Implementando o Interscan VirusWall com Postfix

Neste artigo aprenderemos como integrar o Postfix com o VirusWall, software de antivírus distribuído pela TrendMicro. Dessa forma os e-mails que passarem por seu servidor de e-mail estarão protegidos dos milhares de vírus e worms que se propagam livremente pela internet.

[ Hits: 24.013 ]

Por: Filipe Niero Felisbino em 28/02/2004


Configuração simples com o Postfix



Apresentação


Esta configuração é simples de se fazer. Supomos que você tenha apenas uma máquina para disponibilizar o serviço de e-mail e o antivírus. Utilizei a configuração com o Postfix, mas isto serve para qualquer outro servidor que suporte SMTP (se alguém fizer testes com sendmail ou outros, por favor me diga para eu acrescentar neste artigo).

Configurando o VirusWall


Você vai acessar o console do VirusWall para iniciar a configuração. Usando o browser, aponte para a URL:

http://localhost:1812/interscan

O usuário e senha inicial do VirusScan é "admin" e "admin". Clique em "Configuration" e depois em "E-Mail Scan". As configurações a serem feitas são as seguintes:
  1. No campo "Main Service Port", coloque o valor 25 (porta padrão do SMTP).
  2. No campo "Original SMTP server location:", marque a opção "Local Server" e em "Daemon mode: Port Number" coloque o número da porta em que vai ficar o seu servidor de e-mail original (em meu caso Postfix), eu coloquei 10001.
  3. Por enquanto o que precisávamos era isto, agora dê um Apply.


Configurando o Postfix


A configuração do Postfix é simples, tudo o que você precisa fazer é alterar sua porta padrão para 10001, que é a porta em que o VirusWall vai injetar a mensagem depois de escaneada.

Para fazer esta alteração, edite o master.cf do Postfix (geralmente em /etc/postfix/master.cf) e na linha onde habilita o serviço SMTP, altere-a de:

smtp      inet  n       -       n       -       -       smtpd

Para (mude a primeira coluna de SMTP para 10001:

10001      inet  n       -       n       -       -       smtpd

Isto irá fazer com que o serviço de SMTP do Postfix passe a escutar na porta 10001 e não na padrão que é 25.

Reinicie o serviço de e-mail com o comando:

# service postfix restart

Para certificar-se de que a configuração está OK, utilize o comando nmap para ver quais portas estão abertas em sua máquina. Exemplo:

# nmap 127.0.0.1 -p1-

Isto irá escanear todas as portas da sua máquina. Certifique-se de que as portas 25 e 10001 estarão listadas.

Pronto, até aqui você já conseguiu fazer o VirusWall e o Postfix trabalharem em conjunto, mas o ideal é você bloquear a porta do Postfix com o seu firewall. Isto pode ser feito no iptables com o comando:

# iptables -A INPUT -i ethX -p tcp --destination-port 10001 -j DROP

Este comando fará com que qualquer pacote vindo da interface de rede ethX (troque por sua interface externa) seja recusado. Agora seu serviço está completo.

Desvantagens desta implementação


Há algumas desvantagens nesta implementação. Como o serviço do VirusWall fica escutando diretamente na porta 25, há chances de uma falha de segurança neste serviço causar vulnerabilidades no seu sistema, que pode ser prejudicado com isto.

Outro motivo pelo qual eu não utilizo esta configuração é que a opção "anti-relay" do VirusWall não é boa, existem algumas falhas que podem não afetar à maioria das configurações, mas afetou à minha. Com a configuração padrão do VirusWall meu site acabou sendo cadastrado no ORDB, que é um banco de dados que cadastra sites com relays abertos. Maiores informações em www.ordb.org.

Outras maneiras de implementar a solução do VirusWall estarão descritas nas próximas páginas deste artigo.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração simples com o Postfix
   3. Aperfeiçoando a configuração
   4. Conclusão
Outros artigos deste autor

Embutindo um banco de dados SQLite em sua aplicação C++

Utilizando o Thunderbird no Windows e Linux

Leitura recomendada

Montando um servidor de e-mail completo com Postfix

Instalando MTA Sceo no FreeBSD 7.1

Anti-SPAM ASK - Válidando remetentes por confirmação de mensagens

Como fazer usuário interagir com SpamAssassin

Solução completa com o sendmail (segunda edição)

  
Comentários
[1] Comentário enviado por alexassis em 09/03/2004 - 22:22h

Legal !! Eu aconselho a usar o MailScanner, fácil e seguro.

[2] Comentário enviado por riarrp em 12/03/2004 - 00:10h

Mail Scanner ??? E quem da suporte pra esse cara ???
Eu prefiro muito mais o InterScan !!!
Na hora que sua rede tiver toda cheia de virus, quero ver o que esse Mail Scanner vai fazer por vc !!
Alem do mais, da onde vc tirou que o InterScan não eh seguro???

[3] Comentário enviado por marcosevan em 21/12/2005 - 13:07h

Cara tou fazendo uma instalação de isvw, só que é versão 5.0. Ele já coloca umas linha no main.cf e master.cf, não consigo receber e-mail. O Servidor é postfix. Linux baseado no Red 9.0.

[4] Comentário enviado por marcosevan em 22/12/2005 - 09:29h

Finalmente deu certo a instalação do interscan virus wall smb, tive que comentar algumas linhas no master.cf que o próprio trend tinha colocado. Fiz testes e ok. Ficou basicamente com tá neste artigo. Ele é bem seguro e posso usar também para filtro de http e ftp, bloqueando páginas e palavras.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts