LINUX, TI E MUITO MAIS!
Cadastre-se agora e receba gratuitamente o ebook do Curso Linux Ubuntu, dicas imperdíveis para ter sucesso com Linux
Insira seu email no campo ao lado para receber AGORA o Ebook!

Como instalar o Kaspersky Anti-Virus for Linux Mail Server integrado com postfix e amavis

Kaspersky Anti-virus é um ótima ferramenta com versões para Linux, FreeBSD e Windows. Podendo ser integrado com o servidor de emails postfix, e manter email livre de vírus. Em ambiente com o postfix e amavis, o Kaspersky Anti-Virus for Linux Mail Server pode ser integrado facilmente.

Kaspersky-servidor-emails

Neste exemplo, estou levando em consideração a instalação do Kaspersky 5.6 for Linux Mail Server em um ambiente de servidor de email já configurado com:

Como fazer a Instalação do Kaspersky 5.6 for Linux Mail Server

A instalação Kaspersky 5.6 for Linux Mail Server é simples, neste exemplo estou utilizando a distribuição Linux Debian, por isto fiz o download do arquivo kav4lms_5.6-39_i386.deb em download do Kaspersky Anti-Virus for Linux Mail Server.

APRENDA A DOMINAR O LINUX

Aprenda a dominar o LINUX de uma vez por todos, pegue sua cópia

  • Ferramentas para instalar softwares adicionais
  • Shell do LINUX passo a passo, e muito mais...

O Kaspersky é uma solução comercial, ou seja, necessita de licença, tem suporte e documentação.

A instalação é feita com o comando abaixo.

dpkg -i kav4lms_5.6-39_i386.deb 

Algumas opções importantes na instalação do Kaspersky:

Endereço do proxy, necessário fazer o downloads das atualizações.

http proxy server in one of the following forms,
 http://proxyIP:port or http://user:pass@proxyIP:port. If you
 don't have or need a proxy server to access the Internet, enter
 'no' here [no]:
 

Diretório onde se localiza o arquivo de licença, .key (será enviado pelo fabricante)

Endereço de domínio do servidor de emails
 
 Example usage:
 LicensedUsersDomains=re:.*@example.com
 matches all addresses in the domains using a regular expression
 LicensedUsersDomains=*@example.com
 Or press Enter to keep current config value
 [localhost, localhost.localdomain, meudominio.com.br]:
 

Modo de integração, no caso da minha instalação, não solicitei que o instalador fizesse a integração com o postfix, pois vamos utilizar o amavis para fazer a integração entre o postfix e o Kaspersky, utilize a opção 1

Set up mail server anti-virus protection.
 The following mail server(s) have been found on the server:
 1) No integration
 2) Exim4 (/etc/exim4/exim4.conf.template)
 3) Postfix (/etc/postfix/master.cf)
 Please choose 1-3:
 1

Configurando permissão para o Kaspersky 5.6 for Linux Mail Server rodar com o mesmo usuário do amavis

O amavis que esta rodando neste servidor, esta configurado para rodar com o usuário e grupo chamado amavis, como ele será o responsável por ativar o anti-virus e scaner os emails, mudamos as permissões dos diretórios do Kaspersky, com os comandos abaixo.
 
 chown amavis:amavis -R /etc/opt/kaspersky/
 chown amavis:amavis -R /var/opt/kaspersky/
 chown amavis:amavis -R /var/log/kaspersky/
 

Vamos alterar o arquivo de configuração do Kaspersky para indicar o usuário e o grupo que irá rodar o anti-virus.

vim /etc/opt/kaspersky/kav4lms.conf 
Troque o nome de usuário que será responsável por rodar o daemon do Kaspersky ant-virus.
 
 [kav4lms:server.settings]
 # Mandatory: yes, OID: 1.3.6.1.4.1.23668.1043.1.4.1.1
 #
 # After the initialization run under specified user id privileges.
 # This must be an existing system username.
 #
 # Note: when the filter and the server run on the same machine, be sure to
 # use same RunAsUser setting, to ensure access to shared local files.
 #
 RunAsUser=amavis
 # Mandatory: yes, OID: 1.3.6.1.4.1.23668.1043.1.4.1.2
 #
 # After the initialization run under specified group id privileges.
 # This must be an existing system group.
 #
 RunAsGroup=amavis
 

Configurando o amavis para utilizar o Kaspersky

Agora vamos dizer para o amavis que ele deve utilizar o Kaspersky, para verificar vírus nas mensagens do servidor de emails postfix.

Leia também ...   Começando com Ubuntu Linux

vim /etc/amavis/conf.d/15-content_filter_mode

Descomente a linhas abaixo, para o amavis habilitar a verificação de virus (retirando os # ) do inicio de cada linha, deve ficar conforme abaixo.

@bypass_virus_checks_maps = (
 %bypass_virus_checks, @bypass_virus_checks_acl, $bypass_virus_checks_re);

Dizendo para o amavis, qual o anti-virus ele deverá utilizar.

Antes um pequeno backup, porque nunca se sabe.

cp /etc/amavis/conf.d/15-av_scanners /etc/amavis/conf.d/15-av_scanners.bkp
 vim /etc/amavis/conf.d/15-av_scanners
 

Deixe seu arquivo, com indicado abaixo.

----------------------- copie abaixo ----------------------------------
 use strict;
 ##
 ## AV Scanners (Debian version)
 ##
 @av_scanners = (
 ['KasperskyLab kavscanner', ['/opt/kaspersky/kav4lms/bin/kav4lms-kavscanner','kavscanner'],
 '-i1 -xp {}', [0,10,15], [5,20,21,25],
 qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ ,
 sub {chdir('/opt/kaspersky/kav4lms/bin') or die "Can't chdir to kav: $!"},
 sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"},
 ],
 );
 @av_scanners_backup = (
 );
 1; # insure a defined return
 ---------------------------------- copie acima --------------------------------
 

A hora de reiniciar os serviços

Torça para tudo dar certo !

/etc/init.d/kav4lms restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

A hora de verificar os logs

Para verificar o log do postfix

tail -f /var/log/mail.log

Para verificar o log do Kaspersky
tail -f /var/log/kaspersky/kav4lms/kavscanner.log

[21-05-2009 16:37:56 I] The scan path: /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p001 OK
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p003 OK
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p006 INFECTED EICAR-Test-File
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p006 CUREFAILED EICAR-Test-File
[21-05-2009 16:37:56 I] Scan summary: Files=3 Folders=0 Archives=0 Packed=0 Infected=1 Warnings=0 Suspicios=0 Cured=0 CureFailed=1 Corrupted=0 Protected=0 Error=0 ScanTime=00:00:03 ScanSpeed=0.173 Kb/s

Kaspersky Anti-Virus for Mailservers – módulo no webmin KAV for Linux Mail Servers

Caso já tenha o webmin instalado no servidor, o próprio instalador do Kaspersky já habilita um módulo do webmin.

Para quem não tem o webmin instalado é só executar.

apt-get install webmin

Conclusão

O Kaspersky Anti-Virus for Mailservers é uma opção de anti-virus comercial. Existe uma dupla opensource muito conhecida, o clamav integrado com o amavis. O Kaspersky é um boa opção para quem deseja ter suporte comercial e não tem problemas em pagar por este serviço. Outro detalhe importante, é a performace do servidor onde o Kaspersky estará rodando, pois ele consome muito processamento, mesmo assim compensa.

Leia também ...   Aprenda como instalar um Servidor Web no Ubuntu para hospedar vários sites

Artigos Relacionados

Sobre pedrodelfino

Trabalha com tecnologia da informação, usando Linux a mais de 13 anos. Autor do Ebook Curso Linux Ubuntu.

Aula Online: Aprenda a Dominar o Linux De Uma Vez Por Todas

x

Aprenda a Dominar o Linux De Uma Vez Por Todas

Você vai aprender passo a passo como dominar o LINUX de uma vez por todas e descobrir os 4 pilares para ser um Profissional EXPERT.