Por José Manuel Gómez 

Mi idilio con IPCop continúa por buen camino, así que me he decidido a hacerle un buen regalo que nos ayude a consolidar nuestra felicidad.Y he encontrado el regalo ideal para IPCop. Se llama Copfilter, y para IPCop viene a ser como llevarte a tu chica a El Corte Inglés y decirle que compre todo lo que quiera, sabiendo que además no te van a cargar ni un céntimo en tu VISA.En pocas palabras, Copfilter es una solución dirigida a escanear y filtrar todo tu tráfico de Internet en busca de virus y spam. Nada más y menos. Para ello, combina un montón de herramientas de código abierto, ajustadas para funcionar en buena armonía. Una vez instalado y configurado, todo el tráfico (es decir, correo -POP y SMTP- FTP y Web) es filtrado de modo transparente, impidiendo el acceso a cualquier contenido contaminado. ¿Hay quién dé más?...Con un poco más de detalle, esto es lo que hará por ti Copfilter:

Correo electrónico

  • Escaneado contra virus y spam de todos los mensajes entrantes (POP3)
  • Escaneado contra virus y spam de todos los mensajes entrantes y salientes (SMTP)
  • Saneado de los mensajes HTML eliminando etiquetas peligrosas.
  • Escaneado de adjuntos al correo, renombrando los peligrosos.
  • Añade una nota a las cabeceras de cada mensaje indicando que el correo ha sido escaneado.
  • El correo se descarta o se pone en cuarentena si tiene virus o parece spam

Tráfico Web

  • Escaneado del tráfico HTTP, continuo, transparente, sin retrasos y sin bloquear descargas.
  • Bloqueo de la mayoría de sitios de phishing o explotando debilidades en navegadores.
  • Escaneado del tráfico FTP con cierto retraso (el fichero es descargado y escaneado en segundo plano).
  • Elimina anuncios, banners, ventanas emergentes, etc.

Red

  • Todos los servicios funcionan de forma transparente, sin tener que reconfigurar ningún cliente.
  • Puede utilizarse cualquier cliente de correo (Outlook, Thunderbird, Evolution...) en cualquier sistema operativo (Windows, Linux, MacOS...).
  • Soporte de alias de IP para entradas MX en servidores de correo diferentes a la IP asignada.

Monitorización

  • Información detallada de cada servicio instalado.
  • Monitorización de los servicios. Si alguno cayese, es reiniciado automáticamente, con notificación por e-mail.
  • Los servicios pueden arrancarse o detenerse por separado desde un interfaz gráfico.

Administración y Manejo

  • Manejo de toda la configuración antivirus y antispam mediante interfaz gráfico, pudiendo configurarse diferentes niveles de alarma y notificación.
  • Tests antivirus (en correo, web y ftp) y antispam desde el propio interfaz para verificar el sistema.

Estadísticas

  • Antivirus (texto): total de virus, por fecha, hora, mes, año, listado de los 200 últimos.
  • Antivirus (gráfico): muestra semanal de los tipos de virus detectados.
  • Antispam (texto): total de e-mails con spam por mes, día, año, listado de los últimos 200. Totales y medias por día/mes, tamaño, tiempo de escaneado, puntuación media.
  • Web/FTP (texto): estadísticas mostrando los virus y las IP de origen.

Actualizaciones

  • Automática de actualizaciones de firmas antivirus.
  • Automática de actualizaciones de juegos de reglas antispam.
  • La última versión disponible de Copfilter se muestra automáticamente en el interfaz.

Notificaciones por correo al usuario

  • En vez de un correo infectado con virus, el usuario recibe una notificación de que se le enviado un virus, incluyendo detalles como remitente, tema y cabeceras del mensaje original. Opcionalmente, con copia al administrador.
  • Resumen diario de todas las direcciones que enviaron spam en 24 horas.

Notificaciones por correo al administrador

  • Actualizaciones de firmas de antivirus y reglas antispam.
  • Resultados del entrenamiento bayesiano.
  • Servicios que fallaron y si funcionó el reinicio automático.

Características del software utilizado

  • Sólo Open Source (excepto para el escaner antivirus f-prot, opcional)
  • Capacidades antispam mejoradas: filtro bayesiano, reglas SURBL, DNSBL, Razor, DCC y SARE.
  • Capaz de utilizar dos antivirus: ClamAV (para correo, FTP y web) y/o F-Prot (para correo y ftp).
  • Todos los proxies corren con usuario no root.
  • Ficheros de registro de todos los servicios en el mismo directorio y accesibles desde interfaz.

En concreto, para realizar todas estas funciones CopFilter incluye:

  • P3Scan: proxy transparente para pop3.
  • ProxSMTP: proxy transparente para smtp.
  • HAVP (HTTP Antivirus Proxy): proxy transparente para WEB.
  • frox: proxy transparente para ftp.
  • Privoxy: proxy http con capacidades de filtrado para proteger privacidad, manejar cookies, controlar accesos, eliminar anuncios, pop-ups, etc.
  • Clam AntiVirus: antivirus GPL.
  • F-Prot Antivirus: antivirus gratuito para usuarios domésticos (no incluido, pero explicaremos cómo agregarlo). También soporta la versión corporativa para servidores de correo.
  • SpamAssassin: filtro de correo para detectar spam.
  • Vipul's Razor: red distribuida antispam utilizada por SpamAssassin.
  • DCC: sistema distribuido para detectar correo basura.
  • renattach: filtro que identifica y renombra adjuntos potencialmente peligrosos.
  • RulesDuJour: para la descarga automática de nuevas versiones de reglas de SpamAssassin.
  • monit: utilidad que permite manejar, monitorizar y reiniciar servicios.
  • P3PMail: elimina del correo etiquetas HTML peligrosas.

Buf, la enumeración ha sido tan larga que dejaremos para otra entrega la instalación y puesta en marcha del invento.Así que id buscando un equipo viejo, instalando IPCop y preparándoos para la próxima entrega. Ningún seguidor de Kriptópolis tiene excusa para no disfrutar de este invento. Para que vayáis afilando los dientes, os dejo con un pantallazo de mi propio Copfilter en marcha.

[Posibles comentarios en el foro de IPCop, por favor]