(linux-br) roteiro de Instalacao do amavis-perl + uvscan + postfix

Wed, 01 May 2002 05:13:04 -0700 

Como tive que instalar esse tripla, fui anotando os passos que segui.
Nao sei se esta funcioando, o servidor ainda nao esta em producao.


Instala��o e configura��o do amavis+uvscan no postfix. (30/04/2002)

Distribui��o:
 Conectiva Linux 7.0

O antivirus:
 Vers�o de teste do mcafee antivirus, pode ser obitido em http://www.nai.com
 Descompacar o tar.Z em um local qualquer, e usar o ./install-uvscan para
 instalar, escolha as op��es padr�o.
 verifique se o uvscan esta rodando

 # uvscan --version
uvscan: error while loading shared libraries: libstdc++.so.2.8: cannot
open shared object file: No such file or directory

 Parece que precisa de uma glibc antiga.
 instale o pacote compat-libstdc++, use o apt.

# uvscan --version
Virus Scan for Linux v4.14.0
Copyright (c) 1992-2001 Networks Associates Technology Inc. All rights
reserved.
(408) 988-3832  EVALUATION COPY - Jan 18 2001

Scan engine v4.1.40 for Linux.
Virus data file v4121 created Feb 12 2001
Scanning for 56916 viruses, trojans and variants.

Como a defini��o de virus e antigo, precisamos atualizar-lo.
em
ftp://FTPDE.NAI.COM/pub/antivirus/datfiles/4.x/
existe as vers�es recentes do .dat, a vers�o atual disponivel no
momento (30/04) ea dat-4199.tar.

Esse e um pequeno script para fazer a atualiza��o, deve ser rodado pelo
cron pelo menos uma vez por dia, altere "[EMAIL PROTECTED]"
para um email valido para receber o aviso que o .dat foi atualizado,
ocorre pelo menos uma atualiza��o por semana.

#!/bin/sh
# Atualiza o arquivo dat.
cd /usr/local/uvscan
#FTPDIR="ftp://ftp.mcafee.com/pub/antivirus/datfiles/4.x/";
FTPDIR="ftp://FTPDE.NAI.COM/pub/antivirus/datfiles/4.x/";
CVERSION=`./uvscan --version | grep "Virus data file" | \
cut -d" " -f4 | cut -c2-`
NVERSION=$[ $CVERSION + 1]
CDNAME="dat-${CVERSION}.tar"
NDNAME="dat-${NVERSION}.tar"
wget -o wupdate.log $FTPDIR$NDNAME
if [ $? -eq 0 ]; then
   tar -xf $NDNAME
   rm $CDNAME
   mail -s "uvscan dat atualizado para a versao v${NVERSION}" \
   [EMAIL PROTECTED] <wupdate.log
fi

outra atualiza��o que pode ser feita e a do "Scan engine"
baixe o
ftp://ftpde.nai.com/pub/antivirus/engine/4.x/elnx4160.zip
e descompact no dir onde o unscan foi instalado.

# ./uvscan --version
Virus Scan for Linux v4.14.0
Copyright (c) 1992-2001 Networks Associates Technology Inc. All rights
reserved.
(408) 988-3832  LICENSED COPY - Jan 18 2001

Scan engine v4.1.60 for Linux.
Virus data file v4199 created Apr 25 2002
Scanning for 60406 viruses, trojans and variants.

teste o virus criando um arquivo com a seguinte segu�ncia
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

O amavis:
 O site do amavis e http://www.amavis.org
 baixe a vers�o perl do mesmo (amavis-perl-11.tar.gz)
 descompacte em um dir temporario
 leia o INSTALL, FAQ, README.postfix e README.scanners.

 o amavis-perl precisa de diversos modulos do perl, rodando o ./configure
para ver quais s�o os modulos faltantes.

'MIME/Parser'
'MIME/Parser/Filer'
'Unix/Syslog'
'Mail/Header'
'Convert/UUlib'
'Convert/TNEF'
'Compress/Zlib'
'Archive/Tar'
'Archive/Zip'

Pacotes a serem instalados (use o apt)
perl-MIME-tools
perl-Mail-Cclient
perl-Compress-Zlib

Esses 5 n�o consegui localizar usando o apt.
Syslog
Convert-UUlib
Convert-TNEF
Archive-Tar
Archive-Zip

Usando o CPAN para instalar.
preciso do
 perl-devel
 kernel-includes (lembre se que o CL tem um bug nessa perte)
# perl -MCPAN -e shell
  install Unix::Syslog
  install Convert::UUlib
  install Archive::Tar

A instala��o do Convert::TNEF ira fazer algumas atualiza��es recursivas,
preste aten��o, uma delas ea vers�o do perl para 5.6.1, isso costuma ser
desastroso.
somente baixe o Convert::TNEF, com:
 get Convert::TNEF

o arquivo estar� no dir ~/.cpan/build/Convert-TNEF-0.17, de os seguintes
comandos para isntalar.
 perl Makefile.PL
 make

Fa�o o mesmo com o Archive::Zip

O lha, unarj eo ncompress podem ser instalado pelo apt.
O arc,unrar eo zoo precisam ser instalado manualmente.
muitos compactadores podem ser encontrados em:
http://www.ibiblio.org/pub/Linux/utils/compress/
outra op��o, mais correta seria procurar se n�o existem rpm j� feitos no
rpmfind.
ftp://rpmfind.net/linux/contrib/libc6/i386/arc-5.21e-6.i386.rpm
ftp://rpmfind.net/linux/contrib/libc6/i386/unrar-2.71-4.i386.rpm
ftp://rpmfind.net/linux/contrib/libc6/i386/zoo-2.10-7.i386.rpm

No README.postfix existe a descri��o de como instalar o amavis nesse MTA,
existem 3 metodos b�sicos,
 Varredura so dos email que entram
 Dos emails que entra e saem e os que sao redirecionados (relay)
  dividias em 2as vers�es, uma para a vers�o do postfix sem "pre-content
filter interface" e outra para a vers�o que a possui.
 Como a vers�o fornecido pelo conectiva linux 7.0 suporta o filtro de
conte�do vamos usar esse metodo.

Crie o usu�rio vscan.
rode o ./configure com a op��o --enable-smtp
o resultado final devera ser:
** Configuration summary for amavis perl-11 2001-04-07:

  Install amavis as:          /usr/sbin/amavis
  Configured for use with:    postfix
  Relay configuration:        no
  Enable SMTP:                yes
  Use SMTP port:              10025
  Use virus scanner(s):       McAfee Virusscan
  Scanner runs as:            vscan
  Logging to syslog:          yes
  Quarantine directory:       /var/virusmails
  Max. recursion depth:       20
  Add X-Virus-Scanned header: yes
  Display AMaViS credits:     no
  Warn sender:                yes
  Reports sent to:            virusalert
  Reports sent by:            postmaster

To accept the above, type "make"

instale ele com o make install

(s� agora notei que estou usando o amavisd no outro servidor)

O postfix:
A configura��o do postfix e muito simples.
adcione

 content_filter = vscan:

no /etc/postfix/main.cf

e

vscan  unix  -       n       n       -       10     pipe user=vscan
     argv=/usr/sbin/amavis ${sender} ${recipient}
localhost:10025     inet  n      -      n      -      -      smtpd
     -o content_filter=

no /etc/postfix/master.cf

Fa�a uma copia desses arquivos antes.

Reinicie o postfix (service postfix reload)

Faca um teste enviando um email com virus para/pelo servidor recem
configurado.

A instala��o do amavisd e muito similar a dessa vers�o.

                                  Paulino Kenji Sato <[EMAIL PROTECTED]>
                                                               30/04/2002



                                                                   Paulino
_________________________________ ________________________________________
Paulino Kenji Sato               |    Universidade Estadual de Maringa
mailto:[EMAIL PROTECTED]        |    Departamento de Fisica
http://www.dfi.uem.br/~paulino   |    Maringa Pr                Brasil
http://br.geocities.com/linosam/ |    Linux user 56176


Assinantes em 30/04/2002: 2248
Mensagens recebidas desde 07/01/1999: 164993
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
            mailto:[EMAIL PROTECTED]

Responder a