Egyre nagyobb problémát jelent a felhasználók és a rendszerüzemeltetők számára az a vírus- és spamáradat, melyek manapság az e-mail forgalom jelentős hányadát képviseli. Miután sosem lehetünk teljes mértékben biztosak abban, hogy kliensgépeink védelme kielégítő, legjobb, ha már szerveroldalon meggátoljuk a gonosz e-mailek beérkezését.
Lássuk, mire is van szükségünk mindehhez:
- megfelelően konfigurált mailszerver alkalmazás
- levélszűrő applikáció
- víruskereső motor
- rendszeres vírusadatbázis-frissítés
Cikkünkben a Postfix konfigurálását fogjuk bemutatni, melyet a kereskedelmi F-Prot motorral vértezünk fel, ehhez az Amavis szűrőt fogjuk felhasználni.
A piacon több, ingyenes és fizetős víruskereső megoldással találkozhatunk, ezekről rengeteg tapasztalatot és bemutatót olvashatunk. Néhány a legismertebbek közül:
- NOD32
- F-Prot
- Kaspersky
- Clamav (ez utóbbi GPL licenszű, ingyenesen felhasználható!)
A konfiguráció látszólag bonyolult, működése azonban (az előző cikkünkben találhat óábrákat követve) logikus és könnyen követhető. A Postfix egyik erényeként emeltük ki, hogy moduláris felépítésű, tehát akár saját magunk által készített vagy beállított modult is beemelhetünk a levéltovábbítási folyamatba.
Első lépésként telepítsük fel az Amavis-t. Debian alatt az apt-get install amavis-postfix parancs lesz segítségünkre. Miután ezzel megvagyunk, installáljuk a víruskereő motorunkat. Az említett F-Prot alkalmazás a gyártó cég honlapjáról akár .deb csomagformátumban is letölthető, de természetesen .tar.gz, illetve RPM formában is leszedhetjük. Továbblépés előtt próbáljuk ki, hogy a motor megfelelően működik-e, illetve keressük meg a bináris pontos helyét.
A következő lépésünk az Amavis beállítása lesz. Az Amavis egyetlen konfigurációs file-lal rendelkezik, mely a /etc/amavisd.conf helyen található meg:
# Part I - Av scanners init section
Ebben a szekcióban kell megadnunk a víruskereső motor típusát és helyét, pl.:
# FRISK F-Prot
$fprot = "/usr/local/f-prot/f-prot";
# Part II - Logging
Itt a logolás helyét és típusát adjuk meg. Használhatjuk a syslog-ot, de akár saját file-ba is naplózhatunk:
# yes - syslog, no - file logging
$DO_SYSLOG = "yes";
# Directory to put log entries (if not using syslog)
$LOGDIR = "${prefix}/../var/lib/amavis";
$LOGFILE = "amavis.log";
# 0: default - startup/exit/failure messages
# 1: args passed from client
# 2: virus scanner output
# 3: server client
# 4: decompose parts
$log_level = 0;
# Part III - Virus stuff
A harmadik szekcióban a vírusos találatokkor kapcsolatos teendők megadására van lehetőségünk.
# Notify admin/sender/recipient?
$warnadmin = "no";
$warnsender = "no";
$warnrecip = "no";
Legyünk nagyon óvatosak, amikor ezeket a paramétereket beállítjuk! Az első opcióval szabályozhatjuk, hogy a rendszergazda kapjon-e értesítést vírusos levél érkezésekor, a másodikkal a küldőt, a harmadikkal a címzettet figyelmeztethetjük ugyanerre. A mai e-mailben terjedő vírusok egyik fontos tulajdonsága, hogy hamis feladóval terjesztik magukat, így az esetek legnagyobb részében a küldőt teljesen felesleges terhelnünk a vírus elkapásának tényével, hiszen szinte bizonyosan nem is ő küldte az ominózus bacilust. Értelemszerűen a rendszergazdát sem kell megőszítenünk extrém esetben napi több száz vagy több ezer figyelmeztetéssel.# Location to put infected mail - empty for not quarantining
$QUARANTINEDIR = "/var/lib/amavis/virusmails";
A vírusos e-maileket karanténba helyezhetjük, a fenti opció a karantén elérési útjának megadására szolgál. Ha üresen hagyjuk, a karanténba semmi sem kerül.
Ha mindezzel megvagyunk, próbáljuk meg elindítani az Amavis-t a /etc/init.d/amavis start parancssal. Ha nem hibáztunk, láthatjuk, hogy elindult.
Következő feladatunk a Postfix konfigurálása. Előző cikkünkben megemlítettük a content_filter paramétert, mellyel külső, tartalomszűrő modult definiálhatunk.
Elsőként írjuk be az alábbiakat a main.cf file-ba:
content_filter = vscan:
Majd írjuk be e két sort a master.cf file-ba:
vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
localhost:10025 inet n - n - - smtpd -o content_filter=
Ezzel definiálunk egy szűrőt, mely a localhost 10025-ös portján fog figyelni, és a beérkező leveleket továbbítja az Amavis-nak, amely visszaadja a szűrt levelet.
Ha végeztük, adjuk ki a postfix reload parancsot, és nézegessük a maillog file-okat. Ne felejtsük el a vírusszűrő adatbázis rendszeres frissítését, melyet célszerű scriptből megoldanunk.
Béres László
beres@szag.hu