Skip to content

Posts tagged ‘postfix’

5
set

ClamAV, MailScanner e o MTA

Vamos para a segunda etapa das dicas de como melhorar a segurança de sua rede interna.
 
Este guia resumido objetiva a configuração de um anti-vírus integrado ao seu MTA, dificultando a entrada de vírus e outras pragas virtuais, como spam, pishing, entre outros.
 
Tive uma taxa de aceitação muito grande por parte dos usuários, graças à diminuição homérica da quantidade de emails indesejáveis chegando. Além disso, um menor tráfego interno de dados também foi um resultado positivo, graças à redução de uma grande quantidade de emails que antes eram enviados.

 

Bom, pra começar, pegue os binários de instalação do ClamAV aqui.
 
tar xzvf clamav-0.72.tar.gz
 
cd clamav=0.72
 
Para o compilar :
 
./configure –sysconfdir=/etc
 
make
 
make install // como root !
 
E pronto ! Seu ClamAV está instalado bonitinho, do jeito que você precisa.
Se preferir, instale pelo seu empacotador de software favorito.
 
Aqui eu suponho que você já tenha um sendmail ou um postfix funcionando, uma vez que você está querendo protegê-los. Se eu estiver errado , aqui tem alguns bons guias para seguir na instalação dos MTA’s acima.
 
Sendmail : Clique aqui
Postfix : Clique aqui

 
Pronto. Agora é importante deixar claro que você precisa desligar o processo nativo do MTA, com um service postfix stop ou service sendmail stop (Redhat e derivados) e desabilitar a ativação desde processo daqui em diante.
 
Porque ? Simples !
 
Daqui em diante quem vai “subir” o processo correspondente será o MailScanner. Ao invés de você subir ou baixar o MTA, irá fazê-lo com o MailScanner. Ele se encarregará de executar o MTA apropriadamente.
 
Instalando o MailScanner….
 
Baixe os binários, RPM, DEB, ou o que se aplicar ao seu caso, no site http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml
 
Se você optou por baixar os sources, descompacte com “tar xzvf MailScanner-x.xx.x-x.tar.gz” e em seguida execute o script com “sh install.sh
Nesta url tem um ótimo guia completo de como compilar.
 
Agora vamos aprender a configurar o MailScanner
 
Com o Postfix :
 
Altere o arquivo MailScanner.conf (que está em /etc ou /opt/MailScanner/etc) :

 

Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix

 

Agora faça as alterações NO POSTFIX para trabalhar com o MailScanner:
 
Adicione a seguinte linha no arquivo main.cf da instalação do Postfix:
 
header_checks = regexp:/etc/postfix/header_checks
 
No arquivo /etc/postfix/header_checks adicione esta linha:
 
/^Received:/ HOLD
Se você instalou o MailScanner em RPM, execute apenas “service MailScanner start” e o serviço estará no ar.
 
Para a versão binária, execute “postfix start” e em seguida “check_MailScanner“.
 
Com o Sendmail :

 
Para usar o MailScanner com o sendmail não precisa de muito. Apenas desabilite o servidor Sendmail com
 
chkconfig sendmail off“;
 
Habilite o MailScanner em todos os run-levels com
 
chkconfig –level 2345 MailScanner on“;
 
Inicie o serviço com
 
service MailScanner start“.

 

Leia a primeira parte deste mini-tutorial aqui:
http://www.lsmod.net/2008/09/politicas-simples-de-seguranca-dentro-da-empresa/

 

Desta forma simplificada (mais detalhes podem ser amplamente encontrados no Google) suas caixas postais internas estarão muito melhor protegidas, e consequentemente toda a sua infra-estrutura agradecerá.
Abraços !