Vamos para a segunda etapa das dicas de como melhorar a segurança de sua rede interna.
Este guia resumido objetiva a configuração de um anti-vírus integrado ao seu MTA, dificultando a entrada de vírus e outras pragas virtuais, como spam, pishing, entre outros.
Tive uma taxa de aceitação muito grande por parte dos usuários, graças à diminuição homérica da quantidade de emails indesejáveis chegando. Além disso, um menor tráfego interno de dados também foi um resultado positivo, graças à redução de uma grande quantidade de emails que antes eram enviados.
Bom, pra começar, pegue os binários de instalação do ClamAV aqui.
tar xzvf clamav-XYZ.tar.gz
cd clamav-XYZ
Para o compilar :
./configure –sysconfdir=/etc
make
make install // como root !
E pronto ! Seu ClamAV está instalado bonitinho, do jeito que você precisa.
Se preferir, instale pelo seu empacotador de software favorito.
Aqui eu suponho que você já tenha um sendmail ou um postfix funcionando, uma vez que você está querendo protegê-los. Se eu estiver errado , aqui tem alguns bons guias para seguir na instalação dos MTA’s acima.
Sendmail : Clique aqui
Postfix : Clique aqui
Pronto. Agora é importante deixar claro que você precisa desligar o processo nativo do MTA, com um service postfix stop ou service sendmail stop (Redhat e derivados) e desabilitar a ativação desde processo daqui em diante.
Porque ? Simples !
Daqui em diante quem vai “subir” o processo correspondente será o MailScanner. Ao invés de você subir ou baixar o MTA, irá fazê-lo com o MailScanner. Ele se encarregará de executar o MTA apropriadamente.
Instalando o MailScanner….
Baixe os binários, RPM, DEB, ou o que se aplicar ao seu caso, no site http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml
Se você optou por baixar os sources, descompacte com “tar xzvf MailScanner-x.xx.x-x.tar.gz” e em seguida execute o script com
$ sh install.sh
Nesta url tem um ótimo guia completo de como compilar.
Agora vamos aprender a configurar o MailScanner
Com o Postfix :
Altere o arquivo MailScanner.conf (que está em /etc ou /opt/MailScanner/etc) :
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Agora faça as alterações NO POSTFIX para trabalhar com o MailScanner:
Adicione a seguinte linha no arquivo main.cf da instalação do Postfix:
header_checks = regexp:/etc/postfix/header_checks
No arquivo /etc/postfix/header_checks adicione esta linha:
/^Received:/ HOLD
Se você instalou o MailScanner em RPM, execute apenas “service MailScanner start” e o serviço estará no ar.
Para a versão binária, execute “postfix start” e em seguida “check_MailScanner”.
Com o Sendmail :
Para usar o MailScanner com o sendmail não precisa de muito. Apenas desabilite o servidor Sendmail com
$ chkconfig sendmail off
Habilite o MailScanner em todos os run-levels com
$ chkconfig –level 2345 MailScanner on
Inicie o serviço com
$ service MailScanner start
Leia a primeira parte deste mini-tutorial aqui:
http://www.lsmod.net/politicas-simples-de-seguranca-dentro-da-empresa/
Desta forma simplificada (mais detalhes podem ser amplamente encontrados no Google) suas caixas postais internas estarão muito melhor protegidas, e consequentemente toda a sua infra-estrutura agradecerá.
Abraços !
27 anos, entusiasta de tecnologias opensouce, geek, adorava perder as partições do HD aos 15 anos instalando GNU/Linux. Gosta de video-games, e isso inclui instalar o Yellow Dog no PS3 novinho. Consultor autônomo na área de infra-estrutura de servidores, está sempre dedicando, quando possível, um tempinho extra para pesquisar sobre novas e melhores alternativas ao software proprietário [mas sem histeria].
No comments