Integrar um anti-vírus no sistema de filtragem de emails.

Ver a instalação do 3.6.1 ClamAV.

A configuração consiste em activar o filtro anti-vírus, o que é feito no ficheiro /etc/amavis/conf.d/15-content_filter_mode:

# [...]

# Default antivirus checking mode
# Uncomment the two lines below to enable it back
#

@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

# [...]

Adicionar o utilizador clamav ao grupo amavis:

server:~# adduser clamav amavis

Reiniciar os serviços:

/etc/init.d/amavis restart
/etc/init.d/clamav-daemon restart

Para verificar, pode simular-se o envio de um email com um “vírus”, usando o conteúdo do ficheiro de testes EICAR:

server:~# telnet 127.0.0.1 10024
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 [127.0.0.1] ESMTP amavisd-new service ready
EHLO localhost
250-[127.0.0.1]
250-VRFY
250-PIPELINING
250-SIZE
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 XFORWARD NAME ADDR PROTO HELO
MAIL FROM:<postmaster>
250 2.1.0 Sender postmaster OK
RCPT TO:<postmaster>
250 2.1.5 Recipient postmaster OK
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: EICAR Standard Antivirus Test String
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
.
254 2.7.1 Ok, discarded, id=05033-02 - VIRUS: Eicar-Test-Signature
QUIT
221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel
Connection closed by foreign host.

O “vírus” foi correctamente detectado.

O servidor de email tem agora um filtro anti-vírus integrado. As mensagens contendo vírus não serão entregues. No lugar delas será entregue uma notificação de detecção de email com vírus.

• Integrating amavisd-new Into Postfix For Spam- And Virus-Scanning (*http://www.howtoforge.com/amavisd_postfix_debian_ubuntu)