Instalando e integrando o amavis e o viruscan no sendmail

mustafa

Veremos como configurar um servidor de e-mail com suporte a antivírus sobre as mensagens utilizando o sendmail em conjunto com o amavis e o viruscan da McAfee. Isso irá evitar que os usuários de sistemas operacionais sujeitos a vírus sejam infectados através de mensagens que trafegaram pelo seu servidor.

[ Hits: 30.798 ]

Por: robson ribeiro em 04/02/2004

0 0

Denuncie Favoritos Indicar Impressora

Sendmail

Mate o processo sendmail ("killall -HUP sendmail") ou pelo comando abaixo:

# /etc/rc.d/init.d/sendmail stop

Modifique o arquivo /etc/sendmail.cf manualmente, por exemplo:

Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40,
T=DNS/RFC822/X-Unix,
A=procmail -Y -a $h -d $u

Alterar para:

#Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40,
# T=DNS/RFC822/X-Unix,
# A=procmail -Y -a $h -d $u

Mlocal, P=/usr/sbin/scanmails, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40,
T=DNS/RFC822/X-Unix,
A=scanmails -Y -a $h -d $u

ATENÇÃO: não altere a linha, duplique os comandos que foram comentados, descomente-os e altere o P=/usr/bin/procmail para P=/usr/sbin/scanmails.

Alterações no arquivo /usr/sbin/scanmails: próximo a linha 50 existe a parametrização dos softwares de antivírus, para o software da McAfee, você deve alterar conforme abaixo:

################################################
# Path to NAI AntiVirus (uvscan)               #
#     (if installed)                           #
################################################
uvscan=/usr/local/bin/uvscan
uvscan_version=4
uvscan3_cmdl="--recursive --summary --verbose"
uvscan4_cmdl="--secure -rv --summary"
# to use EXTRA.DAT file (for the latest virus)
# add --extra /path/EXTRA.DAT !

IMPORTANTE: Altere o parâmetro uvscan_version para 4 (quatro).

Próximo a linha 1160, você tem a montagem da notificação de alerta de vírus para o administrador, usuário que enviou e usuário que recebeu. Faça as alterações para "traduzir" as mensagens de alerta.

Página anterior Próxima página

Páginas do artigo

   1. Amavis
   2. Sendmail
   3. McAfee antivírus
   4. Testando a instalação e configuração

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Incron - supervisionando sistemas de arquivos

Honeypot Kippo 0.8 - Instalação e utilização

Quebrando chave WEP - Wired Equivalent Privacy (parte 2)

Ferramenta Forense de Análise de Rede (NFAT) - Xplico

Como saber se houve uma invasão

Comentários

[1] Comentário enviado por Tacco em 06/02/2004 - 11:22h

O artigo é ótimo e pra quem tá começando como eu , fui uma mão na roda e já funciona.
Só estou tendo um problema... Tenho vários domínios virtuais e para esses domínios não está funcionando. Se o Robson tiver condição de complementar com essa informação aí teremos a solução full.
Um abraço.

0 0