« Defcon 13
Quando… »

Postfix Relay Box with AntiVirus

Posted by michele
August 3, 2005

Mi stavo gia’ pregustando le imminenti ferie che mi sarei preso da lunedi’ prossimo fino a data da destinarsi (sono un freelance), quando ha suonato il telefono che mi scombinato completamente tutti i programmi…
E’ successo che un grosso ente statale anconetano ha richiesto la mia consulenza per la realizzazione di diverse Linux box atte a diversi servizi e per coprire la formazione del loro team Linux.
Non potevo certo rifiutare un’occasione del genere, tra la questione money e quella del mio orgoglio Linux ho sfanculato le mie ferie (non tutte forse…), ma sono certo che non me ne pentiro’.

Il primo progetto era abbastanza semplice, serviva una Linux box per rimpiazzare provvisoriamente un relay smtp, quello che segue e’ la configurazione di una Debian Sarge con Postfix + Amavisd-new + Clamav, non c’e’ alcun server pop/imap perche’ deve solamente inviare la posta per piu’ lan all’interno dell’ente con la possibilita’ di bloccare eventuali messaggi contenenti virus e mandare una notifica al pc infetto.

Partendo da una installazione base di Debian Sarge, installiamo prima di tutto i pacchetti che ci serviranno, ma prima ancora modifichiamo il nostro /etc/apt/source.list in modo da comprendere anche i pacchetti detti “volatili” quelli cioe’ che vengono aggiornati molto spesso (antivirus, spam, ecc…) e che non verrebbero inseriti brevemente nella versione stable di Debian. Uno di questi e’ proprio clamav che a noi serve, quindi:

# echo “deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main” >> /etc/apt/sources.list
(my sources.list)

A questo punto aggiorniamo la cache e installiamo:

# aptitude update

(se non l’avete ancora fatto lanciate anche: # aptitude upgrade vi aggiornera’ tutti i pacchetti installati all’ultima versione disponibile)

# aptitude install postfix amavisd-new clamav clamav-daemon clamav-freshclam clamav-base

Se la priority del debconf e’ settata almeno a “medium” vi verra’ richiesto come configurare Postfix, la configurazione “Internet Site” andra’ benissimo ma se volete potete skipparla completamente e utilizzare direttamente i miei file.

I file piu’ importanti da copiare nelle rispettive directory sono :

/etc/postfix/master.cf
/etc/postfix/main.cf
/etc/amavis/amavisd.conf

Il master.cf dice a Postfix che cosa fare, l’importante sono gli ultimi 2 paragrafi, quelli che iniziano per: smtp-amavis e 127.0.0.1:10025, che specificato a Postfix di utilizzare Amavis e come utilizzarlo.
Il main.cf invece setta alcune preferenze per il nostro relay come potrebbe essere l’hostname (myhostname) o, cosa molto piu’ importante, a quali reti permettere il relay (mynetworks). Quest’ultima opzione andra’ modificata riflettendo la configurazione della/e vostra/e lan.
L’amavisd.conf infine, dice ad Amavis come interagire con l’MTA e che cosa fare quando scova un virus. E’ molto configurabile si possono fare tantissime cose, come mandare o meno le notifiche, settare a chi scannerizzare o no la posta, o quale scanner utilizzare e via dicendo. Ma per tutte le opzioni possibili vi rimando alla documentazione ufficiale.
Con il file che trovate qui e’ abilitata la scansione tramite Clamav (no anti-spam, solo anti-virus) per tutti i messaggi in uscita, con notifica al sender se quest’ultimo invia un virus.

Una volta che avrete copiato e modificato questi file per le vostre esigenze, non restera’ altro che riavviare i vari servizi:

# /etc/init.d/postfix restart
# /etc/init.d/amavis restart

E’ consigliabile anche lanciare il comando “freshclam” che provvedera’ ad aggiornare il database dei virus conosciuti.
Il setup e’ terminato, ora avete una Linux box che fa da server SMTP per tutte le lan della vostra rete e che filtra i messaggi inviati con virus.

debian, linux, open source, work

Post simili:

    No related posts.

If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.

5 Responses to “Postfix Relay Box with AntiVirus”
  1. Fabry
    18:12 on August 3rd, 2005

    Ebbella Miky! ;)

    Sono contento per te: penso faccia sempre piacere ricevere una commessa… :)
    Spero riusciremo cmq a farci qualche uscita (dovrei venie giù dal 14 al 21 circa)! ;)

  2. MicheleM
    18:20 on August 3rd, 2005

    abbastanza piacere si grazie :)
    Pork! mi sa che verrai proprio la settimana che in teoria mi dovrei fare di ferie (forse in puglia…mah…)…acc…speriamo di beccarci dai.

  3. Llewellyn
    21:38 on August 4th, 2005

    Bravo… rimani online a fare compagnia a chi non va in ferie, che se no poi mi sento sola soletta é.è

  4. MicheleM
    23:29 on August 4th, 2005

    No problem, saremo sicuramente almeno in due, ma non contarci per ferragosto e dintorni :P

  5. Llewellyn
    08:58 on August 5th, 2005

    No, io pure a Ferragosto sarò non so dove con la banda di sciamannati :P

    Oggi va meglio di ieri… almeno per ora. Sarà l’effetto del caffè e del giorno appena cominciato? Te ne offro uno… e buona giornata! ^.^

Leave a comment

(required)

(required)



Comments links could be nofollow free.

Categories