Ferramentas de Usuário

Ferramentas de Site


pt:buster:email:filtering:amavisd_new_clamav

5.3.2 Filtro Anti-vírus

Integrar um anti-vírus no sistema de filtragem de emails.

Instalação

Configuração

A configuração consiste em activar o filtro anti-vírus, o que é feito no ficheiro /etc/amavis/conf.d/15-content_filter_mode:

<sxh; highlight: [10-11]; title: /etc/amavis/conf.d/15-content_filter_mode> # […]

# # Default antivirus checking mode # Please note, that anti-virus checking is DISABLED by # default. # If You wish to enable it, please uncomment the following lines:

@bypass_virus_checks_maps = (

 \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

# […] </sxh>

Adicionar o utilizador clamav ao grupo amavis:

<sxh bash; highlight: [1]> root@server:~# adduser clamav amavis </sxh>

Reiniciar os serviços:

<sxh bash; highlight: [1-2]> root@server:~# systemctl restart amavis root@server:~# systemctl restart clamav-daemon </sxh>

Verificação

Para verificar, pode simular-se o envio de um email com um “vírus”, usando o conteúdo do ficheiro de testes EICAR:

<sxh bash; highlight: [1,6,16,18,20,22-23,25]> root@server:~# telnet 127.0.0.1 10024 Trying 127.0.0.1… Connected to 127.0.0.1. Escape character is '^]'. 220 [127.0.0.1] ESMTP amavisd-new service ready EHLO localhost 250-[127.0.0.1] 250-VRFY 250-PIPELINING 250-SIZE 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-SMTPUTF8 250-DSN 250 XFORWARD NAME ADDR PORT PROTO HELO IDENT SOURCE MAIL FROM:<postmaster> 250 2.1.0 Sender <postmaster> OK RCPT TO:<postmaster> 250 2.1.5 Recipient <postmaster> OK DATA 354 End data with <CR><LF>.<CR><LF> X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* . 250 2.7.0 Ok, discarded, id=27576-12 - INFECTED: Eicar-Test-Signature QUIT 221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel Connection closed by foreign host. </sxh>

O “vírus” foi corretamente detetado.

O servidor de email tem agora um filtro anti-vírus integrado. As mensagens contendo vírus não serão entregues. No lugar delas será entregue uma notificação de deteção de email com vírus.

Referências

pt/buster/email/filtering/amavisd_new_clamav.txt · Última modificação em: 2020-08-02 20:10 (edição externa)

Excepto menção em contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki