Implementando o Interscan VirusWall com Postfix
Neste artigo aprenderemos como integrar o Postfix com o VirusWall, software de antivírus distribuído pela TrendMicro. Dessa forma os e-mails que passarem por seu servidor de e-mail estarão protegidos dos milhares de vírus e worms que se propagam livremente pela internet.
[ Hits: 25.260 ]
Por: Filipe Niero Felisbino em 28/02/2004
Aperfeiçoando a configuração
Apresentação
Na primeira configuração você aprendeu a configurar o VirusWall em conjunto com o Postfix. Esta segunda configuração irá tratar alguns dos problemas apresentados pela configuração anterior. Esta configuração é bastante parecida com a anterior, com a diferença de que agora o Postfix vai escutar na porta 25, redirecionar as mensagens para outra porta (a do VirusWall) e escutar novamente em uma terceira porta, para que o VirusWall reinjete o e-mail nesta porta.
Esta configuração serviria para máquinas remotas também, você poderia utilizar o VirusWall em outra máquina da sua rede e fazer o Postfix direcionar os e-mails para ela.
Configurando o Postfix
Deixe o daemon do serviço escutar na porta 25 (que é o padrão) e faça com que o Postfix utilize o VirusWall como filtro de conteúdo (edite o arquivo main.cf ou dê o comando:
# postconf -e "content_filter = smtp:[127.0.0.1]:10025"
Isto fará com que o Postfix utilize a porta 10025 do servidor local (127.0.0.1), Você poderia trocar esta opção para outro servidor da rede interna se quiser que o VirusWall fique em uma máquina separada.
Edite o arquivo master.cf e adicione as seguintes linhas:
127.0.0.1:10026 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o myhostname=localhost
Pronto, a configuração do Postfix está OK, agora vamos configurar o VirusWall para escutar na porta especificada (10025 em nosso teste).
Configurando o VirusWall
Para configurar o VirusWall, entre no console de administração e altere os seguintes parâmetros:
- Main Service Port: 10025
- Marque a opção Local Server e Daemon Mode e em "Port Number" coloque 10026, que é a porta que o Postfix vai escutar sem filtro de conteúdo.
Outra checagem que você também deve fazer neste caso é para o firewall não permitir conexões remotas à porta 10025 (que é a do VirusWall), conforme explicado na página anterior:
# iptables -A INPUT -i ethX -p tcp --destination-port 10025 -j DROP
2. Configuração simples com o Postfix
3. Aperfeiçoando a configuração
4. Conclusão
Utilizando o Thunderbird no Windows e Linux
Embutindo um banco de dados SQLite em sua aplicação C++
Vacation fácil com o OpenVacation
Instalando Postfix e Dovecot no SLES 11 e autenticando em um diretório da Novell (Edir)
Os atuais MDAs e as linguagens de filtragem de e-mail (parte 1 - Procmail)
Servidor de e-mails vinculado ao AD (Postfix + Courier)
MTA Selor: Servidor de E-mails - Novo Projeto GPL
Legal !! Eu aconselho a usar o MailScanner, fácil e seguro.
Mail Scanner ??? E quem da suporte pra esse cara ???
Eu prefiro muito mais o InterScan !!!
Na hora que sua rede tiver toda cheia de virus, quero ver o que esse Mail Scanner vai fazer por vc !!
Alem do mais, da onde vc tirou que o InterScan não eh seguro???
Cara tou fazendo uma instalação de isvw, só que é versão 5.0. Ele já coloca umas linha no main.cf e master.cf, não consigo receber e-mail. O Servidor é postfix. Linux baseado no Red 9.0.
Finalmente deu certo a instalação do interscan virus wall smb, tive que comentar algumas linhas no master.cf que o próprio trend tinha colocado. Fiz testes e ok. Ficou basicamente com tá neste artigo. Ele é bem seguro e posso usar também para filtro de http e ftp, bloqueando páginas e palavras.
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Não consigo acessar os modos de desempenho (1)
Criar um script para testar pen drive (5)
Top 10 do mês
-
Xerxes
1° lugar - 70.538 pts -
Fábio Berbert de Paula
2° lugar - 58.257 pts -
Clodoaldo Santos
3° lugar - 43.837 pts -
Supervisor dos Moderadores
4° lugar - 23.309 pts -
Sidnei Serra
5° lugar - 22.943 pts -
Alberto Federman Neto.
6° lugar - 17.395 pts -
Daniel Lara Souza
7° lugar - 17.334 pts -
Mauricio Ferrari
8° lugar - 17.325 pts -
Diego Mendes Rodrigues
9° lugar - 16.065 pts -
edps
10° lugar - 14.282 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
