LINUX, TI E MUITO MAIS!
Cadastre-se agora e receba gratuitamente o ebook do Curso Linux Ubuntu, dicas imperdíveis para ter sucesso com Linux
Insira seu email no campo ao lado para receber AGORA o Ebook!

Como instalar o Kaspersky Anti-Virus for Linux Mail Server integrado com postfix e amavis

Kaspersky Anti-virus é um ótima ferramenta com versões para Linux, FreeBSD e Windows. Podendo ser integrado com o servidor de emails postfix, e manter email livre de vírus. Em ambiente com o postfix e amavis, o Kaspersky Anti-Virus for Linux Mail Server pode ser integrado facilmente.

Kaspersky-servidor-emails

Neste exemplo, estou levando em consideração a instalação do Kaspersky 5.6 for Linux Mail Server em um ambiente de servidor de email já configurado com:

Como fazer a Instalação do Kaspersky 5.6 for Linux Mail Server

A instalação Kaspersky 5.6 for Linux Mail Server é simples, neste exemplo estou utilizando a distribuição Linux Debian, por isto fiz o download do arquivo kav4lms_5.6-39_i386.deb em download do Kaspersky Anti-Virus for Linux Mail Server.

APRENDA A DOMINAR O LINUX

Aprenda a dominar o LINUX de uma vez por todos, pegue sua cópia

  • Ferramentas para instalar softwares adicionais
  • Shell do LINUX passo a passo, e muito mais...

O Kaspersky é uma solução comercial, ou seja, necessita de licença, tem suporte e documentação.

A instalação é feita com o comando abaixo.

dpkg -i kav4lms_5.6-39_i386.deb 

Algumas opções importantes na instalação do Kaspersky:

Endereço do proxy, necessário fazer o downloads das atualizações.

http proxy server in one of the following forms,
 http://proxyIP:port or http://user:[email protected]:port. If you
 don't have or need a proxy server to access the Internet, enter
 'no' here [no]:
 

Diretório onde se localiza o arquivo de licença, .key (será enviado pelo fabricante)

Endereço de domínio do servidor de emails
 
 Example usage:
 LicensedUsersDomains=re:.[email protected]
 matches all addresses in the domains using a regular expression
 [email protected]
 Or press Enter to keep current config value
 [localhost, localhost.localdomain, meudominio.com.br]:
 

Modo de integração, no caso da minha instalação, não solicitei que o instalador fizesse a integração com o postfix, pois vamos utilizar o amavis para fazer a integração entre o postfix e o Kaspersky, utilize a opção 1

Set up mail server anti-virus protection.
 The following mail server(s) have been found on the server:
 1) No integration
 2) Exim4 (/etc/exim4/exim4.conf.template)
 3) Postfix (/etc/postfix/master.cf)
 Please choose 1-3:
 1

Configurando permissão para o Kaspersky 5.6 for Linux Mail Server rodar com o mesmo usuário do amavis

O amavis que esta rodando neste servidor, esta configurado para rodar com o usuário e grupo chamado amavis, como ele será o responsável por ativar o anti-virus e scaner os emails, mudamos as permissões dos diretórios do Kaspersky, com os comandos abaixo.
 
 chown amavis:amavis -R /etc/opt/kaspersky/
 chown amavis:amavis -R /var/opt/kaspersky/
 chown amavis:amavis -R /var/log/kaspersky/
 

Vamos alterar o arquivo de configuração do Kaspersky para indicar o usuário e o grupo que irá rodar o anti-virus.

vim /etc/opt/kaspersky/kav4lms.conf 
Troque o nome de usuário que será responsável por rodar o daemon do Kaspersky ant-virus.
 
 [kav4lms:server.settings]
 # Mandatory: yes, OID: 1.3.6.1.4.1.23668.1043.1.4.1.1
 #
 # After the initialization run under specified user id privileges.
 # This must be an existing system username.
 #
 # Note: when the filter and the server run on the same machine, be sure to
 # use same RunAsUser setting, to ensure access to shared local files.
 #
 RunAsUser=amavis
 # Mandatory: yes, OID: 1.3.6.1.4.1.23668.1043.1.4.1.2
 #
 # After the initialization run under specified group id privileges.
 # This must be an existing system group.
 #
 RunAsGroup=amavis
 

Configurando o amavis para utilizar o Kaspersky

Agora vamos dizer para o amavis que ele deve utilizar o Kaspersky, para verificar vírus nas mensagens do servidor de emails postfix.

Leia também ...   Xournal - Um ótimo aplicativo para gerenciar notas no Linux

vim /etc/amavis/conf.d/15-content_filter_mode

Descomente a linhas abaixo, para o amavis habilitar a verificação de virus (retirando os # ) do inicio de cada linha, deve ficar conforme abaixo.

@bypass_virus_checks_maps = (
 %bypass_virus_checks, @bypass_virus_checks_acl, $bypass_virus_checks_re);

Dizendo para o amavis, qual o anti-virus ele deverá utilizar.

Antes um pequeno backup, porque nunca se sabe.

cp /etc/amavis/conf.d/15-av_scanners /etc/amavis/conf.d/15-av_scanners.bkp
 vim /etc/amavis/conf.d/15-av_scanners
 

Deixe seu arquivo, com indicado abaixo.

----------------------- copie abaixo ----------------------------------
 use strict;
 ##
 ## AV Scanners (Debian version)
 ##
 @av_scanners = (
 ['KasperskyLab kavscanner', ['/opt/kaspersky/kav4lms/bin/kav4lms-kavscanner','kavscanner'],
 '-i1 -xp {}', [0,10,15], [5,20,21,25],
 qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ ,
 sub {chdir('/opt/kaspersky/kav4lms/bin') or die "Can't chdir to kav: $!"},
 sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"},
 ],
 );
 @av_scanners_backup = (
 );
 1; # insure a defined return
 ---------------------------------- copie acima --------------------------------
 

A hora de reiniciar os serviços

Torça para tudo dar certo !

/etc/init.d/kav4lms restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

A hora de verificar os logs

Para verificar o log do postfix

tail -f /var/log/mail.log

Para verificar o log do Kaspersky
tail -f /var/log/kaspersky/kav4lms/kavscanner.log

[21-05-2009 16:37:56 I] The scan path: /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p001 OK
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p003 OK
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p006 INFECTED EICAR-Test-File
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p006 CUREFAILED EICAR-Test-File
[21-05-2009 16:37:56 I] Scan summary: Files=3 Folders=0 Archives=0 Packed=0 Infected=1 Warnings=0 Suspicios=0 Cured=0 CureFailed=1 Corrupted=0 Protected=0 Error=0 ScanTime=00:00:03 ScanSpeed=0.173 Kb/s

Kaspersky Anti-Virus for Mailservers – módulo no webmin KAV for Linux Mail Servers

Caso já tenha o webmin instalado no servidor, o próprio instalador do Kaspersky já habilita um módulo do webmin.

Para quem não tem o webmin instalado é só executar.

apt-get install webmin

Conclusão

O Kaspersky Anti-Virus for Mailservers é uma opção de anti-virus comercial. Existe uma dupla opensource muito conhecida, o clamav integrado com o amavis. O Kaspersky é um boa opção para quem deseja ter suporte comercial e não tem problemas em pagar por este serviço. Outro detalhe importante, é a performace do servidor onde o Kaspersky estará rodando, pois ele consome muito processamento, mesmo assim compensa.

Sobre pedrodelfino

Trabalha com tecnologia da informação, usando Linux a mais de 13 anos. Autor do Ebook Curso Linux Ubuntu.

Aula Online: Aprenda a Dominar o Linux De Uma Vez Por Todas

x

Aprenda a Dominar o Linux De Uma Vez Por Todas

Você vai aprender passo a passo como dominar o LINUX de uma vez por todas e descobrir os 4 pilares para ser um Profissional EXPERT.