Neste exemplo, estou levando em consideração a instalação do Kaspersky 5.6 for Linux Mail Server em um ambiente de servidor de email já configurado com:

• Postfix
• Amavis

Como fazer a Instalação do Kaspersky 5.6 for Linux Mail Server

A instalação Kaspersky 5.6 for Linux Mail Server é simples, neste exemplo estou utilizando a distribuição Linux Debian, por isto fiz o download do arquivo kav4lms_5.6-39_i386.deb em download do Kaspersky Anti-Virus for Linux Mail Server.

O Kaspersky é uma solução comercial, ou seja, necessita de licença, tem suporte e documentação.

A instalação é feita com o comando abaixo.

dpkg -i kav4lms_5.6-39_i386.deb

Algumas opções importantes na instalação do Kaspersky:

Endereço do proxy, necessário fazer o downloads das atualizações.

http proxy server in one of the following forms,
http://proxyIP:port or http://user:pass@proxyIP:port. If you
don't have or need a proxy server to access the Internet, enter
'no' here [no]:


Diretório onde se localiza o arquivo de licença, .key (será enviado pelo fabricante)

Endereço de domínio do servidor de emails

Example usage:
LicensedUsersDomains=re:.*@example\.com
matches all addresses in the domains using a regular expression
LicensedUsersDomains=*@example.com
Or press Enter to keep current config value
[localhost, localhost.localdomain, meudominio.com.br]:


Modo de integração, no caso da minha instalação, não solicitei que o instalador fizesse a integração com o postfix, pois vamos utilizar o amavis para fazer a integração entre o postfix e o Kaspersky, utilize a opção 1

Set up mail server anti-virus protection.
The following mail server(s) have been found on the server:
1) No integration
2) Exim4 (/etc/exim4/exim4.conf.template)
3) Postfix (/etc/postfix/master.cf)
Please choose 1-3:
1

Configurando permissão para o Kaspersky 5.6 for Linux Mail Server rodar com o mesmo usuário do amavis

O amavis que esta rodando neste servidor, esta configurado para rodar com o usuário e grupo chamado amavis, como ele será o responsável por ativar o anti-virus e scaner os emails, mudamos as permissões dos diretórios do Kaspersky, com os comandos abaixo.

chown amavis:amavis -R /etc/opt/kaspersky/
chown amavis:amavis -R /var/opt/kaspersky/
chown amavis:amavis -R /var/log/kaspersky/


Vamos alterar o arquivo de configuração do Kaspersky para indicar o usuário e o grupo que irá rodar o anti-virus.

vim /etc/opt/kaspersky/kav4lms.conf

Troque o nome de usuário que será responsável por rodar o daemon do Kaspersky ant-virus.

[kav4lms:server.settings]
# Mandatory: yes, OID: 1.3.6.1.4.1.23668.1043.1.4.1.1
#
# After the initialization run under specified user id privileges.
# This must be an existing system username.
#
# Note: when the filter and the server run on the same machine, be sure to
# use same RunAsUser setting, to ensure access to shared local files.
#
RunAsUser=amavis
# Mandatory: yes, OID: 1.3.6.1.4.1.23668.1043.1.4.1.2
#
# After the initialization run under specified group id privileges.
# This must be an existing system group.
#
RunAsGroup=amavis


Configurando o amavis para utilizar o Kaspersky

Agora vamos dizer para o amavis que ele deve utilizar o Kaspersky, para verificar vírus nas mensagens do servidor de emails postfix.

vim /etc/amavis/conf.d/15-content_filter_mode

Descomente a linhas abaixo, para o amavis habilitar a verificação de virus (retirando os # ) do inicio de cada linha, deve ficar conforme abaixo.

@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);


Dizendo para o amavis, qual o anti-virus ele deverá utilizar.

Antes um pequeno backup, porque nunca se sabe.

cp /etc/amavis/conf.d/15-av_scanners /etc/amavis/conf.d/15-av_scanners.bkp
vim /etc/amavis/conf.d/15-av_scanners


Deixe seu arquivo, com indicado abaixo.

----------------------- copie abaixo ----------------------------------
use strict;
##
## AV Scanners (Debian version)
##
@av_scanners = (
['KasperskyLab kavscanner', ['/opt/kaspersky/kav4lms/bin/kav4lms-kavscanner','kavscanner'],
'-i1 -xp {}', [0,10,15], [5,20,21,25],
qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ ,
sub {chdir('/opt/kaspersky/kav4lms/bin') or die "Can't chdir to kav: $!"},
sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"},
],
);
@av_scanners_backup = (
);
1; # insure a defined return
---------------------------------- copie acima --------------------------------


A hora de reiniciar os serviços

Torça para tudo dar certo !

/etc/init.d/kav4lms restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart


A hora de verificar os logs

Para verificar o log do postfix

tail -f /var/log/mail.log

Para verificar o log do Kaspersky
tail -f /var/log/kaspersky/kav4lms/kavscanner.log

[21-05-2009 16:37:56 I] The scan path: /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p001 OK
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p003 OK
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p006 INFECTED EICAR-Test-File
[21-05-2009 16:37:56 A] /var/lib/amavis/tmp/amavis-20090521T163617-12323/parts/p006 CUREFAILED EICAR-Test-File
[21-05-2009 16:37:56 I] Scan summary: Files=3 Folders=0 Archives=0 Packed=0 Infected=1 Warnings=0 Suspicios=0 Cured=0 CureFailed=1 Corrupted=0 Protected=0 Error=0 ScanTime=00:00:03 ScanSpeed=0.173 Kb/s


Kaspersky Anti-Virus for Mailservers – módulo no webmin KAV for Linux Mail Servers

Caso já tenha o webmin instalado no servidor, o próprio instalador do Kaspersky já habilita um módulo do webmin.

Para quem não tem o webmin instalado é só executar.

apt-get install webmin

Conclusão

O Kaspersky Anti-Virus for Mailservers é uma opção de anti-virus comercial. Existe uma dupla opensource muito conhecida, o clamav integrado com o amavis. O Kaspersky é um boa opção para quem deseja ter suporte comercial e não tem problemas em pagar por este serviço. Outro detalhe importante, é a performace do servidor onde o Kaspersky estará rodando, pois ele consome muito processamento, mesmo assim compensa.

Veja a linha completa de produtos da Kaspersky, eu gostei muito.

Post original do blog E-tinet pode ser acessar pelo link direto Como instalar o Kaspersky Anti-Virus for Linux Mail Server integrado com postfix e amavis. O Blog E-tinet - Simplesmente Tecnologia tem autoria de Pedro Delfino dos Santos Neto. Para entrar em contato com o autor acesse /contato. E visite o meu twitter em @pedrodelfino para saber o que eu estou fazendo.

Curso Linux Ubuntu

Como o ASSP é feito em Perl, tive que instalar vários módulos no meu debian, no tutorial a instalação dos módulos perl foram via cpan, mas como eu uso DEBIAN, resolvi o problema via apt-get mesmo, que é muito mais rápido.

Oque é o ?

ASSP é literalmente um Proxy Anti-Spam para seu SMTP, ou seja ele será configurado antes do seu servidor de email (SMTP), então o ASSP vai receber as conexões e redirecionar para seu postfix, qmail, sendmail isto claro pode ser em servidores diferentes, eu configurei no mesmo, mas dependendo do volume de emails vale apena instalar em servidores separados.

Módulos Perl necessários

Compress::Zlib NEEDED – Standard Perl installation
Digest::MD5 NEEDED – Standard Perl installation
Email::Valid OPTIONAL, BUT ADVISED
File::ReadBackwards OPTIONAL, BUT ADVISED
Mail::SPF::Query OPTIONAL
Mail::SRS OPTIONAL
Net::DNS NEEDED TO RUN RBL, SPF and 1.2.X
Sys::Syslog OPTIONAL
Net::LDAP OPTIONAL :: NEEDED IF YOU RUN LDAP
Time::HiRes NEEDED – Standard Perl installation

Via cpan

perl -MCPAN -e shell

install Compress::Zlib

e assim por diante, com todos os módulos.

Via apt-get

Para quem usa linux like DEBIAN, ubuntu e derivações, pode usar o:

apt-get install nome do módulo

Caso não tenha certeza do nome correto, que é o meu caso, use o :

apt-cache search perl | grep -i Zlib

Instalando o ASSP

cd /usr/src
wget -c http://surfnet.dl.sourceforge.net/sourceforge/assp/ASSP_1.2.5-Install.zip
wget -c http://surfnet.dl.sourceforge.net/sourceforge/assp/ASSP_1.2.5_Rev.2-Update.zip

unzip ASSP_1.2.5-Install.zip
unzip ASSP_1.2.5_Rev.2-Update.zip

mkdir -p /usr/share/assp/spam
mkdir /usr/share/assp/notspam
mkdir /usr/share/assp/errors
mkdir /usr/share/assp/errors/spam
mkdir /usr/share/assp/errors/notspam

mv -f assp.pl ASSP
mv -f ASSP/ /usr/share/assp

chown -R 0.0 /usr/share/assp

Inciando o ASSP

Aqui que tem um divergência no tutorial, pois indica o caminho.

cd /usr/share/assp
perl assp.pl

quando o correto é

cd /usr/share/assp/ASSP
perl assp.pl

Depois isto, é o acessar a interface web de administração do ASSP, muito interessante por sinal.

Acesse http://ip_do_seu_servidor:55555

Vai pedir o usuario e senha que por padrão é:

user: nospam4me
password: nospam4me

Network Setup

SMTP Destination 127.0.0.1:25 The internal Postfix

V As a Daemon Check the box

Listen Port IP_DO_SEU_SERVIDOR:25 The spam proxy

Web Admin Port xxxx A non default number

Relaying

Local Domains* seu_dominio.com|outro_dominio.com

Security

Web Admin Password newpasword

Eu ainda tive que configurar a opção de relay para a minha rede interna, e também configurei o Pop Before SMTP, que eu já usava com o postfix.

Relaying

Accept All Mail* 127.0.0.1|ip_rede_interna.

Pop Before SMTP DB File /path/pop-before-smtp.db

Agora só falta configurar o master do postfix para receber as solicitações apenas no localhost.

vim /etc/postfix/master.cf

Mude a linha:

smtp inet n – n – – smtpd

Para:

localhost:smtp inet n – n – – smtpd

Depois é só reiniciar o postfix, com o ASSP iniciado é claro, pois agora quem vai responder pelo SMTP é o ASSP

Um comando legal, é a possibilidade de criar um lista de spam particular: Para isto é só salvar a mensagem considerada spam no diretorio /usr/share/assp/spam e rodar o comando.

cd /usr/share/assp/ASSP && perl rebuildspamdb.pl

Para automatizar esta operação eu criei um schell script bem simples, para pegar os emails que eu encaminho para spam@meudominio.com.br e gerar base para o ASSP, para informação eu uso o postfix com Maildir

#!/bin/sh
mv /path/vmail/spam/Maildir/new/* /usr/share/assp/spam 2> /dev/null
cd /usr/share/assp/ASSP && perl rebuildspamdb.pl

Com este script em mãos, é só agendar no crontab, pois todo email encaminhado para o endereço spam@meudominio.com.br será enviado para o ASSP bloquear.

No site do howtoforge.com tem um shell script para iniciar o ASSP.

Em resumo, a solução é bem mais rápida e simples,do que usar o MailScanner, lembrando que estou comparando apenas com o MailScanner, pois eu usava ele para controlar o spam.

Post original do blog E-tinet pode ser acessar pelo link direto Como usar o Anti-Spam, ASSP (Anti-Spam SMTP Proxy) no Linux. O Blog E-tinet - Simplesmente Tecnologia tem autoria de Pedro Delfino dos Santos Neto. Para entrar em contato com o autor acesse /contato. E visite o meu twitter em @pedrodelfino para saber o que eu estou fazendo.

Curso Linux Ubuntu