Protegendo seu servidor de e-mail Postfix

Neste artigo iremos abordar a integração de um super anti-vírus Open Source, o ClamAV, capaz de verificar vírus no seu servidor de e-mail Postfix para proteger as estações. Utilizaremos o ClamAV em conjunto com o ClamAV Filter, um filtro aplicado no seu MTA para que não seja necessário estar aplicando um outro filtro intermediário para seu funcionamento.

[ Hits: 27.466 ]

Por: Adriano em 11/06/2005


Instalação



Consideremos que o seu MTA Postfix já esteja funcionando corretamente, partiremos para a instalação do clamav, irei disponibilizar os arquivos de configuração (master.cf, clamd.conf, freshclam.conf) já editados para a nossa instalação abaixo, boa sorte à todos!

Antes de começarmos devemos ter a parte de compiladores/desenvolvimento instalada, pra isso execute um apt-get:

# apt-get install gcc task-c-devel task-c++-devel

Passo a passo:

Abra um terminal:

# mkdir /tmp/install
# cd /tmp/install
# wget
http://ufpr.dl.sourceforge.net/sourceforge/clamav/clamav-0.85.1.tar.gz
# tar -zxvf clamav-0.85.1.tar.gz -C /usr/src
# cd /usr/src/clamav-0.85.1
# groupadd clamav
# adduser -g clamav -s/bin/false -c"ANTI-VIRUS Clamav" clamav
# ./configure --prefix=/usr --sysconfdir=/etc && make && make install


Este comando irá compilar e instalar o anti-vírus. É melhor ir tomar um cafezinho porque irá demorar um pouco :)

# mkdir /var/run/clam /var/log/clam
# chown -R clamav:clamav /var/run/clam /var/log/clam
# cd /tmp/install
# wget
http://www.unitednerds.org/projects/mail/clamav-filter.sh.gz
# gzip -d clamav-filter.sh.gz
# cp clamav-filter.sh /usr/lib/postfix
# chmod 0755 /usr/lib/postfix/clamav-filter.sh
# mkdir /var/spool/filter
# chown clamav:clamav /var/spool/filter
# cd /etc/postfix
# wget
http://levix.linuxdicas.com.br/ahamadeu/master.cf-clamav
# mv master.cf master.cf-default
# mv master.cf-clamav master.cf
# cd /etc
# mv clamd.conf clamd.conf-ori
# mv freshclam.conf freshclam.conf-ori
# wget
http://levix.linuxdicas.com.br/ahamadeu/clamd.conf
# wget http://levix.linuxdicas.com.br/ahamadeu/freshclam.conf
# cd /var/log
# mcedit freshclam.log
(saia e salve o arquivo)
# chmod 777 freshclam.log

Se tudo estiver OK, execute agora:

# clamd

Para atualizar o anti-vírus execute:

# /usr/bin/freshclam

Se não ocorrer nenhum problema ele irá atualizar a base do banco de dados de vírus.

Agende e seu crontab para executar o "/usr/bin/freshclam" no mínimo umas 2 vezes ao dia para ele ir buscar atualizações do banco de dados de vírus.

Observações:
  • Você poderá estar editando o script clamav-filter.sh e estar editando e alterando alguns detalhes como por exemplo e-mail de retorno, mensagem de vírus, etc.
  • Edite o seu arquivo /etc/rc.d/rc.local. No final do arquivo coloque para rodar o "clamd" antes de inicializar os serviços do postfix, conforme abaixo:

    clamd
    service postfix start


  • Salve o arquivo.
  • Se possível recomendo estar reinicializando o servidor após instalar o anti-vírus.


    Página anterior     Próxima página

    Páginas do artigo
       1. Introdução
       2. Instalação
       3. Conclusão
    Outros artigos deste autor

    Servidor de e-mail Postfix com Fetchmail, Procmail, Blockmail e antispam

    Leitura recomendada

    Metasploit Community Edition - Instalation

    Filtro de conteúdo e vírus: Slackware 10.2 + Squid + Dansguardian + Clamav

    Instalando o antivírus BitDefender no Linux

    Terceirização de segurança gera dúvidas em profissionais de TI

    Logwatch - Enviando relatórios via e-mail

      
    Comentários
    [1] Comentário enviado por hugobcar em 13/06/2005 - 14:03h

    Bom artigo, simples e objetivo. Fiz a instalação em um servidor com Suse 9 e funcionou muito bem, gostei do script.

    HugoBCar

    [2] Comentário enviado por mribas em 06/11/2005 - 00:13h

    Prezado ahamadeu Seu instrução está ótima e didática. Inflizmente não pude concluir porque o endereço http://levix.linuxdicas.com.br/ahamadeu/master.cf-clamav está fora do ar. Existe uma outra forma de eu pegar os arquivos editados?
    Abraços e desde já obrigado
    mribas

    [3] Comentário enviado por ahamadeu em 06/11/2005 - 09:15h

    Atenção:

    Os link's para download dos Conf's no artigo estão com problemas, por favor entrar em contato comigo que enviarei os mesmos.
    Obrigado


    Contribuir com comentário