Creo que no hay persona de IT que no ha pasado por un día desastroso en el cual al parecer todos los servidores se ponen de acuerdo para lanzar alarmas, y justo fin de semana y para colmo en el cumpleaños de mi hermano, pero bueno esta vez me toco migrar un servidor con 4 Teras de correo electrónico, hasta ahora no entiendo la manía que tienen los usuarios de aferrarse a los correos de toda su vida, y bueno mientras pasa el correo electrónico de un server al nuevo, quise realizar la actualización de nuestro servidor AntiSpam, el detalle es que como siempre deje la documentación para el final y ahora me toco redescubrir todo lo que he hecho antes, pero bueno espero que este post sea el salvavidas de alguien más, no es un paso a paso pero si dará los lineamientos generales para poder realizar la instalación de un servidor AntiSpam con FreeBSD 11 y el ultimo release de Kaspersky Security, bueno este es propietario, pero la verdad el costo de las licencias no es tan alto como pensamos,
Escenario
Tengo un servidor zimbra Open Source el cual tiene todos mis usuarios, el servidor antispam se encuentra como mx principal del dominio, este procesa el spam lo marca y lo pasa al zimbra el cual con unas reglas en el spamassasinn lo manda a la carpeta de spam, de verdad zimbra no se caracteriza por ser un buen antispam, y esta solucion de kaspersky no solo ve el tema de spam sino que también el antivirus, listas rdns etc etc, y una interface gráfica que hace fácil su administración en especial si tienes un usuario el cual no le gusta nuestra pantalla de consola.
Me olvidaba este server va a analizar tanto correo de entrada como de salida
Al Grano
Como indique antes no es un manual paso a paso pero si da los lineamientos para que puedan hacer la instalación
Arrancamos de una instalación limpia de FreeBSD 11, hay que tener en cuenta ciertas cosas para cuidar la reputación de IP,
- Este Servidor deberá tener una dirección IP Publica la cual estará configurada en nuestro dns como mx principal, asi mismo se deberá de configurar el DKIM DMARC, y el DNS inverso, caso contrario corremos el riesgo que nos consideren spam.
- Revisar si es que el ip que va a tener nuestro antispam se encuentra en listas negras, esto es importante debido a que al momento que usamos los rdns
Bueno ahora si primero lo primero necesitamos instalar el apache24, pero no cualquier apache la interfaz gráfica del kaspersky necesita el APR pero no cualquier APR sino la versión 1.5 asi que es necesario que instalemos esta versión antigua, esto lo hacemos por medio del árbol de ports, pero primero debemos de eliminar el vigente para después ingresar al port apr1 y regresarlo a una versión anterior, acá los comandos para compilación del apache24 con apr 1.5
=> Parcheo de APR
rm -R /usr/ports
svnlite checkout https://svn.FreeBSD.org/ports/head /usr/ports
cd /usr/ports/devel/apr1
svnlite up -r445600 .
cd /usr/ports/www/apache24
make install clean
Ahora debemos preparar nuestro apache para que este listo para levantar la interfaz gráfica, para esto necesitamos descomentar estos módulos del httpd.conf que se encuentra en /usr/local/etc/apache24/
=>incluir estos modulos en apache
mod_include
mod_expires
mod_ssl
authnz_fcgi_module
Bueno en mi caso yo voy a tener la interfaz en una conexión segura por lo que agrego Listen 443 también en el httpd.conf
Listen 443
Descargamos el Karspesky, en caso mio solo necesito el klms-8.0.2_16.txz y el klmsui-8.0.2_16.x86_64.txz pero acá dejo todas las rutas porsiacaso incluso el manual que nos enseña mucho como administrarlo
=>Rutas de Descarga de Karspesky
=>Manual
https://docs.s.kaspersky-labs.com/multilanguage/admin%20guide%20kaspersky%20security%208%20for%20linux%20mail%20server_mp2_en.pdf
=>solo KLMS y KLMSUI x64
https://products.s.kaspersky-labs.com/multilanguage/email_gateways/kavlinuxfreebsdmailserver/distributive/freebsd11/klms-8.0.2_16.txz
https://products.s.kaspersky-labs.com/multilanguage/email_gateways/kavlinuxfreebsdmailserver/nagent/freebsd11/klnagent-10.1.1_43.txz
https://products.s.kaspersky-labs.com/multilanguage/email_gateways/kavlinuxfreebsdmailserver/web%20console/freebsd11/klmsui-8.0.2_16.txz
Ahora a instalar el antibicho este con los siguientes comandos,
=>INSTALACION
pkg add -f klms-8.0.2_16.txz
pkg add -f klmsui-8.0.2_16.txz
Posterior a esto debemos ejecutar dos scripts en este orden
/usr/local/bin/klms-setup.pl
y
/usr/local/bin/klmsui-setup.pl
Comenzara a hacer muchas preguntas acerca de la configuración, debes tener especial cuidado en el momento que pide la licencia, asi como la contraseña que después usaras desde el administrador, tambien realizara la integración con el MTA en mi caso SendMail,
En la integración del UI yo recomiendo que se coloque con name, para que que genere un virtual host sobre una conexión segura, este mismo certificado SSL puede ser usado para la identificación del equipo por TLS dándole mejor presencia a nuestro servidor antispam.
después de esto debemos de tocar los ficheros en /etc/mail/
- en el local-host-names colocaremos los nombres de los dominios de los cuales vamos a recibir el correo,
- en el access debemos colocar una linea que contenga la dirección IP de nuestro servidor de correo
- en el virtualtable debemos de mapear el correo electrónico que va a ir al zimbra,
Hay ejemplos con la extención sample,
después de esto solo debemos de realizar make, make install y make restart,
Listo ya podemos ingresar a nuestro antispam en https://nombredetuhost y todo ok
Bueno dejo copiando esto y me voy donde mi hermano, Saludos