ClamavPop3 : Clamav su POP3. Proteggi la tua casella mail in una rete Lan.

Prendiamo il caso di una lan in cui la posta proveniente dall’esterno viene scaricata direttamente dal server del provider sui PC dei destinatari. Vorremmo fare in modo da avere un filtraggio antivirus centralizzato di tutta la posta in arrivo invece che affidare questo compito unicamente ai software installati sui singoli PC. Una valida soluzione può essere quella di implementare un proxy server della posta in modo che sia del tutto trasparente ai pc della lan, ma che svolga un efficace servizio di filtraggio antivirus. In questa guida verrà descritto in modo dettagliato come implementare questa soluzione utilizzando come prodotto antivirus Clamav e come server proxy P3scan (ma va benissimo anche pop3vscan). La configurazione proposta assume che il server proxy venga installato sulla stessa macchina che fa da firewall per la lan.

CLAMAV

Come prodotto antivirus è stato scelto Clamav, uno scanner OpenSource di semplice installazione e configurazione.

La prima cosa da fare è creare utente e gruppo clamav con i seguenti comandi:

  • groupadd clamav
  • useradd -g clamav -s /bin/false -c “Clam Antivirus” clamav

scaricare Clamav sul sito http://www.clamav.net e salvarlo in una directory a piacere (nel mio caso /home/download). Decomprimerlo con il comando

  • tar xvzfp clamav-x.yz.tar.gz

verrà creata una nuova directory clamav-x.yz

spostarsi nella directory clamav-x.yz

  • cd clamav-x.yz

procedere all’installazione con

  • ./configure –sysconfdir=/etc
  • make && make install

A questo punto siamo pronti per la configurazione di Clamav.

Aprire con un editor il file /etc/clamd.conf e commentare la riga

Example

impostare l’opzione user con

clamav

salvare le modifiche e chiudere il file.

In Clamav si trova anche il programma Freshclam che si occupa di fare l’aggiornamento automatico delle definizioni dei virus. Aprire il file di configurazione di Freshclam /etc/freshclam.conf

anche in questo caso commentare la riga

Example

per default freshclam esegue 12 controlli al giorno per verificare se ci sono nuove versioni dei database dei virus si può modificare il numero di queste iterazioni con l’opzione

Checks

questa opzione di default è impostata a 12, vale a dire che viene effettuato un controllo ogni 2 ore. Per fare in modo che ogni volta che viene aggiornato il database dei virus, Freshclam lo renda disponibile a clamd attivare l’opzione

NotifyClamd

a questo punto salvare le modifiche e chiudere il file. Siamo pronti per avviare e testare il nostro antivirus.

avviare il demone clamd con

  • clamd

e avviare freshclam in background con

  • freshclam -d

per verificare che tutto funzioni provare ad eseguire il comando

  • clamdscan nomefile_con_virustest

P3SCAN (POP3VSCAN)

Si tratta di un software Open Source che associato ad un software antivirus effettua la scansione dei messaggi di posta elettronica. Pop3Vscan è invece un programma simile ma non più mantenuto attivo dagli sviluppatori che sono invece intenti nel mantaining di p3scan.

Una volta scaricato e installato p3scan (o pop3vscan) con i normali comandi che abbiamo già visto in precedenza dobbiamo procedere alla configurazione.

IL file di configurazione è /etc/p3scan/p3scan.conf. Si può creare utilizzando la configurazione di default contenuta in /etc/p3scan/p3scan.conf.sample e modificarne alcune opzioni. Le opzioni da impostare per il corretto funzionamento sono:

user = clamav

cercare la sezione Scanner Type e aggiungere

scannertype = basic

nella sezione Virusscanner aggiungere

scanner = /usr/local/bin/clamdscan demime

quest’ultima per fare in modo che vengano estratti gli allegati delle email.

spostarsi alla sezione Regular Expression for Virusname e aggiungere la riga

virusregexp = .*: (.*) FOUND

Il template del messaggio che viene inviato al destinatario quando viene rilevato un virus si trova in /etc/p3scan/p3scan.mail. Il testo del template può essere personalizzato. Il resto del file p3scan.conf può esser lasciato di default. A questo punto bisogna assicurarsi che tutte le directory relative a P3scan siano dell’utente clamav

  • chown clamav.clamav /etc/p3scan
  • chown clamav.clamav /var/run/p3scan
  • chown clamav.clamav /var/spool/p3scan
  • chown clamav.clamav /var/spool/p3scan/children
  • chown clamav.clamav /var/spool/p3scannotify

Non siamo ancora pronti per avviare il servizio, infatti bisogna apportare alcune modifiche al firewall: tutte le richieste provenienti dalla lan e destinate alla porta 110 del provider devono essere redirette alla porta 8110 sulla quale sta in ascolto p3scan. Come prima cosa assicurarsi che il kernel supporti il REDIRECT, che consente di cambiare la porta di destinazione di un pacchetto. In caso negativo è necessario abilitare questa opzione. La regola da aggiungere al firewall è:

IPTABLES –t nat –A PREROUTING –p tcp –i eth0 –dport 110 –j REDIRECT –-to 8110

Al posto di eth0 è possibile mettere l’interfaccia interessata del firewall

Infine bisogna controllare che il firewall non blocchi le connessioni sulla porta 8110.

a questo punto possiamo avviare il servizio con

  • service p3scan start

oppure facendo partire l’init creato da p3scan

se tutto è andato bene provando a inviare in allegato ad uno dei destinatari un virus-test, dopo aver scaricato la nuova posta troveremo il messaggio di p3scan che ci avverte che ha trovato e rimosso il virus allegato al messaggio.

riferimenti http://www.clamav.net http://p3scan.sourceforge.net

Articolo presente anche su: http://www.spazio54.altervista.org

aleko | 13 novembre 2006

Rispondi

ContattamiContattami

SCRIVIMI

DOVE TROVARMI

Sul web

Mail

aleko21@gmail.com
alessandro.pagano@osel.it
aleko@fsfe.org
aleko21@outlook.com

Phone

(+39) 3391354376

SCRIVIMI!

Il tuo nome (richiesto)

La tua mail (richiesto)

Oggetto

Messaggio

ServiziServizi

AREE DI COLLABORAZIONE

Le competenze, la professionalità ed il network sviluppato in questi anni sono stati solo il punto di partenza per differenti progetti di successo in diverse aree professionali.

Web Design

Realizzazione e cura di portali web innovativi e ad elevato impatto. Consulenza e sviluppo di soluzioni web personalizzate per qualsiasi settore. Design, implementazione, aggiornamento, promozione ed esercizio di portali web.

Formazione

Realizzazione di interventi formativi efficaci gestibili in presenza ed in modalità e-learning in diversi campi dell’Information Technology e delle Soft Skills.

Consulenza

Consulenza personalizzata su soluzioni ICT per massimizzare efficacia ed efficienza all’interno di qualsiasi organizzazione.

About MeAbout Me

Research, e-learning, Web, ICT

Ho conseguito il PhD in Informatica e la Laurea Magistrale in Economia presso l’Università degli Studi di Bari. Attualmente sono impegnato in diversi progetti di ricerca internazionali e ricopro il ruolo di manager della produzione di Osel s.r.l. : azienda che si occupa di Innovazione della didattica e e-learning. Sono docente di Informatica a contratto a Bari (Uniba) e a Roma (LUMSA).

MY STORY

  • 0%
    Web, HTML5, WordPress, CMS
  • 0%
    Open Source - Gnu/Linux
  • 0%
    e-learning
  • 0%
    Information Systems
  • 0%
    ICT Consultancy

WHAT I KNOW

  • 0%
    Teamworking
  • 0%
    Time & Stress Management
  • 0%
    Teaching
  • 0%
    Research
  • 0%
    Passion

WHO I AM

BlogBlog

mi esprimo con l'estremità del mio pensiero...
Risolvere il problema notifiche su dispositivi Xiaomi con Miui8

Dopo l’acquisto dello Xiaomi Mi Max 2 ho provveduto ad effettuare le prime configurazioni ed ottimizzazioni per un uso più “occidentale” del terminale. In questa guida vedremo come abilitare le notifiche delle nostre applicazioni preferite in modo che possano ignorare le strette policy di controllo ed ottimizzazione batteria/memoria della Miui8.

Xiaomi China Stable – Come installare le Google Apps su MIUI8 e Android 7 Nougat

Stamattina è arrivato finalmente il tanto atteso Xiaomi Mi max 2 (scheda tecnica qui) e, dopo la consueta febbre da unboxing, mi sono cimentato nelle solite impostazioni/ripristino account e applicazioni. Operazione che grazie a MiCloud, il servizio di Xiaomi che permette di salvare tutte le app e le impostazioni, diventa ancora più semplice e veloce. Il telefono in questione ha a bordo l’ultima Rom China Stable con MIUI8 e Android 7.1.1

Nel caso di specie, l’ultimo backup era stato fatto sul mio precedente Mi Max e quindi credevo filasse tutto liscio. Non avevo considerato che la versione di Android è passata dalla 6 alla 7. Dopo il trasferimento dei dati, quindi, ho constatato con rammarico che le applicazioni Google (in primis il Play Store) erano inutilizzabile. Al tentativo di creare un account la schermata google recita un messaggio in loop “Checking info…” Ho provato allora a disinstallare e reinstallare tutte le applicazioni google, sia tramite APK, sia tramite lo store cinese. Dopo ore ed ore di tentativi mi sono imbattuto in un ottimo post sul forum ufficiale MIUI che ha risolto il problema e mi ha permesso di installare e soprattutto far funzionare, tutte le app ed i servizi Google.

Non mi resta quindi che entrare nel merito della guida.

Step1 – Eseguire il download di questo archivio di Backup ed estrarlo all’interno nella cartella

/Internal Shared Storage/MIUI/backup/

all’interno di questa cartella, quindi, dovrà esserci una ulteriore cartella con “AllBackup”. Rispettare questo albero delle directory in questa fase è molto importante per permettere al sistema di ripristinare correttamente il backup.

 

Step2 – Eseguire il restore entrando nel menu e seguendo i seguenti tap:

Settings > Additional Settings > Backup and Reset > Local Backups > Mar24, 8:05PM (161MB, 12 app data files) > Restore

 

Step3 – Abilitare i permessi. Entrare nell’applicazione “Security” e cliccare su Permissions“. Abilitare l’autostart e tutti i permessi per le applicazioni appena installate. Al termine, riavviare il dispositivo.

Step 4 – Lanciare Google Play Store. Tutto dovrebbe avviarsi senza problemi. (Qualcuno ha segnalato un crash al primo avvio che è possibile bypassare semplicemente cliccando su “continua”). Aggiungete ora il vostro account!

Spero che questa guida possa esservi stata utile per i vostri dispositivi Xiaomi con Rom China Stable.

Recensione Huawei P8

Vediamo oggi come si comporta il Huawei P8 che ho avuto la possibilità di testare per un mese, grazie ad un contest organizzato da Huawei. Cercherò di riassumere la mia esperienza d’uso attribuendo dei voti alle relative categorie.

International Open Data Day – Bari 2014

Il 22 febbraio 2014 dalle ore 10 alle ore 18 si terrà l’International Open Data Day presso il padiglione dei Cineporti di Puglia – c/o Fiera del Levante. Come per il 2013 Bari ospiterà l’edizione locale di questa giornata in cui, a livello internazionale, le comunità di persone che si occupano di Open Data si radunano a livello locale per presentare i propri progetti, parlare delle iniziative già svolte, programmare quelle future. Obiettivo non secondario è quello di proporre la cultura dei dati aperti ad un nuovo pubblico.

Salviamo un progetto: Tuxfeed

Tuxfeed.it è stato per anni un punto di riferimento per tutti gli appassionati del sistema operativo Open Source più famoso del mondo: Linux.
Per anni Tuxfeed.it, progetto completamente gratuito, basato sugli sforzi di (pochi) utenti volontari, ha aggregato diverse centinaia di fonti, sempre aggiornate, per rendere aggiornati a più di 5.000 di visitatori ogni giorno.

AndroidPIT: Fill up your Mobile.

Vorrei segnalare una iniziativa lodevole riguardo il mondo Android: il portale AndroidPIT.

AndroidPIT può divenire in breve tempo un punto di riferimento per quanto riguarda il mondo Android, in quanto permette agli utenti di accedere agevolmente a news sempre aggiornate.
La specialità di questo portale sono le applicazioni: cuore pulsante di ogni dispositivo mobile. Di seguito una breve recensione.

Volunia: fallimento annunciato?

Ieri Massimo Marchiori, ricercatore padovano autore di HyperSearch, uno degli algoritmi utilizzati da Google, ha lanciato la sua sfida al mondo dei motori di ricerca con l’obiettivo di apportare importanti innovazioni. Il nome del progetto è Volunia.

Installing YamiPod on Linux: a multi-platform, very versatile iPod Manager

YamiPod is a freeware application to efficiently manage your iPod on Linux. It can be run directly from your iPod and needs no installation. It also has extra features such as rss news and podcast support, remove duplicates, easy notes editor (with multipage support), songs synchronization, playlists export, a built in music player and much more. It has been translated in 12 languages.

Ace Manager Recruiting Game

Nel mondo dei social network e del lifestream totale su internet, non potevano mancare dei metodi alternativi di recruitment da parte delle aziende con alto tasso di informatizzazione e propense a politiche di buzz marketing. Oggi voglio sottoporre all’attenzione dei miei lettori più giovani, il contest della BNP che riguarda un Recruiting game a cui possono partecipare Laureati e Laureandi con età inferiore ai 26 anni.

Lg Optimus: più Android per tutti! (e un intruso…)

Da quando Google ha lanciato il suo sistema operativo per piattaforma mobile, molte case produttrici si sono affacciate sul mercato proponendo modelli più o meno validi di telefonini con il sistema operativo Android.

Qualche tempo fa, vi ho raccontato la mia esperienza positiva con l’androide di casa Motorola. Da quel giorno, dopo HTC e Motorola, le altre aziende sul mercato (tranne Nokia che è rimasta fedele a Symbian e a Maemo) hanno proposto soluzioni Android. All’appello non poteva mancare LG.

ContattamiContattami

SCRIVIMI

DOVE TROVARMI

Sul web

Mail

aleko21@gmail.com
alessandro.pagano@osel.it
aleko@fsfe.org
aleko21@outlook.com

Phone

(+39) 3391354376

SCRIVIMI!

Il tuo nome (richiesto)

La tua mail (richiesto)

Oggetto

Messaggio

ServiziServizi

AREE DI COLLABORAZIONE

Le competenze, la professionalità ed il network sviluppato in questi anni sono stati solo il punto di partenza per differenti progetti di successo in diverse aree professionali.

Web Design

Realizzazione e cura di portali web innovativi e ad elevato impatto. Consulenza e sviluppo di soluzioni web personalizzate per qualsiasi settore. Design, implementazione, aggiornamento, promozione ed esercizio di portali web.

Formazione

Realizzazione di interventi formativi efficaci gestibili in presenza ed in modalità e-learning in diversi campi dell’Information Technology e delle Soft Skills.

Consulenza

Consulenza personalizzata su soluzioni ICT per massimizzare efficacia ed efficienza all’interno di qualsiasi organizzazione.

About MeAbout Me

Research, e-learning, Web, ICT

Ho conseguito il PhD in Informatica e la Laurea Magistrale in Economia presso l’Università degli Studi di Bari. Attualmente sono impegnato in diversi progetti di ricerca internazionali e ricopro il ruolo di manager della produzione di Osel s.r.l. : azienda che si occupa di Innovazione della didattica e e-learning. Sono docente di Informatica a contratto a Bari (Uniba) e a Roma (LUMSA).

MY STORY

  • 0%
    Web, HTML5, WordPress, CMS
  • 0%
    Open Source - Gnu/Linux
  • 0%
    e-learning
  • 0%
    Information Systems
  • 0%
    ICT Consultancy

WHAT I KNOW

  • 0%
    Teamworking
  • 0%
    Time & Stress Management
  • 0%
    Teaching
  • 0%
    Research
  • 0%
    Passion

WHO I AM

BlogBlog

mi esprimo con l'estremità del mio pensiero...
Risolvere il problema notifiche su dispositivi Xiaomi con Miui8

Dopo l’acquisto dello Xiaomi Mi Max 2 ho provveduto ad effettuare le prime configurazioni ed ottimizzazioni per un uso più “occidentale” del terminale. In questa guida vedremo come abilitare le notifiche delle nostre applicazioni preferite in modo che possano ignorare le strette policy di controllo ed ottimizzazione batteria/memoria della Miui8.

Xiaomi China Stable – Come installare le Google Apps su MIUI8 e Android 7 Nougat

Stamattina è arrivato finalmente il tanto atteso Xiaomi Mi max 2 (scheda tecnica qui) e, dopo la consueta febbre da unboxing, mi sono cimentato nelle solite impostazioni/ripristino account e applicazioni. Operazione che grazie a MiCloud, il servizio di Xiaomi che permette di salvare tutte le app e le impostazioni, diventa ancora più semplice e veloce. Il telefono in questione ha a bordo l’ultima Rom China Stable con MIUI8 e Android 7.1.1

Nel caso di specie, l’ultimo backup era stato fatto sul mio precedente Mi Max e quindi credevo filasse tutto liscio. Non avevo considerato che la versione di Android è passata dalla 6 alla 7. Dopo il trasferimento dei dati, quindi, ho constatato con rammarico che le applicazioni Google (in primis il Play Store) erano inutilizzabile. Al tentativo di creare un account la schermata google recita un messaggio in loop “Checking info…” Ho provato allora a disinstallare e reinstallare tutte le applicazioni google, sia tramite APK, sia tramite lo store cinese. Dopo ore ed ore di tentativi mi sono imbattuto in un ottimo post sul forum ufficiale MIUI che ha risolto il problema e mi ha permesso di installare e soprattutto far funzionare, tutte le app ed i servizi Google.

Non mi resta quindi che entrare nel merito della guida.

Step1 – Eseguire il download di questo archivio di Backup ed estrarlo all’interno nella cartella

/Internal Shared Storage/MIUI/backup/

all’interno di questa cartella, quindi, dovrà esserci una ulteriore cartella con “AllBackup”. Rispettare questo albero delle directory in questa fase è molto importante per permettere al sistema di ripristinare correttamente il backup.

 

Step2 – Eseguire il restore entrando nel menu e seguendo i seguenti tap:

Settings > Additional Settings > Backup and Reset > Local Backups > Mar24, 8:05PM (161MB, 12 app data files) > Restore

 

Step3 – Abilitare i permessi. Entrare nell’applicazione “Security” e cliccare su Permissions“. Abilitare l’autostart e tutti i permessi per le applicazioni appena installate. Al termine, riavviare il dispositivo.

Step 4 – Lanciare Google Play Store. Tutto dovrebbe avviarsi senza problemi. (Qualcuno ha segnalato un crash al primo avvio che è possibile bypassare semplicemente cliccando su “continua”). Aggiungete ora il vostro account!

Spero che questa guida possa esservi stata utile per i vostri dispositivi Xiaomi con Rom China Stable.

Recensione Huawei P8

Vediamo oggi come si comporta il Huawei P8 che ho avuto la possibilità di testare per un mese, grazie ad un contest organizzato da Huawei. Cercherò di riassumere la mia esperienza d’uso attribuendo dei voti alle relative categorie.

International Open Data Day – Bari 2014

Il 22 febbraio 2014 dalle ore 10 alle ore 18 si terrà l’International Open Data Day presso il padiglione dei Cineporti di Puglia – c/o Fiera del Levante. Come per il 2013 Bari ospiterà l’edizione locale di questa giornata in cui, a livello internazionale, le comunità di persone che si occupano di Open Data si radunano a livello locale per presentare i propri progetti, parlare delle iniziative già svolte, programmare quelle future. Obiettivo non secondario è quello di proporre la cultura dei dati aperti ad un nuovo pubblico.

Salviamo un progetto: Tuxfeed

Tuxfeed.it è stato per anni un punto di riferimento per tutti gli appassionati del sistema operativo Open Source più famoso del mondo: Linux.
Per anni Tuxfeed.it, progetto completamente gratuito, basato sugli sforzi di (pochi) utenti volontari, ha aggregato diverse centinaia di fonti, sempre aggiornate, per rendere aggiornati a più di 5.000 di visitatori ogni giorno.

AndroidPIT: Fill up your Mobile.

Vorrei segnalare una iniziativa lodevole riguardo il mondo Android: il portale AndroidPIT.

AndroidPIT può divenire in breve tempo un punto di riferimento per quanto riguarda il mondo Android, in quanto permette agli utenti di accedere agevolmente a news sempre aggiornate.
La specialità di questo portale sono le applicazioni: cuore pulsante di ogni dispositivo mobile. Di seguito una breve recensione.

Volunia: fallimento annunciato?

Ieri Massimo Marchiori, ricercatore padovano autore di HyperSearch, uno degli algoritmi utilizzati da Google, ha lanciato la sua sfida al mondo dei motori di ricerca con l’obiettivo di apportare importanti innovazioni. Il nome del progetto è Volunia.

Installing YamiPod on Linux: a multi-platform, very versatile iPod Manager

YamiPod is a freeware application to efficiently manage your iPod on Linux. It can be run directly from your iPod and needs no installation. It also has extra features such as rss news and podcast support, remove duplicates, easy notes editor (with multipage support), songs synchronization, playlists export, a built in music player and much more. It has been translated in 12 languages.

Ace Manager Recruiting Game

Nel mondo dei social network e del lifestream totale su internet, non potevano mancare dei metodi alternativi di recruitment da parte delle aziende con alto tasso di informatizzazione e propense a politiche di buzz marketing. Oggi voglio sottoporre all’attenzione dei miei lettori più giovani, il contest della BNP che riguarda un Recruiting game a cui possono partecipare Laureati e Laureandi con età inferiore ai 26 anni.

Lg Optimus: più Android per tutti! (e un intruso…)

Da quando Google ha lanciato il suo sistema operativo per piattaforma mobile, molte case produttrici si sono affacciate sul mercato proponendo modelli più o meno validi di telefonini con il sistema operativo Android.

Qualche tempo fa, vi ho raccontato la mia esperienza positiva con l’androide di casa Motorola. Da quel giorno, dopo HTC e Motorola, le altre aziende sul mercato (tranne Nokia che è rimasta fedele a Symbian e a Maemo) hanno proposto soluzioni Android. All’appello non poteva mancare LG.