Servidor Debian

Herramientas de usuario

Herramientas del sitio

Estás aquí: Servidor Debian » Servidor Debian » Servidor Debian 6.0 "Squeeze" » 5. Servidor de E-mail » 5.3 Filtragem de Email » 5.3.2 Filtro Anti-vírus
es:squeeze:email:filtering:amavisd_new_clamav

Tabla de Contenidos

P�gina desactualizada Esta p�gina contiene una versi�n anterior de esta gu�a que puede estar desactualizada. Para ver la versi�n m�s reciente, haga clic aqu�.

5.3.2 Filtro Anti-vírus

Objetivo

Integrar un anti-virus en el sistema de filtros de e-mails.

Instalación

Ver instalación de ClamAV y instalación de amavisd-new.

Configuración

Debemos activar el filtro anti-virus en el archivo /etc/amavis/conf.d/15-content_filter_mode:

/etc/amavis/conf.d/15-content_filter_mode
# [...]

#
# Default antivirus checking mode
# Please note, that anti-virus checking is DISABLED by
# default.
# If You wish to enable it, please uncomment the following lines:


@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

# [...]

Adicionar el usuario clamav al grupo amavis: 

root@server:~# adduser clamav amavis

Reiniciar los servicios: 

root@server:~# /etc/init.d/amavis restart
root@server:~# /etc/init.d/clamav-daemon restart

Verificación

Para esto, puede simularse el envío de un e-mail con un “virus”, usando como contenido el archivo de pruebas EICAR: 

root@server:~# telnet 127.0.0.1 10024
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 [127.0.0.1] ESMTP amavisd-new service ready
EHLO localhost
250-[127.0.0.1]
250-VRFY
250-PIPELINING
250-SIZE
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 XFORWARD NAME ADDR PORT PROTO HELO SOURCE
MAIL FROM:<postmaster>
250 2.1.0 Sender <postmaster> OK
RCPT TO:<postmaster>
250 2.1.5 Recipient <postmaster> OK
DATA
354 End data with <CR><LF>.<CR><LF>
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
.
250 2.7.0 Ok, discarded, id=02582-02 - INFECTED: Eicar-Test-Signature(69630e4574ec6798239b091cda43dca0:69)
QUIT
221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel
Connection closed by foreign host.

El “vírus” fue correctamente detectado.

El servidor de e-mail tiene ahora un filtro anti-virus integrado. Los mensajes que contengan virus no serán entregados. En lugar del mensaje, será entregada una notificación de la detección del e-mail con virus.

Referencias

es/squeeze/email/filtering/amavisd_new_clamav.txt · Última modificación: 2024-02-15 01:05 por 127.0.0.1
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki