AVG Antivirus Für Linux/FreeBSD Plus Sendmail Mail Server

Dieses Dokument beschreibt, wie man AVG Antivirus für Linux/FreeBSD auf dem Sendmail-Mail-Server bereitstellt. Es ist verwendbar für AVG Version 8.5, 10 und 2012.

Anforderungen

Linux oder FreeBSD x86 oder x86_64 mit x32 kompatiblen Bibliotheken. (Siehe /opt/avg/av/doc/README.)
Konfigurierten Postfix-Mail-Server.
Korrekte HW-Konfiguration für AVG:

CPU: i686 oder amd64 bei 800 MHz
Mem: 512 MB, 1GB wird empfohlen
HDD: 500 MB freier Speicher

Installation

Laden Sie das richtige Paket von der AVG-Website herunter:

Testversion: http://www.avg.com/cz-cs/download.prd-trialb
Kostenlos: http://free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

HINWEIS: Das Test-/Vollpaket enthält das Antispam-Modul. Eine spätere Migration von kostenlos zu voll ist möglich.

Installieren Sie das Paket gemäß Ihrer Distribution. Beispiele:

Installation von RPM (nur Linux):

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

Installation von .deb (nur Linux):

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

Installation von sh (nur Linux):

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh  
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

Installation von .tar.gz:

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz  
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}  
# ./install.sh

Registrierung

Sie können AVG für Linux/FreeBSD während der Installation von sh oder tar.gz registrieren oder später mit dem Befehl:

# avgctl --register 'Ihre Lizenznummer'

HINWEIS: Die kostenlose Version wird während der Installation automatisch registriert, die Testlizenz ist unter /opt/avg/av/doc/README verfügbar.

Start von AVG Anti-Virus

Es ist möglich, Init-Skripte oder das avgctl-Dienstprogramm zu verwenden:

Linux:

# /etc/init.d/avgd start

FreeBSD:

# /usr/local/etc/rc.d/avgd.sh start

Beide Systeme.

# avgctl --start

Integration von AVG in Sendmail

Es gibt zwei Optionen:

A) Konfiguration bearbeiten und generieren - “mc-Datei”
B) Konfiguration direkt bearbeiten - “cf-Datei”.

Die erste Wahl ist die “sauberste”, aber beide Optionen sind ausreichend für die Konfiguration.

A) Konfiguration über mc-Datei erstellen

Suchen Sie die Sendmail mc-Datei (normalerweise /etc/mail/sendmail.mc).

Fügen Sie diese Zeile am Ende der mc-Datei hinzu:

INPUT_MAIL_FILTER(`avgtcpd', `S=inet:10024@localhost, F=T, T=S:1m;R:1m;E:10m')

Generieren Sie die cf-Datei neu. (Es hängt von Ihrem System ab.) Zum Beispiel:

# make -C /etc/mail

# cd /etc/mail  
# make sendmail.cf

# cd /etc/mail  
# m4 /usr/share/sendmail.cf/m4/cf.m4 sendmail.mc >sendmail.cf

B) Konfiguration über cf-Datei erstellen

Suchen Sie die Sendmail cf-Datei (normalerweise /etc/mail/sendmail.cf).

Fügen Sie den Filter O InputMailFilters=avgtcpd unter dem Abschnitt Eingangs-Mail-Filter hinzu:

# Eingangs-Mail-Filter
O InputMailFilters=avgtcpd

Fügen Sie die Filterdefinitionen Xavgtcpd, S=inet:1024@localhost, F=T, T=S:1m;R:1m;E:10m unter dem Abschnitt MAIL FILTER DEFINITIONS hinzu:

######################################################################
######################################################################
#####
#####                   MAIL FILTER DEFINITIONS
#####
######################################################################
######################################################################
Xavgtcpd, S=inet:1024@localhost, F=T, T=S:1m;R:1m;E:10m

Oder fügen Sie einfach diese Zeilen am Ende Ihrer cf-Datei hinzu:

# AVG Eingangs-Mail-Filter
O InputMailFilters=avgtcpd
# AVG Mailfilterdefinitionen
Xavgtcpd, S=inet:10024@localhost, F=T, T=S:1m;R:1m;E:10m

Hinweis: Der Socket inet:10024@localhost wird später in der AVG-Konfiguration definiert.

AVG-Dienstkonfiguration

Wenn Sie einige spezifische Parameter ändern müssen, verwenden Sie das Dienstprogramm avgcfgctl.

Wenn Sie beispielsweise die Konfiguration schreiben müssen, verwenden Sie:

avgcfgctl -w 'parameter=value'

Für weitere Details siehe die Man-Seite von avgcfgctl.

Spezifische Konfiguration für Sendmail

Es ist notwendig, einige Standardparameter zu ändern:

Deaktivieren Sie die SMTP-Funktionen.

Default.tcpd.smtp.enabled=false

Aktivieren und definieren Sie die Milter-Schnittstelle:

Default.tcpd.milter.enabled=true

Default.tcpd.milter.socket=inet:10024@localhost

Dieser Punkt definiert den Socket für die Kommunikation mit AVG. (Für weitere Details siehe Integrationsabschnitt.)

Default.tcpd.milter.verbosity=0

Dieser Punkt ist optional und legt die Protokollierungsstärke des Milters fest. (0 - deaktiviert, 6 - höchste Schwere).

Weitere nützliche AVG-Parameter

Für Einstellungen:

Default.setup.features.tcpd=true

Dieser Punkt aktiviert/deaktiviert die gesamten E-Mail-Funktionen.

Default.tcpd.spam.enabled=true

Aktivieren/deaktivieren Sie die Anti-Spam-Funktion.

Für Scans:

Tcpd.scan.Options.ArchiveLevel=256

Es definiert das Niveau der Verarbeitung von Archivdateien. Werte:

0 - keine Archive, Makros, Cookies, Echtzeitkompression werden gescannt, einschließlich MIME
32 - nur Makros, Cookies, Echtzeitkompression werden gescannt
256 - Archive, Makros, Cookies werden gescannt

Tcpd.scan.Options.DetectCookies=false

Dies aktiviert/deaktiviert die Erkennung von Cookies.

Tcpd.scan.Options.DetectPup2=false  
Tcpd.scan.Options.DetectPup=true

Dies aktiviert/deaktiviert die Erkennung von potenziell unerwünschten Programmen.

Tcpd.scan.Options.UseHeuristics=true

Verwenden Sie Heuristik während des Scans.

Tcpd.scan.Options.MaxFileSize=268435456

Dieser Punkt definiert die maximale Größe des extrahierten Archivs.

Tcpd.scan.Options.MaxNumberOfFiles=50000

Dieser Punkt definiert die maximale Anzahl der extrahierten Dateien.

Tcpd.scan.Options.MaxRecursionDepth=40

Maximale Rekursionstiefe für Archive.

Tcpd.scan.mail.strip.alldoc=false  
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|  
Tcpd.scan.mail.strip.allexe=false  
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|  
Tcpd.scan.mail.strip.enable=false  
Tcpd.scan.mail.strip.list=

Aktivieren Sie die Erkennung von definierten Anhängen.

Für die grundlegende Anti-Spam-Konfiguration:

Default.tcpd.spam.header.enabled=true

Dieser Punkt fügt der E-Mail “AVG Anti-Spam-Header” hinzu.

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

Dieser Punkt fügt dem Betreff einen Präfix hinzu - E-Mail mit Phishing.

Default.tcpd.spam.spamscore_level=90

Dieser Punkt legt den Score für die Spam-Identifizierung fest (weniger bedeutet mehr Spam).

Default.tcpd.spam.subj_prefix=[SPAM]

Dieser Punkt fügt dem Betreff einen Präfix hinzu - E-Mail mit Spam.

Weitere Aktionen:

Default.tcpd.parsing.mime_certification_enabled=false

Es aktiviert/deaktiviert die AVG-Zertifizierung im Text der E-Mail.

Default.tcpd.rules.virus.action=0  
Default.tcpd.rules.phishing.action=0  
Default.tcpd.rules.spam.action=0

Diese Punkte definieren die Aktion für jede erkannte Nachricht. Werte:

0 - PASS bedeutet, dass die Nachricht nur zertifiziert wird (Header, Betreff, Text,..)
1 - DROP bedeutet, dass die Nachricht gelöscht wird
2 - BOUNCE bedeutet, dass die Nachricht an die Adresse geliefert wird, die durch den Parameter Default.tcpd.rules.*.bounce_addr definiert ist

Default.tcpd.rules.virus.bounce_addr=  
Default.tcpd.rules.phishing.bounce_addr=  
Default.tcpd.rules.spam.bounce_addr=

Es wird eine Adresse für die BOUNCE-Aktion definiert.

Default.tcpd.scan.header.enabled=true

Dieser Parameter fügt der E-Mail “AVG Anti-Virus-Header” hinzu.

Default.tcpd.scan.subj_prefix=[VIRUS]

Dieser Punkt fügt dem Betreff einen Präfix hinzu - E-Mail mit Virus.

**HINWEIS: Für weitere Parameter siehe avgtcpd und avgspamd Man-Seite! Nach der Konfiguration starten Sie alle verwandten Dienste (AVG und Sendmail) neu.