Pular para o conteúdo

Implementando o Interscan VirusWall com Postfix

Neste artigo aprenderemos como integrar o Postfix com o VirusWall, software de antivírus distribuído pela TrendMicro. Dessa forma os e-mails que passarem por seu servidor de e-mail estarão protegidos dos milhares de vírus e worms que se propagam livremente pela internet.
Filipe Niero Felisbino filipe

Por Filipe Niero Felisbino em 28/02/2004

Hits: 27.024 Categoria: Linux Subcategoria: Correio Eletrônico
  • Indicar
  • Impressora
  • Denunciar

Parte 3: Aperfeiçoando a configuração

Apresentação


Na primeira configuração você aprendeu a configurar o VirusWall em conjunto com o Postfix. Esta segunda configuração irá tratar alguns dos problemas apresentados pela configuração anterior. Esta configuração é bastante parecida com a anterior, com a diferença de que agora o Postfix vai escutar na porta 25, redirecionar as mensagens para outra porta (a do VirusWall) e escutar novamente em uma terceira porta, para que o VirusWall reinjete o e-mail nesta porta.

Esta configuração serviria para máquinas remotas também, você poderia utilizar o VirusWall em outra máquina da sua rede e fazer o Postfix direcionar os e-mails para ela.

Configurando o Postfix


Deixe o daemon do serviço escutar na porta 25 (que é o padrão) e faça com que o Postfix utilize o VirusWall como filtro de conteúdo (edite o arquivo main.cf ou dê o comando:

# postconf -e "content_filter = smtp:[127.0.0.1]:10025"

Isto fará com que o Postfix utilize a porta 10025 do servidor local (127.0.0.1), Você poderia trocar esta opção para outro servidor da rede interna se quiser que o VirusWall fique em uma máquina separada.

Edite o arquivo master.cf e adicione as seguintes linhas: 

127.0.0.1:10026     inet  n       -       -       -       -       smtpd
   -o content_filter=  -o local_recipient_maps=  -o myhostname=localhost

Pronto, a configuração do Postfix está OK, agora vamos configurar o VirusWall para escutar na porta especificada (10025 em nosso teste).

Configurando o VirusWall


Para configurar o VirusWall, entre no console de administração e altere os seguintes parâmetros:
  • Main Service Port: 10025
  • Marque a opção Local Server e Daemon Mode e em "Port Number" coloque 10026, que é a porta que o Postfix vai escutar sem filtro de conteúdo.
Pronto, a configuração está OK. Agora reinicie os serviços do Postfix e do VirusWall e verifique se está tudo em ordem.

Outra checagem que você também deve fazer neste caso é para o firewall não permitir conexões remotas à porta 10025 (que é a do VirusWall), conforme explicado na página anterior:

# iptables -A INPUT -i ethX -p tcp --destination-port 10025 -j DROP

Páginas do artigo

   1. Introdução
   2. Configuração simples com o Postfix
   3. Aperfeiçoando a configuração
   4. Conclusão

Outros artigos deste autor

Embutindo um banco de dados SQLite em sua aplicação C++

Utilizando o Thunderbird no Windows e Linux

Leitura recomendada

Zimbra Collaboration Suite 5.0 no Debian 4 autenticando no Active directory

Servidor de e-mail com anti-vírus: MailScanner + Exim + Clamav + Cpanel/WHM

Enviando e-mail pelo shell com smtp remoto

Instalando Postfix e Dovecot no SLES 11 e autenticando em um diretório da Novell (Edir)

XMail - Servidor de email fácil de configurar

Comentários

#1 Comentário enviado por alexassis em 09/03/2004 - 22:22h
Legal !! Eu aconselho a usar o MailScanner, fácil e seguro.
#2 Comentário enviado por riarrp em 12/03/2004 - 00:10h
Mail Scanner ??? E quem da suporte pra esse cara ???
Eu prefiro muito mais o InterScan !!!
Na hora que sua rede tiver toda cheia de virus, quero ver o que esse Mail Scanner vai fazer por vc !!
Alem do mais, da onde vc tirou que o InterScan não eh seguro???
#3 Comentário enviado por marcosevan em 21/12/2005 - 13:07h
Cara tou fazendo uma instalação de isvw, só que é versão 5.0. Ele já coloca umas linha no main.cf e master.cf, não consigo receber e-mail. O Servidor é postfix. Linux baseado no Red 9.0.
#4 Comentário enviado por marcosevan em 22/12/2005 - 09:29h
Finalmente deu certo a instalação do interscan virus wall smb, tive que comentar algumas linhas no master.cf que o próprio trend tinha colocado. Fiz testes e ok. Ficou basicamente com tá neste artigo. Ele é bem seguro e posso usar também para filtro de http e ftp, bloqueando páginas e palavras.

Contribuir com comentário

Entre na sua conta para comentar.