Levelezzünk IV. - Vírusszűrés a Postfix-szel
2004/06/19 11:52
847 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Miután végeztünk a Postfix alapvető konfigurálásával, itt az idő, hogy kiszűrjük a nem kívánt tartalmakat levelezésünkből. Lássuk, hogyan tehetjük meg!

Egyre nagyobb problémát jelent a felhasználók és a rendszerüzemeltetők számára az a vírus- és spamáradat, melyek manapság az e-mail forgalom jelentős hányadát képviseli. Miután sosem lehetünk teljes mértékben biztosak abban, hogy kliensgépeink védelme kielégítő, legjobb, ha már szerveroldalon meggátoljuk a gonosz e-mailek beérkezését.
Lássuk, mire is van szükségünk mindehhez:

- megfelelően konfigurált mailszerver alkalmazás
- levélszűrő applikáció
- víruskereső motor
- rendszeres vírusadatbázis-frissítés

Cikkünkben a Postfix konfigurálását fogjuk bemutatni, melyet a kereskedelmi F-Prot motorral vértezünk fel, ehhez az Amavis szűrőt fogjuk felhasználni.
A piacon több, ingyenes és fizetős víruskereső megoldással találkozhatunk, ezekről rengeteg tapasztalatot és bemutatót olvashatunk. Néhány a legismertebbek közül:

- NOD32
- F-Prot
- Kaspersky
- Clamav (ez utóbbi GPL licenszű, ingyenesen felhasználható!)
A konfiguráció látszólag bonyolult, működése azonban (az előző cikkünkben találhat óábrákat követve) logikus és könnyen követhető. A Postfix egyik erényeként emeltük ki, hogy moduláris felépítésű, tehát akár saját magunk által készített vagy beállított modult is beemelhetünk a levéltovábbítási folyamatba.
Első lépésként telepítsük fel az Amavis-t. Debian alatt az apt-get install amavis-postfix parancs lesz segítségünkre. Miután ezzel megvagyunk, installáljuk a víruskereő motorunkat. Az említett F-Prot alkalmazás a gyártó cég honlapjáról akár .deb csomagformátumban is letölthető, de természetesen .tar.gz, illetve RPM formában is leszedhetjük. Továbblépés előtt próbáljuk ki, hogy a motor megfelelően működik-e, illetve keressük meg a bináris pontos helyét.
A következő lépésünk az Amavis beállítása lesz. Az Amavis egyetlen konfigurációs file-lal rendelkezik, mely a /etc/amavisd.conf helyen található meg:

# Part I - Av scanners init section

Ebben a szekcióban kell megadnunk a víruskereső motor típusát és helyét, pl.:

# FRISK F-Prot
$fprot = "/usr/local/f-prot/f-prot";

# Part II - Logging

Itt a logolás helyét és típusát adjuk meg. Használhatjuk a syslog-ot, de akár saját file-ba is naplózhatunk:

# yes - syslog, no - file logging
$DO_SYSLOG = "yes";

# Directory to put log entries (if not using syslog)
$LOGDIR = "${prefix}/../var/lib/amavis";
$LOGFILE = "amavis.log";

# 0: default - startup/exit/failure messages
# 1: args passed from client
# 2: virus scanner output
# 3: server client
# 4: decompose parts
$log_level = 0;

# Part III - Virus stuff
A harmadik szekcióban a vírusos találatokkor kapcsolatos teendők megadására van lehetőségünk.

# Notify admin/sender/recipient?
$warnadmin = "no";
$warnsender = "no";
$warnrecip = "no";

Legyünk nagyon óvatosak, amikor ezeket a paramétereket beállítjuk! Az első opcióval szabályozhatjuk, hogy a rendszergazda kapjon-e értesítést vírusos levél érkezésekor, a másodikkal a küldőt, a harmadikkal a címzettet figyelmeztethetjük ugyanerre. A mai e-mailben terjedő vírusok egyik fontos tulajdonsága, hogy hamis feladóval terjesztik magukat, így az esetek legnagyobb részében a küldőt teljesen felesleges terhelnünk a vírus elkapásának tényével, hiszen szinte bizonyosan nem is ő küldte az ominózus bacilust. Értelemszerűen a rendszergazdát sem kell megőszítenünk extrém esetben napi több száz vagy több ezer figyelmeztetéssel.# Location to put infected mail - empty for not quarantining
$QUARANTINEDIR = "/var/lib/amavis/virusmails";

A vírusos e-maileket karanténba helyezhetjük, a fenti opció a karantén elérési útjának megadására szolgál. Ha üresen hagyjuk, a karanténba semmi sem kerül.

Ha mindezzel megvagyunk, próbáljuk meg elindítani az Amavis-t a /etc/init.d/amavis start parancssal. Ha nem hibáztunk, láthatjuk, hogy elindult.
Következő feladatunk a Postfix konfigurálása. Előző cikkünkben megemlítettük a content_filter paramétert, mellyel külső, tartalomszűrő modult definiálhatunk.
Elsőként írjuk be az alábbiakat a main.cf file-ba:

content_filter = vscan:

Majd írjuk be e két sort a master.cf file-ba:

vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
localhost:10025 inet n - n - - smtpd -o content_filter=

Ezzel definiálunk egy szűrőt, mely a localhost 10025-ös portján fog figyelni, és a beérkező leveleket továbbítja az Amavis-nak, amely visszaadja a szűrt levelet.
Ha végeztük, adjuk ki a postfix reload parancsot, és nézegessük a maillog file-okat. Ne felejtsük el a vírusszűrő adatbázis rendszeres frissítését, melyet célszerű scriptből megoldanunk.

Béres László
beres@szag.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE program Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek
Jövő osztályterme Modern tanulási környezetekről a Sulineten