a utilização do HeidiSQL
Tudo em mãos ? Então vamos lá
Após conectar, localize a tabela mta_config , e no campo básico localize os campos:
Tutorial para auxiliar o trabalho de coleta de endereços de spammers para bloqueio a nível de smtp no MailCleaner.
Você vai precisar do editor PsPad. Download em:
Com o PsPad instalado, vamos os passos:
1 - Gerando o arquivo de log necessário
Abra a interface web do MailCleaner e vá na opção Tracing do domínio desejado, selecione a data e mande gerar.
Após gerada analise os emails e selecione os que deseja bloquear
Após selecionar todos, clique em Download selected traces para baixar o arquivo.
Repita o processo nas demais páginas caso gere mais de uma.
2 - Lendo o arquivo de log com o PsPad
Com os arquivos de log em mãos, abra com o PsPad e mande localizar pressionando CTRL + F
Na tela de busca utilize a expressão regular:
\d\d?\d?\.\d\d?\d?\.\d\d?\d?\.\d\d?\d
Marcando regular expressions e logo após clicando no botão Copy.
Este processo irá gerar uma nova aba no PsPad contendo somente os endereços ips dos logs.
Segue passo para poder se conectar ao MySQL Server do MailCleaner caso seja necessário ajuste ou procedimento de backup antes de uma alteração no mesmo.
Após aplicar as atualizações do Debian Squeeze no appliance virtual do MailCleaner ocorre um erro de carregamento da livraria libphp5 , tentando instalar somente a biblioteca não consegui resolver o problema. Recorri ao fórum e um usuário caridoso forneceu o procedimento de atualização dos binários utilizados, neste ponto o apache e o php5.. Em caso de updates afetarem a inicialização da interface web a recomendação do desenvolvedor é de rodar o script de atualização para corrigir.
