Protegendo seu servidor de e-mail Postfix

Neste artigo iremos abordar a integração de um super anti-vírus Open Source, o ClamAV, capaz de verificar vírus no seu servidor de e-mail Postfix para proteger as estações. Utilizaremos o ClamAV em conjunto com o ClamAV Filter, um filtro aplicado no seu MTA para que não seja necessário estar aplicando um outro filtro intermediário para seu funcionamento.

[ Hits: 26.962 ]

Por: Adriano em 11/06/2005


Instalação



Consideremos que o seu MTA Postfix já esteja funcionando corretamente, partiremos para a instalação do clamav, irei disponibilizar os arquivos de configuração (master.cf, clamd.conf, freshclam.conf) já editados para a nossa instalação abaixo, boa sorte à todos!

Antes de começarmos devemos ter a parte de compiladores/desenvolvimento instalada, pra isso execute um apt-get:

# apt-get install gcc task-c-devel task-c++-devel

Passo a passo:

Abra um terminal:

# mkdir /tmp/install
# cd /tmp/install
# wget
http://ufpr.dl.sourceforge.net/sourceforge/clamav/clamav-0.85.1.tar.gz
# tar -zxvf clamav-0.85.1.tar.gz -C /usr/src
# cd /usr/src/clamav-0.85.1
# groupadd clamav
# adduser -g clamav -s/bin/false -c"ANTI-VIRUS Clamav" clamav
# ./configure --prefix=/usr --sysconfdir=/etc && make && make install


Este comando irá compilar e instalar o anti-vírus. É melhor ir tomar um cafezinho porque irá demorar um pouco :)

# mkdir /var/run/clam /var/log/clam
# chown -R clamav:clamav /var/run/clam /var/log/clam
# cd /tmp/install
# wget
http://www.unitednerds.org/projects/mail/clamav-filter.sh.gz
# gzip -d clamav-filter.sh.gz
# cp clamav-filter.sh /usr/lib/postfix
# chmod 0755 /usr/lib/postfix/clamav-filter.sh
# mkdir /var/spool/filter
# chown clamav:clamav /var/spool/filter
# cd /etc/postfix
# wget
http://levix.linuxdicas.com.br/ahamadeu/master.cf-clamav
# mv master.cf master.cf-default
# mv master.cf-clamav master.cf
# cd /etc
# mv clamd.conf clamd.conf-ori
# mv freshclam.conf freshclam.conf-ori
# wget
http://levix.linuxdicas.com.br/ahamadeu/clamd.conf
# wget http://levix.linuxdicas.com.br/ahamadeu/freshclam.conf
# cd /var/log
# mcedit freshclam.log
(saia e salve o arquivo)
# chmod 777 freshclam.log

Se tudo estiver OK, execute agora:

# clamd

Para atualizar o anti-vírus execute:

# /usr/bin/freshclam

Se não ocorrer nenhum problema ele irá atualizar a base do banco de dados de vírus.

Agende e seu crontab para executar o "/usr/bin/freshclam" no mínimo umas 2 vezes ao dia para ele ir buscar atualizações do banco de dados de vírus.

Observações: