+ Responder ao Tópico



  1. #1
    TiagoCruz
    Visitante

    Padrão Dúvida na implementação de um anti-virus para e-mail

    Boa tarde pessoal, tudo bom com vocês?

    Well, estou aqui bolando uns planos para implementação de algum tipo de
    anti-vírus na minha rede corporativa, já que agora meu proxy roda Linux e eu
    "perdi" o anti-virus que tinha do WinProxy.

    Andei lendo um monte de coisas no google/ FAQ do Zago-sama, e gostaria que
    vocês que desses um empurrão para o caminho correto a seguir.

    Atualmente, as máquinas enviam e recebem e-mail via smpt.uol.com.br e
    pop3.uol.com.br. O meu gateway roda Red Hat, com Squid e Iptables mascarando
    a conexão.

    Bom, gostaria que o vírus ficasse "preso" no servidor _antes_ de chegar a
    estação.

    Li um monte de coisa, descobri que o Amavis não é um anti-virus como eu
    pensava, dentre outras coisas

    Descobri tb, que nem é necessário usar o Amavis, gostaria que comentassem essa
    solução:
    https://under-linux.org/modules.php?...icle&artid=295

    Bom... agora... como eu faço isso? Tudo que eu li leva em conta que você tem
    um MTA instalado e rodando, creio eu que esse MTA é o responsável pelos
    e-mails que você envia/ recebe e que esses mesmos _já_ estão no seu servidor,
    somente é passado o trabalho ao AV, é isso mesmo que entendi?

    E no caso de eu não ter um mailserver interno? Tem como eu fazer uma "ponte"
    pelo menos no recebimento como o WinProxy fazia? Podem me indicar o "Caminho
    das Pedras"?

    Obrigadão pessoal!

  2. #2

    Padrão Dúvida na implementação de um anti-virus para e-mail

    Cara, eu to no mesmo barco que tu.

    to tentando faze a mesma coisa. mas meu principal objetivo é pra acabar com SPAM. vírus vai ser praticamente o mesmo esquema.

    Pelo que entendi, o correto seria fazer essa tal ponte com o fetchmail e depois passar algum outro tipo de scanner nas mensagens, pra mim pensei no spamassassin, pra vírus deve ter bem mais coisa.


    Será que o esquema é esse mesmo galera?
    Alguém que já fez ou sabe como faz poderia dá uma mão??

    Valeu

  3. #3
    TiagoCruz
    Visitante

    Padrão Dúvida na implementação de um anti-virus para e-mail

    Falae Gustavo!

    Então velho... sem ser com um MTA, tb acho que seria com esse fetchmail!

    Você está usando qual distribuição ae? Realmente, estamos no mesmo barco... vamos esperar para ver se alguem ajuda a gente, hehehhe.... será que só o fetchmail+[Anti-Virus/Anti-Spam] é o suficiente para esse trabalho?

    Hehehhe

  4. #4

    Padrão Dúvida na implementação de um anti-virus para e-mail

    Opa...

    Eu to usando Slackware 9.1.

    Pelo que andei lendo acho que além disso, pode ser preciso algum servidor de email funcionando só internamente pra fazer a entrega das mensagens já corrigidas.... Pelo que entendi é isso. Alguém mais tem algum palpite?

  5. #5
    gmlinux
    Visitante

    Padrão Dúvida na implementação de um anti-virus para e-mail

    Realmente, observer como as coisas ocorrem:

    O cliente de email (MUA) conecta-se diretamente ao servidor UOL (lembre-se que squid não faz proxy de smtp), assim seus usuário podem enviar vírus.
    Para receber, o cliente POP conecta-se diretamente ao servidor UOL (o mesmo blablabla pro squid) logo eles poderiam baixar vírus no corpo do email.

    Assim a solução seria criar um proxy para estes serviços, uma maneira seria MTA na sua rede + fetchmail, o mta seria usado para envio pelos seus usuário e o fetchmail baicharia da UOL os email e seus usuários poderiam acessar o POP da sua máquina, assim vc poderia integrar um anti-vírus a este processo.

    Mais, lebre-se que o fatchmail armazena as senhas POP dos usuários localmente.

    Outra solução seria vc ter um ip válido fixo + domínio registrado e configurar seu server como MX deste domínio.

    Existem outras soluções, usando outros softwares, nem sempre free , aqui só tentei esclarecer as dúvidas a respeito desta solução.

  6. #6
    TiagoCruz
    Visitante

    Padrão Dúvida na implementação de um anti-virus para e-mail

    Citação Postado originalmente por gmlinux
    Assim a solução seria criar um proxy para estes serviços, uma maneira seria MTA na sua rede + fetchmail, o mta seria usado para envio pelos seus usuário e o fetchmail baicharia da UOL os email e seus usuários poderiam acessar o POP da sua máquina, assim vc poderia integrar um anti-vírus a este processo.
    Ow velho, valeu pela explicação!!!
    O lance de trazer o MX pra cá, deixa quieto por enquanto!!!

    Então eu vou tentar fazer o postfix+fetchmail ser meu MTA intermediário ao UOL, para que os vírus fiquem nele mesmo. Coisa de doido, mas vou tentar!

    Você tem alguma dica de documentação para começar???

    Valeu!!!

  7. #7
    gmlinux
    Visitante

    Padrão Dúvida na implementação de um anti-virus para e-mail

    Comece por:
    http://www.securityanalyze.com/gsoar...v_postfix.html

    quanto ao fetchmail, recomendo configurar o postfix primeiro, depois configura o fetchmail para baixar as mensagens e repassar para o postfix.

  8. #8

    Padrão Dúvida na implementação de um anti-virus para e-mail

    amavisd-new

  9. #9
    TiagoCruz
    Visitante

    Padrão Dúvida na implementação de um anti-virus para e-mail

    Citação Postado originalmente por gmlinux
    Comece por:
    http://www.securityanalyze.com/gsoar...v_postfix.html

    quanto ao fetchmail, recomendo configurar o postfix primeiro, depois configura o fetchmail para baixar as mensagens e repassar para o postfix.
    Grande velho, valeu mesmo!
    Eu já to imprimindo, heheheh

    Com a ajuda de um documento chamado "Servidor de e-mail Postfix com Fetchmail, Procmail, BLockmail e AntiSpam" eu consegui colocar o Fetchmail para rodar junto com o Postfix, agora tenho que setar as estações para procurar sempre no meu server, né?

    Agora vou ler seu documento e tentar integrar o anti-virus!!! Valeu mesmo!!

    Joaoreis, o amavisd-new difere do amavis "normal"? Diga algo a mais sobre ele...

    Valeu!!!

  10. #10
    TiagoCruz
    Visitante

    Padrão Dúvida na implementação de um anti-virus para e-mail

    Funcionou!!! Uma explicação legal da solução:

    Citação Postado originalmente por gmlinux
    O cliente de email (MUA) conecta-se diretamente ao servidor UOL (lembre-se que squid não faz proxy de smtp), assim seus usuário podem enviar vírus.
    Para receber, o cliente POP conecta-se diretamente ao servidor UOL (o mesmo blablabla pro squid) logo eles poderiam baixar vírus no corpo do email.

    Assim a solução seria criar um proxy para estes serviços, uma maneira seria MTA na sua rede + fetchmail, o mta seria usado para envio pelos seus usuário e o fetchmail baicharia da UOL os email e seus usuários poderiam acessar o POP da sua máquina, assim vc poderia integrar um anti-vírus a este processo.
    https://under-linux.org/modules.php?...wtopic&t=18296

    Testei com esse virus:
    http://viralator.sourceforge.net/dow...1eicar_com.zip

    Artigo-base: INTEGRANDO O POSTFIX COM O CLAMAV
    http://www.unitednerds.org/thefallen...Clamav-gsoares

    E, com a ajuda de um documento chamado "Servidor de e-mail Postfix com Fetchmail, Procmail, BLockmail e AntiSpam" eu consegui colocar o Fetchmail para rodar junto com o Postfix.

    Log gerado:

    Código :
    Aug 31 14:24:52 maq_tux postfix/qmgr[2126]: A08BC66285: from=<[email protected]>, size=1071, nrcpt=1 (queue active)
    Aug 31 14:24:52 maq_tux postfix/virus-filter: message-id=<1093973388.5015.2.camel@maq_l01.intranet.king> reject: VIRUS from=<[email protected]> to=<[email protected]>
    Aug 31 14:24:52 maq_tux postfix/pickup[2125]: EADC2662D5: uid=46 from=<MAILER-DAEMON>
    Aug 31 14:24:52 maq_tux postfix/cleanup[2287]: EADC2662D5: message-id=<20040831172452.EADC2662D5@maq_l01.intranet.king>
    Aug 31 14:24:53 maq_tux postfix/qmgr[2126]: EADC2662D5: from=<>, size=513, nrcpt=1 (queue active)
    Aug 31 14:24:53 maq_tux postfix/pipe[2289]: A08BC66285: to=<[email protected]>, relay=clamav, delay=1, status=sent (clamav)
    Aug 31 14:24:53 maq_tux postfix/pickup[2125]: 03307662D4: uid=46 from=<MAILER-DAEMON>
    Aug 31 14:24:53 maq_tux postfix/cleanup[2287]: 03307662D4: message-id=<20040831172452.03307662D4@maq_l01.intranet.king>
    Aug 31 14:24:53 maq_tux postfix/local[2325]: EADC2662D5: to=<[email protected]>, relay=local, delay=1, status=sent ("|/usr/bin/procmail -Y -a $DOMAIN")
    Aug 31 14:24:53 maq_tux postfix/qmgr[2126]: 03307662D4: from=<>, size=541, nrcpt=1 (queue active)


    O e-mail recebido:

    =================================================
    De: Virus Scanner <mailer-daemon@maq_l01.intranet.king>
    Para: [email protected]
    Assunto: AVISO: Email rejeitado: VIRUS Detectado
    Data: Tue, 31 Aug 2004 14:24:52 -0300 (BRT)
    Seu email para ([email protected]) com assunto ( asdas) foi rejeitado por conter virus.

    Virus encontrados: Eicar-Test-Signature FOUND
    =================================================

    Dahora!!!

  11. #11

    Padrão Dúvida na implementação de um anti-virus para e-mail

    poh legal, parabéns. vou testar aqui tbm e posto os resultados.