AVG Antivirus Para Linux/FreeBSD Más Servidor de Correo Postfix

Este documento describe cómo implementar AVG Antivirus para Linux/FreeBSD en un servidor de correo Postfix. Es utilizable para las versiones 8.5, 10 y 2012 de AVG.

Requisitos

Linux o FreeBSD x86 o x86_64 con bibliotecas compatibles con x32. (Ver /opt/avg/av/doc/README.)
Servidor de correo Postfix configurado.
Configuración de hardware correcta para AVG:

CPU: i686 o amd64 a 800 MHz
Mem: 512 MB, se recomienda 1GB
HDD: 500 MB de espacio libre

Instalación

Descargue el paquete correcto del sitio de AVG:

Prueba: http://www.avg.com/cz-cs/download.prd-trialb
Gratis: http://free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

NOTA: El paquete de prueba/completo contiene el módulo Antispam. La migración posterior de la versión gratuita a la completa es posible.

Instale el paquete de acuerdo con su distribución. Ejemplos:

Instalación desde RPM (solo Linux):

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

Instalación desde .deb (solo Linux):

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

Instalación desde sh (solo Linux):

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh  
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

Instalación desde .tar.gz:

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz  
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}  
# ./install.sh

Registro

Puede registrar AVG para Linux/FreeBSD durante la instalación desde sh o tar.gz, o más tarde usando el comando:

# avgctl --register 'tu número de licencia'

NOTA: La versión gratuita se registra automáticamente durante la instalación, la licencia de prueba está disponible en /opt/avg/av/doc/README.

Integración de AVG a Postfix

Edite el archivo /etc/postfix/main.cf.

Agregue líneas para el filtro de contenido avgtcpd:

content_filter = avgtcpd:localhost:54321
receive_override_options = no_address_mappings

NOTA: La dirección del socket ‘localhost:54321’ es por defecto.

Edite el archivo /etc/postfix/master.cf:

Agregue líneas para el servicio avgtcpd (de Postfix a AVG):

# ===================================================================
# servicio       tipo  privado no_priv  chroot  despertar  maxproc comando
#                     (sí)   (sí)   (sí)   (nunca) (100)
# ===================================================================
avgtcpd         unix  -       -        y/n     -       2       smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

Cambie el ‘y/n’ a ‘y’ o ‘n’. Verifique su servicio smyp y smtpd regular.

Agregue líneas para el servicio del cliente (de vuelta a Postfix):

# ===================================================================
# servicio       tipo  privado no_priv  chroot  despertar  maxproc comando
#                     (sí)   (sí)   (sí)   (nunca) (100)
# ===================================================================
localhost:10025 inet  n       -       n       -       10      smtpd
    -o content_filter= 
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Para Postfix de la versión 2.3 y posteriores, agregue la opción no_milters al elemento receive_override_options:

    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks, no_milters

NOTA: La dirección del socket ‘localhost:10025’ es por defecto.

Configuración del servicio avgtcpd

La configuración está lista para usar, funciona todo después de la integración.

Si necesita cambiar algunos parámetros específicos, use la utilidad avgcfgctl.

Por ejemplo, si necesita escribir la configuración, use:

avgcfgctl -w 'parameter=value'

Para más detalles, consulte la página del manual de avgcfgctl.

Parámetros útiles de AVG:

Para configuraciones:

Default.setup.features.tcpd=true

Este elemento habilita/deshabilita todas las funciones de correo electrónico.

Default.tcpd.smtp.enabled=true

Este elemento habilita/deshabilita funciones smtp (relacionadas con Postfix).

Default.tcpd.milter.enabled=false

Para la biblioteca milter - debe estar deshabilitada si la opción smtp está habilitada.

Default.tcpd.smtp.address=127.0.0.1  
Default.tcpd.smtp.ports=|54321|

Estos parámetros definen la dirección y el puerto para el servicio del servidor AVG.

Default.tcpd.smtp.client_address=127.0.0.1  
Default.tcpd.smtp.client_port=10025

Estos parámetros definen la dirección y el puerto para el servicio del cliente Postfix.

Default.tcpd.smtp.limiter_start=220  
Default.tcpd.smtp.limiter_stop=250

Estos elementos controlan las conexiones activas.

Default.tcpd.smtp.read_buffer=102400

Tamaño del búfer de lectura SMTP.

Para escaneo:

Tcpd.scan.Options.ArchiveLevel=256

Define el nivel de procesamiento de archivos de archivo. Valores:

0 - no se escanearán archivos, macros, cookies, compresión en tiempo real, incluyendo MIME
32 - solo se escanearán macros, cookies, compresión en tiempo real
256 - se escanearán archivos, macros, cookies

Tcpd.scan.Options.DetectCookies=false

Esto habilita/deshabilita la detección de cookies.

Tcpd.scan.Options.DetectPup2=false  
Tcpd.scan.Options.DetectPup=true

Esto habilita/deshabilita la detección de Programas Potencialmente No Deseados.

Tcpd.scan.Options.UseHeuristics=true

Usar heurística durante el escaneo.

Tcpd.scan.Options.MaxFileSize=268435456

Este elemento define el tamaño máximo del archivo extraído.

Tcpd.scan.Options.MaxNumberOfFiles=50000

Este elemento define la cantidad máxima de archivos extraídos.

Tcpd.scan.Options.MaxRecursionDepth=40

Nivel máximo de recursión para archivos de archivo.

Tcpd.scan.mail.strip.alldoc=false  
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|  
Tcpd.scan.mail.strip.allexe=false  
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|  
CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|  
Tcpd.scan.mail.strip.enable=false  
Tcpd.scan.mail.strip.list=

Habilita la detección de archivos adjuntos definidos.

Para configuración básica de Anti-spam:

Default.tcpd.spam.enabled=true

Habilita/deshabilita la función Anti-spam.

Default.tcpd.spam.header.enabled=true

Este elemento agrega “encabezado Anti-spam de AVG” al correo.

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

Este elemento agrega un prefijo al asunto - correo con phishing.

Default.tcpd.spam.spamscore_level=90

Este elemento establece la puntuación para la identificación de Spam (menos significa más spam).

Default.tcpd.spam.subj_prefix=[SPAM]

Este elemento agrega un prefijo al asunto - correo con spam.

Otras acciones:

Default.tcpd.parsing.mime_certification_enabled=false

Habilita/deshabilita la certificación AVG en el cuerpo del correo electrónico.

Default.tcpd.rules.virus.action=0  
Default.tcpd.rules.phishing.action=0  
Default.tcpd.rules.spam.action=0

Estos elementos definen la acción para cada mensaje detectado. Valores:

0 - PASS significa que el mensaje solo será certificado (encabezado, asunto, cuerpo,..)
1 - DROP significa que el mensaje será eliminado
2 - BOUNCE significa que el mensaje será entregado a la dirección definida por el parámetro Default.tcpd.rules.*.bounce_addr

Default.tcpd.rules.virus.bounce_addr=  
Default.tcpd.rules.phishing.bounce_addr=  
Default.tcpd.rules.spam.bounce_addr=

Se define una dirección para la acción BOUNCE.

Default.tcpd.scan.header.enabled=true

Este parámetro agrega “encabezado Anti-virus de AVG” al correo.

Default.tcpd.scan.subj_prefix=[VIRUS]

Este elemento agrega un prefijo al asunto - correo con virus.

NOTA: Para otros parámetros, consulte la página del manual de avgtcpd y avgspamd!