Implementando o Interscan VirusWall com Postfix

filipe

Neste artigo aprenderemos como integrar o Postfix com o VirusWall, software de antivírus distribuído pela TrendMicro. Dessa forma os e-mails que passarem por seu servidor de e-mail estarão protegidos dos milhares de vírus e worms que se propagam livremente pela internet.

[ Hits: 26.060 ]

Por: Filipe Niero Felisbino em 28/02/2004

0 0
Denuncie   Favoritos   Indicar   Impressora

Aperfeiçoando a configuração



Apresentação


Na primeira configuração você aprendeu a configurar o VirusWall em conjunto com o Postfix. Esta segunda configuração irá tratar alguns dos problemas apresentados pela configuração anterior. Esta configuração é bastante parecida com a anterior, com a diferença de que agora o Postfix vai escutar na porta 25, redirecionar as mensagens para outra porta (a do VirusWall) e escutar novamente em uma terceira porta, para que o VirusWall reinjete o e-mail nesta porta.

Esta configuração serviria para máquinas remotas também, você poderia utilizar o VirusWall em outra máquina da sua rede e fazer o Postfix direcionar os e-mails para ela.

Configurando o Postfix


Deixe o daemon do serviço escutar na porta 25 (que é o padrão) e faça com que o Postfix utilize o VirusWall como filtro de conteúdo (edite o arquivo main.cf ou dê o comando:

# postconf -e "content_filter = smtp:[127.0.0.1]:10025"

Isto fará com que o Postfix utilize a porta 10025 do servidor local (127.0.0.1), Você poderia trocar esta opção para outro servidor da rede interna se quiser que o VirusWall fique em uma máquina separada.

Edite o arquivo master.cf e adicione as seguintes linhas: 

127.0.0.1:10026     inet  n       -       -       -       -       smtpd
   -o content_filter=  -o local_recipient_maps=  -o myhostname=localhost

Pronto, a configuração do Postfix está OK, agora vamos configurar o VirusWall para escutar na porta especificada (10025 em nosso teste).

Configurando o VirusWall


Para configurar o VirusWall, entre no console de administração e altere os seguintes parâmetros:
  • Main Service Port: 10025
  • Marque a opção Local Server e Daemon Mode e em "Port Number" coloque 10026, que é a porta que o Postfix vai escutar sem filtro de conteúdo.
Pronto, a configuração está OK. Agora reinicie os serviços do Postfix e do VirusWall e verifique se está tudo em ordem.

Outra checagem que você também deve fazer neste caso é para o firewall não permitir conexões remotas à porta 10025 (que é a do VirusWall), conforme explicado na página anterior:

# iptables -A INPUT -i ethX -p tcp --destination-port 10025 -j DROP
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração simples com o Postfix
   3. Aperfeiçoando a configuração
   4. Conclusão
Outros artigos deste autor

Embutindo um banco de dados SQLite em sua aplicação C++

Utilizando o Thunderbird no Windows e Linux

Leitura recomendada

Utilizando GMail (Google Mail) em seu cliente de email favorito

Servidor de e-mail Postfix + MySQL + Dovecot + Cyrus

Postfix + MySQL + Submission Port + Dovecot + Postfix Admin no CentOS 6.3

Clamav com Mailscanner para Postfix

Servidor de e-mails vinculado ao AD (Postfix + Courier)

  
Comentários
[1] Comentário enviado por alexassis em 09/03/2004 - 22:22h

Legal !! Eu aconselho a usar o MailScanner, fácil e seguro.

[2] Comentário enviado por riarrp em 12/03/2004 - 00:10h

Mail Scanner ??? E quem da suporte pra esse cara ???
Eu prefiro muito mais o InterScan !!!
Na hora que sua rede tiver toda cheia de virus, quero ver o que esse Mail Scanner vai fazer por vc !!
Alem do mais, da onde vc tirou que o InterScan não eh seguro???

[3] Comentário enviado por marcosevan em 21/12/2005 - 13:07h

Cara tou fazendo uma instalação de isvw, só que é versão 5.0. Ele já coloca umas linha no main.cf e master.cf, não consigo receber e-mail. O Servidor é postfix. Linux baseado no Red 9.0.

[4] Comentário enviado por marcosevan em 22/12/2005 - 09:29h

Finalmente deu certo a instalação do interscan virus wall smb, tive que comentar algumas linhas no master.cf que o próprio trend tinha colocado. Fiz testes e ok. Ficou basicamente com tá neste artigo. Ele é bem seguro e posso usar também para filtro de http e ftp, bloqueando páginas e palavras.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Customizar a Instalação do Linux Debian com Preseed

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Dicas

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Resolver algumas mensagens de erro do SSH

Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run

Olha que Conky "bunitinhu" pra usar no seu sistema

Git config não aplica configurações

Tópicos

Webinar Zabbix "Arquite... Resiliente: HA + Proxy para Monitorame... (0)

Instalação de Certificados .Cer no Ubuntu 24.04 (2)

Qual distribuição usar? (18)

Linux Debian 11 Bullseye Reiniciando Sozinho (2)

O que você está ouvindo agora? [2] (194)

Top 10 do mês

Scripts

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: