ClamAV, MailScanner e o MTA

Jeremias Zerbini — Fri, 05 Sep 2008 19:03:59 +0000

Vamos para a segunda etapa das dicas de como melhorar a segurança de sua rede interna.

Este guia resumido objetiva a configuração de um anti-vírus integrado ao seu MTA, dificultando a entrada de vírus e outras pragas virtuais, como spam, pishing, entre outros.

Tive uma taxa de aceitação muito grande por parte dos usuários, graças à diminuição homérica da quantidade de emails indesejáveis chegando. Além disso, um menor tráfego interno de dados também foi um resultado positivo, graças à redução de uma grande quantidade de emails que antes eram enviados.

Bom, pra começar, pegue os binários de instalação do ClamAV aqui.

tar xzvf clamav-0.72.tar.gz

cd clamav=0.72

Para o compilar :

./configure –sysconfdir=/etc

make

make install // como root !

E pronto ! Seu ClamAV está instalado bonitinho, do jeito que você precisa.
Se preferir, instale pelo seu empacotador de software favorito.

Aqui eu suponho que você já tenha um sendmail ou um postfix funcionando, uma vez que você está querendo protegê-los. Se eu estiver errado , aqui tem alguns bons guias para seguir na instalação dos MTA’s acima.

Sendmail : Clique aqui
Postfix : Clique aqui

Pronto. Agora é importante deixar claro que você precisa desligar o processo nativo do MTA, com um service postfix stop ou service sendmail stop (Redhat e derivados) e desabilitar a ativação desde processo daqui em diante.

Porque ? Simples !

Daqui em diante quem vai “subir” o processo correspondente será o MailScanner. Ao invés de você subir ou baixar o MTA, irá fazê-lo com o MailScanner. Ele se encarregará de executar o MTA apropriadamente.

Instalando o MailScanner….

Baixe os binários, RPM, DEB, ou o que se aplicar ao seu caso, no site http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml

Se você optou por baixar os sources, descompacte com “tar xzvf MailScanner-x.xx.x-x.tar.gz” e em seguida execute o script com “sh install.sh”
Nesta url tem um ótimo guia completo de como compilar.

Agora vamos aprender a configurar o MailScanner

Com o Postfix :

Altere o arquivo MailScanner.conf (que está em /etc ou /opt/MailScanner/etc) :

Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix

Agora faça as alterações NO POSTFIX para trabalhar com o MailScanner:

Adicione a seguinte linha no arquivo main.cf da instalação do Postfix:

header_checks = regexp:/etc/postfix/header_checks

No arquivo /etc/postfix/header_checks adicione esta linha:

/^Received:/ HOLD
Se você instalou o MailScanner em RPM, execute apenas “service MailScanner start” e o serviço estará no ar.

Para a versão binária, execute “postfix start” e em seguida “check_MailScanner“.

Com o Sendmail :

Para usar o MailScanner com o sendmail não precisa de muito. Apenas desabilite o servidor Sendmail com

“chkconfig sendmail off“;

Habilite o MailScanner em todos os run-levels com

“chkconfig –level 2345 MailScanner on“;

Inicie o serviço com

“service MailScanner start“.

Leia a primeira parte deste mini-tutorial aqui:
http://www.lsmod.net/2008/09/politicas-simples-de-seguranca-dentro-da-empresa/

Desta forma simplificada (mais detalhes podem ser amplamente encontrados no Google) suas caixas postais internas estarão muito melhor protegidas, e consequentemente toda a sua infra-estrutura agradecerá.
Abraços !

/sbin/lsmod - Módulos para seu cérebro » clamav

ClamAV, MailScanner e o MTA