Dúvida na implementação de um anti-virus para e-mail

Boa tarde pessoal, tudo bom com vocês?

Well, estou aqui bolando uns planos para implementação de algum tipo de
anti-vírus na minha rede corporativa, já que agora meu proxy roda Linux e eu
"perdi" o anti-virus que tinha do WinProxy.

Andei lendo um monte de coisas no google/ FAQ do Zago-sama, e gostaria que
vocês que desses um empurrão para o caminho correto a seguir.

Atualmente, as máquinas enviam e recebem e-mail via smpt.uol.com.br e
pop3.uol.com.br. O meu gateway roda Red Hat, com Squid e Iptables mascarando
a conexão.

Bom, gostaria que o vírus ficasse "preso" no servidor _antes_ de chegar a
estação.

Li um monte de coisa, descobri que o Amavis não é um anti-virus como eu
pensava, dentre outras coisas :)

Descobri tb, que nem é necessário usar o Amavis, gostaria que comentassem essa
solução:
https://under-linux.org/modules.php?...icle&artid=295

Bom... agora... como eu faço isso? Tudo que eu li leva em conta que você tem
um MTA instalado e rodando, creio eu que esse MTA é o responsável pelos
e-mails que você envia/ recebe e que esses mesmos _já_ estão no seu servidor,
somente é passado o trabalho ao AV, é isso mesmo que entendi?

E no caso de eu não ter um mailserver interno? Tem como eu fazer uma "ponte"
pelo menos no recebimento como o WinProxy fazia? Podem me indicar o "Caminho
das Pedras"?

Obrigadão pessoal!

Cara, eu to no mesmo barco que tu. :)

to tentando faze a mesma coisa. mas meu principal objetivo é pra acabar com SPAM. vírus vai ser praticamente o mesmo esquema.

Pelo que entendi, o correto seria fazer essa tal ponte com o fetchmail e depois passar algum outro tipo de scanner nas mensagens, pra mim pensei no spamassassin, pra vírus deve ter bem mais coisa.


Será que o esquema é esse mesmo galera?
Alguém que já fez ou sabe como faz poderia dá uma mão??

Valeu

Falae Gustavo!

Então velho... sem ser com um MTA, tb acho que seria com esse fetchmail!

Você está usando qual distribuição ae? Realmente, estamos no mesmo barco... vamos esperar para ver se alguem ajuda a gente, hehehhe.... será que só o fetchmail+[Anti-Virus/Anti-Spam] é o suficiente para esse trabalho?

Hehehhe

Opa...

Eu to usando Slackware 9.1.

Pelo que andei lendo acho que além disso, pode ser preciso algum servidor de email funcionando só internamente pra fazer a entrega das mensagens já corrigidas.... Pelo que entendi é isso. Alguém mais tem algum palpite?

Realmente, observer como as coisas ocorrem:

O cliente de email (MUA) conecta-se diretamente ao servidor UOL (lembre-se que squid não faz proxy de smtp), assim seus usuário podem enviar vírus.
Para receber, o cliente POP conecta-se diretamente ao servidor UOL (o mesmo blablabla pro squid) logo eles poderiam baixar vírus no corpo do email.

Assim a solução seria criar um proxy para estes serviços, uma maneira seria MTA na sua rede + fetchmail, o mta seria usado para envio pelos seus usuário e o fetchmail baicharia da UOL os email e seus usuários poderiam acessar o POP da sua máquina, assim vc poderia integrar um anti-vírus a este processo.

Mais, lebre-se que o fatchmail armazena as senhas POP dos usuários localmente.

Outra solução seria vc ter um ip válido fixo + domínio registrado e configurar seu server como MX deste domínio.

Existem outras soluções, usando outros softwares, nem sempre free :( , aqui só tentei esclarecer as dúvidas a respeito desta solução.