Protegendo seu servidor de e-mail Postfix
Neste artigo iremos abordar a integração de um super anti-vírus Open Source, o ClamAV, capaz de verificar vírus no seu servidor de e-mail Postfix para proteger as estações. Utilizaremos o ClamAV em conjunto com o ClamAV Filter, um filtro aplicado no seu MTA para que não seja necessário estar aplicando um outro filtro intermediário para seu funcionamento.
[ Hits: 28.607 ]
Por: Adriano em 11/06/2005
Instalação
Consideremos que o seu MTA Postfix já esteja funcionando corretamente,
partiremos para a instalação do clamav, irei disponibilizar os arquivos
de configuração (master.cf, clamd.conf, freshclam.conf) já editados para a nossa
instalação abaixo, boa sorte à todos!
Antes de começarmos devemos ter a parte de compiladores/desenvolvimento instalada, pra isso execute um apt-get:
# apt-get install gcc task-c-devel task-c++-devel
Passo a passo:
Abra um terminal:
# mkdir /tmp/install
# cd /tmp/install
# wget http://ufpr.dl.sourceforge.net/sourceforge/clamav/clamav-0.85.1.tar.gz
# tar -zxvf clamav-0.85.1.tar.gz -C /usr/src
# cd /usr/src/clamav-0.85.1
# groupadd clamav
# adduser -g clamav -s/bin/false -c"ANTI-VIRUS Clamav" clamav
# ./configure --prefix=/usr --sysconfdir=/etc && make && make install
Este comando irá compilar e instalar o anti-vírus. É melhor ir tomar um cafezinho porque irá demorar um pouco :)
# mkdir /var/run/clam /var/log/clam
# chown -R clamav:clamav /var/run/clam /var/log/clam
# cd /tmp/install
# wget http://www.unitednerds.org/projects/mail/clamav-filter.sh.gz
# gzip -d clamav-filter.sh.gz
# cp clamav-filter.sh /usr/lib/postfix
# chmod 0755 /usr/lib/postfix/clamav-filter.sh
# mkdir /var/spool/filter
# chown clamav:clamav /var/spool/filter
# cd /etc/postfix
# wget http://levix.linuxdicas.com.br/ahamadeu/master.cf-clamav
# mv master.cf master.cf-default
# mv master.cf-clamav master.cf
# cd /etc
# mv clamd.conf clamd.conf-ori
# mv freshclam.conf freshclam.conf-ori
# wget http://levix.linuxdicas.com.br/ahamadeu/clamd.conf
# wget http://levix.linuxdicas.com.br/ahamadeu/freshclam.conf
# cd /var/log
# mcedit freshclam.log (saia e salve o arquivo)
# chmod 777 freshclam.log
Se tudo estiver OK, execute agora:
# clamd
Para atualizar o anti-vírus execute:
# /usr/bin/freshclam
Se não ocorrer nenhum problema ele irá atualizar a base do banco de dados de vírus.
Agende e seu crontab para executar o "/usr/bin/freshclam" no mínimo umas 2 vezes ao dia para ele ir buscar atualizações do banco de dados de vírus.
Observações:
Antes de começarmos devemos ter a parte de compiladores/desenvolvimento instalada, pra isso execute um apt-get:
# apt-get install gcc task-c-devel task-c++-devel
Passo a passo:
Abra um terminal:
# mkdir /tmp/install
# cd /tmp/install
# wget http://ufpr.dl.sourceforge.net/sourceforge/clamav/clamav-0.85.1.tar.gz
# tar -zxvf clamav-0.85.1.tar.gz -C /usr/src
# cd /usr/src/clamav-0.85.1
# groupadd clamav
# adduser -g clamav -s/bin/false -c"ANTI-VIRUS Clamav" clamav
# ./configure --prefix=/usr --sysconfdir=/etc && make && make install
Este comando irá compilar e instalar o anti-vírus. É melhor ir tomar um cafezinho porque irá demorar um pouco :)
# mkdir /var/run/clam /var/log/clam
# chown -R clamav:clamav /var/run/clam /var/log/clam
# cd /tmp/install
# wget http://www.unitednerds.org/projects/mail/clamav-filter.sh.gz
# gzip -d clamav-filter.sh.gz
# cp clamav-filter.sh /usr/lib/postfix
# chmod 0755 /usr/lib/postfix/clamav-filter.sh
# mkdir /var/spool/filter
# chown clamav:clamav /var/spool/filter
# cd /etc/postfix
# wget http://levix.linuxdicas.com.br/ahamadeu/master.cf-clamav
# mv master.cf master.cf-default
# mv master.cf-clamav master.cf
# cd /etc
# mv clamd.conf clamd.conf-ori
# mv freshclam.conf freshclam.conf-ori
# wget http://levix.linuxdicas.com.br/ahamadeu/clamd.conf
# wget http://levix.linuxdicas.com.br/ahamadeu/freshclam.conf
# cd /var/log
# mcedit freshclam.log (saia e salve o arquivo)
# chmod 777 freshclam.log
Se tudo estiver OK, execute agora:
# clamd
Para atualizar o anti-vírus execute:
# /usr/bin/freshclam
Se não ocorrer nenhum problema ele irá atualizar a base do banco de dados de vírus.
Agende e seu crontab para executar o "/usr/bin/freshclam" no mínimo umas 2 vezes ao dia para ele ir buscar atualizações do banco de dados de vírus.
Observações:
- Você poderá estar editando o script clamav-filter.sh e estar editando e alterando alguns detalhes como por exemplo e-mail de retorno, mensagem de vírus, etc.
- Edite o seu arquivo /etc/rc.d/rc.local.
No final do arquivo coloque para rodar o "clamd" antes de inicializar os serviços do
postfix, conforme abaixo:
