AVG Antivirus Para Linux/FreeBSD Plus Servidor de Correo Sendmail

Este documento describe cómo implementar AVG Antivirus para Linux/FreeBSD en el servidor de correo Sendmail. Es utilizable para las versiones de AVG 8.5, 10 y 2012.

Requisitos

Linux o FreeBSD x86 o x86_64 con bibliotecas compatibles con x32. (Ver /opt/avg/av/doc/README.)
Servidor de correo Postfix configurado.
Configuración de hardware correcta para AVG:

CPU: i686 o amd64 a 800 MHz
Mem: 512 MB, se recomienda 1GB
HDD: 500 MB de espacio libre

Instalación

Descargue el paquete correcto desde el sitio de AVG:

Prueba: http://www.avg.com/cz-cs/download.prd-trialb
Gratis: http://free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

NOTA: El paquete de prueba/completo contiene el módulo Antispam. La migración posterior de la versión gratuita a la completa es posible.

Instale el paquete de acuerdo a su distribución. Ejemplos:

Instalación desde RPM (solo Linux):

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

Instalación desde .deb (solo Linux):

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

Instalación desde sh (solo Linux):

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh  
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

Instalación desde .tar.gz:

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz  
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}  
# ./install.sh

Registro

Puede registrar AVG para Linux/FreeBSD durante la instalación desde sh o tar.gz, o más tarde usando el comando:

# avgctl --register 'su número de licencia'

NOTA: La versión gratuita se registra automáticamente durante la instalación, la licencia de prueba está disponible en /opt/avg/av/doc/README.

Inicio de AVG Anti-Virus

Es posible usar scripts de inicio o la utilidad avgctl:

Linux:

# /etc/init.d/avgd start

FreeBSD:

# /usr/local/etc/rc.d/avgd.sh start

Ambos sistemas.

# avgctl --start

Integración de AVG a Sendmail

Hay dos opciones:

A) Editar y generar configuración - “archivo mc”
B) Editar configuración directamente - “archivo cf”.

La primera opción es la “más limpia”, pero ambas opciones son suficientes para la configuración.

A) Crear configuración a través del archivo mc

Localice el archivo mc de sendmail (usualmente /etc/mail/sendmail.mc).

Agregue esta línea al final del archivo mc:

INPUT_MAIL_FILTER(`avgtcpd', `S=inet:10024@localhost, F=T, T=S:1m;R:1m;E:10m')

Regenerar el archivo cf. (Depende de su sistema.) Por ejemplo:

# make -C /etc/mail

# cd /etc/mail  
# make sendmail.cf

# cd /etc/mail  
# m4 /usr/share/sendmail.cf/m4/cf.m4 sendmail.mc >sendmail.cf

B) Crear configuración a través del archivo cf

Localice el archivo cf de sendmail (usualmente /etc/mail/sendmail.cf).

Agregue el filtro O InputMailFilters=avgtcpd debajo de la sección Filtros de correo de entrada:

# Filtros de correo de entrada
O InputMailFilters=avgtcpd

Agregue las definiciones de filtro Xavgtcpd, S=inet:1024@localhost, F=T, T=S:1m;R:1m;E:10m debajo de la sección DEFINICIONES DE FILTRO DE CORREO:

######################################################################
######################################################################
#####
#####                   DEFINICIONES DE FILTRO DE CORREO
#####
######################################################################
######################################################################
Xavgtcpd, S=inet:1024@localhost, F=T, T=S:1m;R:1m;E:10m

O simplemente agregue estas líneas al final de su archivo cf:

# Filtro de correo de entrada AVG
O InputMailFilters=avgtcpd
# Definiciones de filtro de correo AVG
Xavgtcpd, S=inet:10024@localhost, F=T, T=S:1m;R:1m;E:10m

Nota: El socket inet:10024@localhost se define más adelante en la configuración de AVG.

Configuración del Servicio AVG

Si necesita cambiar algunos parámetros específicos, use la utilidad avgcfgctl.

Por ejemplo, si necesita escribir configuración use:

avgcfgctl -w 'parameter=value'

Para más detalles, consulte la página del manual de avgcfgctl.

Configuración específica para Sendmail

Es necesario cambiar algunos parámetros predeterminados:

Deshabilitar funciones smtp.

Default.tcpd.smtp.enabled=false

Habilitar y definir la interfaz milter:

Default.tcpd.milter.enabled=true

Default.tcpd.milter.socket=inet:10024@localhost

Este elemento define el socket para la comunicación con AVG. (Para más detalles, consulte la sección de integración.)

Default.tcpd.milter.verbosity=0

Este elemento es opcional, establece la verbosidad de los registros milter. (0 - deshabilitado, 6 - mayor severidad).

Otros parámetros útiles de AVG

Para configuraciones:

Default.setup.features.tcpd=true

Este elemento habilita/deshabilita todas las funciones de correo electrónico.

Default.tcpd.spam.enabled=true

Habilitar/deshabilitar la función Anti-spam.

Para escaneo:

Tcpd.scan.Options.ArchiveLevel=256

Define el nivel de procesamiento de archivos de archivo. Valores:

0 - no se escanearán archivos de archivo, macros, cookies, compresión en tiempo real, incluyendo MIME
32 - solo se escanearán macros, cookies, compresión en tiempo real
256 - se escanearán archivos de archivo, macros, cookies

Tcpd.scan.Options.DetectCookies=false

Esto habilita/deshabilita la detección de cookies.

Tcpd.scan.Options.DetectPup2=false  
Tcpd.scan.Options.DetectPup=true

Esto habilita/deshabilita la detección de programas potencialmente no deseados.

Tcpd.scan.Options.UseHeuristics=true

Usar heurística durante el escaneo.

Tcpd.scan.Options.MaxFileSize=268435456

Este elemento define el tamaño máximo del archivo extraído.

Tcpd.scan.Options.MaxNumberOfFiles=50000

Este elemento define la cantidad máxima de archivos extraídos.

Tcpd.scan.Options.MaxRecursionDepth=40

Nivel máximo de recursión para archivos de archivo.

Tcpd.scan.mail.strip.alldoc=false  
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|  
Tcpd.scan.mail.strip.allexe=false  
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|  
Tcpd.scan.mail.strip.enable=false  
Tcpd.scan.mail.strip.list=

Habilitar la detección de archivos adjuntos definidos.

Para la configuración básica de Anti-spam:

Default.tcpd.spam.header.enabled=true

Este elemento agrega “encabezado Anti-spam de AVG” al correo.

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

Este elemento agrega un prefijo al asunto - correo con phishing.

Default.tcpd.spam.spamscore_level=90

Este elemento establece la puntuación para la identificación de Spam (menos significa más spam).

Default.tcpd.spam.subj_prefix=[SPAM]

Este elemento agrega un prefijo al asunto - correo con spam.

Otras acciones:

Default.tcpd.parsing.mime_certification_enabled=false

Habilita/deshabilita la certificación AVG en el cuerpo del correo electrónico.

Default.tcpd.rules.virus.action=0  
Default.tcpd.rules.phishing.action=0  
Default.tcpd.rules.spam.action=0

Estos elementos definen la acción para cada mensaje detectado. Valores:

0 - PASS significa que el mensaje solo será certificado (encabezado, asunto, cuerpo,..)
1 - DROP significa que el mensaje será eliminado
2 - BOUNCE significa que el mensaje será entregado a la dirección definida por el parámetro Default.tcpd.rules.*.bounce_addr

Default.tcpd.rules.virus.bounce_addr=  
Default.tcpd.rules.phishing.bounce_addr=  
Default.tcpd.rules.spam.bounce_addr=

Se define la dirección para la acción BOUNCE.

Default.tcpd.scan.header.enabled=true

Este parámetro agrega “encabezado Anti-virus de AVG” al correo.

Default.tcpd.scan.subj_prefix=[VIRUS]

Este elemento agrega un prefijo al asunto - correo con virus.

NOTA: Para otros parámetros, consulte la página del manual de avgtcpd y avgspamd. Después de la configuración, reinicie todos los servicios relacionados (AVG y Sendmail).