Aggiungere un antivirus a Postfix

In questa documento parlo di come configurare postfix per effettuare lo scanning di tutte le mail in entrata ed in uscita dal vostro postoffice.Ovviamente nelle mail cerchiamo virus principalmente per Windows non per Unix!

Componenti fondamentali

Il sistema prevede i seguenti componenti:

  • postfix
  • amavisd (snapshot da CVS)
  • sophos

Postfix

Postfix lo conosciamo tutti è il miglior, a mio giudizio, server di posta attualmente in circolazione.

Sophos

Sophos è un’antivirus che esiste anche per Unix: si paga. Ti da a disposizione tre cose:

  • un file .dat contenente tutti i pattern dei virus;
  • una libreria per poter crearti e/o personalizzarti un antivirus ad hoc;
  • un file ‘sweep’ per lo scanning di file o directory che è in pratica un esempio delle sue librerie di programmazione (SAVI).

Amavis

Amavis è GPL. Bisogna usare “amavisd’ da CVS non la versione amavis-perl e ne la versione amavis-smtp danno problemi: il problema è che sul loro sito non ci sono informazioni adeguate. Io ho usato un .tgz dalla loro directory contrib dove ho trovato una snapshot recente.

L’installazione di amavid ha dato molti problemi, ho dovuto ricorrere varie volte a ‘strace’ per vedere dov’era il problema. In particolare i permessi su file e directory. Bisogna creare un utente per questo programma, io ho creato anche un gruppo. Bisogna quindi lanciare amavisd non da “root’ ma usando questo utente ad hoc.

Installazione e configurazione

Postfix lo conosciamo tutti e va configurato nel seguente modo.

in master.cf aggiungere:

vscan unix - n n - 10 pipe user=amavis argv=/usr/sbin/amavis $sender $recipient
  localhost:10025 inet n - n - - smtpd -o content_filter=

in main.cf aggiungere:

content_filter = vscan:

inoltre la variabile mailbox_command deve essere commentata.

Principio di funzionamento

Postfix riceve le mail che vengono passate ad amavis attraverso il transport “vscan”. In pratica il programma “pipe” di postfix provvede a lanciare il client di amavis con l’utente amavis.

Il client amavis si connette attraverso la socket su file ad amavisd, decomprime gli attachment e vengono controllati tramite ‘sweep’. In caso di virus trovati si comporta secondo il file di configurazione /etc/amavisd.conf (manda mail, rimuove allegati, etc).

Le mail pulite vengono rimandate al Postfix.

Aggiungere un antivirus a Postfix, 5.0 out of 5 based on 1 rating
GD Star Rating
loading...