Protegendo seu servidor de e-mail Postfix

Neste artigo iremos abordar a integração de um super anti-vírus Open Source, o ClamAV, capaz de verificar vírus no seu servidor de e-mail Postfix para proteger as estações. Utilizaremos o ClamAV em conjunto com o ClamAV Filter, um filtro aplicado no seu MTA para que não seja necessário estar aplicando um outro filtro intermediário para seu funcionamento.

[ Hits: 27.353 ]

Por: Adriano em 11/06/2005


Instalação



Consideremos que o seu MTA Postfix já esteja funcionando corretamente, partiremos para a instalação do clamav, irei disponibilizar os arquivos de configuração (master.cf, clamd.conf, freshclam.conf) já editados para a nossa instalação abaixo, boa sorte à todos!

Antes de começarmos devemos ter a parte de compiladores/desenvolvimento instalada, pra isso execute um apt-get:

# apt-get install gcc task-c-devel task-c++-devel

Passo a passo:

Abra um terminal:

# mkdir /tmp/install
# cd /tmp/install
# wget
http://ufpr.dl.sourceforge.net/sourceforge/clamav/clamav-0.85.1.tar.gz
# tar -zxvf clamav-0.85.1.tar.gz -C /usr/src
# cd /usr/src/clamav-0.85.1
# groupadd clamav
# adduser -g clamav -s/bin/false -c"ANTI-VIRUS Clamav" clamav
# ./configure --prefix=/usr --sysconfdir=/etc && make && make install


Este comando irá compilar e instalar o anti-vírus. É melhor ir tomar um cafezinho porque irá demorar um pouco :)

# mkdir /var/run/clam /var/log/clam
# chown -R clamav:clamav /var/run/clam /var/log/clam
# cd /tmp/install
# wget
http://www.unitednerds.org/projects/mail/clamav-filter.sh.gz
# gzip -d clamav-filter.sh.gz
# cp clamav-filter.sh /usr/lib/postfix
# chmod 0755 /usr/lib/postfix/clamav-filter.sh
# mkdir /var/spool/filter
# chown clamav:clamav /var/spool/filter
# cd /etc/postfix
# wget
http://levix.linuxdicas.com.br/ahamadeu/master.cf-clamav
# mv master.cf master.cf-default
# mv master.cf-clamav master.cf
# cd /etc
# mv clamd.conf clamd.conf-ori
# mv freshclam.conf freshclam.conf-ori
# wget
http://levix.linuxdicas.com.br/ahamadeu/clamd.conf
# wget http://levix.linuxdicas.com.br/ahamadeu/freshclam.conf
# cd /var/log
# mcedit freshclam.log
(saia e salve o arquivo)
# chmod 777 freshclam.log

Se tudo estiver OK, execute agora:

# clamd

Para atualizar o anti-vírus execute:

# /usr/bin/freshclam

Se não ocorrer nenhum problema ele irá atualizar a base do banco de dados de vírus.

Agende e seu crontab para executar o "/usr/bin/freshclam" no mínimo umas 2 vezes ao dia para ele ir buscar atualizações do banco de dados de vírus.

Observações:
  • Você poderá estar editando o script clamav-filter.sh e estar editando e alterando alguns detalhes como por exemplo e-mail de retorno, mensagem de vírus, etc.
  • Edite o seu arquivo /etc/rc.d/rc.local. No final do arquivo coloque para rodar o "clamd" antes de inicializar os serviços do postfix, conforme abaixo:

    clamd
    service postfix start


  • Salve o arquivo.
  • Se possível recomendo estar reinicializando o servidor após instalar o anti-vírus.


    Página anterior     Próxima página

    Páginas do artigo
       1. Introdução
       2. Instalação
       3. Conclusão
    Outros artigos deste autor

    Servidor de e-mail Postfix com Fetchmail, Procmail, Blockmail e antispam

    Leitura recomendada

    Consegue guardar um segredo?

    Computação de alto desempenho

    Ultimate Nmap

    OpenVPN se comportando como PPTP

    Reaver - Testes de segurança em redes sem fio

      
    Comentários
    [1] Comentário enviado por hugobcar em 13/06/2005 - 14:03h

    Bom artigo, simples e objetivo. Fiz a instalação em um servidor com Suse 9 e funcionou muito bem, gostei do script.

    HugoBCar

    [2] Comentário enviado por mribas em 06/11/2005 - 00:13h

    Prezado ahamadeu Seu instrução está ótima e didática. Inflizmente não pude concluir porque o endereço http://levix.linuxdicas.com.br/ahamadeu/master.cf-clamav está fora do ar. Existe uma outra forma de eu pegar os arquivos editados?
    Abraços e desde já obrigado
    mribas

    [3] Comentário enviado por ahamadeu em 06/11/2005 - 09:15h

    Atenção:

    Os link's para download dos Conf's no artigo estão com problemas, por favor entrar em contato comigo que enviarei os mesmos.
    Obrigado


    Contribuir com comentário




    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner
    Linux banner
    Linux banner

    Destaques

    Artigos

    Dicas

    Tópicos

    Top 10 do mês

    Scripts