AVG Antivirus Pour Linux/FreeBSD Plus Serveur Mail Postfix

Ce document décrit comment déployer AVG Antivirus pour Linux/FreeBSD sur un serveur mail Postfix. Il est utilisable pour les versions AVG 8.5, 10 et 2012.

Exigences

Linux ou FreeBSD x86 ou x86_64 avec des bibliothèques compatibles x32. (Voir /opt/avg/av/doc/README.)
Serveur mail Postfix configuré.
Configuration matérielle correcte pour AVG:

CPU: i686 ou amd64 à 800 MHz
Mémoire: 512 Mo, 1 Go est recommandé
HDD: 500 Mo d’espace libre

Installation

Téléchargez le bon paquet depuis le site AVG:

Essai: http://www.avg.com/cz-cs/download.prd-trialb
Gratuit: http://free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

REMARQUE: Le paquet d’essai/complet contient le module Antispam. Une migration ultérieure de la version gratuite à la version complète est possible.

Installez le paquet selon votre distribution. Exemples:

Installation depuis RPM (Linux uniquement):

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

Installation depuis .deb (Linux uniquement):

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

Installation depuis sh (Linux uniquement):

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh  
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

Installation depuis .tar.gz:

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz  
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}  
# ./install.sh

Enregistrement

Vous pouvez enregistrer AVG pour Linux/FreeBSD pendant l’installation depuis sh ou tar.gz, ou plus tard en utilisant la commande:

# avgctl --register 'votre numéro de licence'

REMARQUE: La version gratuite est enregistrée automatiquement lors de l’installation, la licence d’essai est disponible à /opt/avg/av/doc/README.

Intégration d’AVG à Postfix

Éditez le fichier /etc/postfix/main.cf.

Ajoutez des lignes pour le filtre de contenu avgtcpd:

content_filter = avgtcpd:localhost:54321
receive_override_options = no_address_mappings

REMARQUE: L’adresse de socket ‘localhost:54321’ est par défaut.

Éditez le fichier /etc/postfix/master.cf:

Ajoutez des lignes pour le service avgtcpd (de Postfix à AVG):

# ===================================================================
# service       type  private unpriv  chroot  wakeup  maxproc command
#                     (yes)   (yes)   (yes)   (never) (100)
# ===================================================================
avgtcpd         unix  -       -        y/n     -       2       smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

Changez le ‘y/n’ en ‘y’ ou ‘n’. Vérifiez votre service smyp et smtpd régulier.

Ajoutez des lignes pour le service client (retour à Postfix):

# ===================================================================
# service       type  private unpriv  chroot  wakeup  maxproc command
#                     (yes)   (yes)   (yes)   (never) (100)
# ===================================================================
localhost:10025 inet  n       -       n       -       10      smtpd
    -o content_filter= 
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Pour Postfix de version 2.3 et ultérieure, ajoutez l’option no_milters à l’élément receive_override_options:

    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks, no_milters

REMARQUE: L’adresse de socket ‘localhost:10025’ est par défaut.

Configuration du service avgtcpd

La configuration est prête à l’emploi, elle fonctionne après intégration.

Si vous devez changer certains paramètres spécifiques, utilisez l’utilitaire avgcfgctl.

Par exemple, si vous devez écrire une configuration, utilisez:

avgcfgctl -w 'parameter=value'

Pour plus de détails, consultez la page de manuel de avgcfgctl.

Paramètres AVG utiles:

Pour les paramètres:

Default.setup.features.tcpd=true

Cet élément active/désactive toutes les fonctions de messagerie.

Default.tcpd.smtp.enabled=true

Cet élément active/désactive les fonctions smtp (liées à Postfix).

Default.tcpd.milter.enabled=false

Pour la bibliothèque milter - doit être désactivée si les options smtp sont activées.

Default.tcpd.smtp.address=127.0.0.1  
Default.tcpd.smtp.ports=|54321|

Ces paramètres définissent l’adresse et le port pour le service serveur AVG.

Default.tcpd.smtp.client_address=127.0.0.1  
Default.tcpd.smtp.client_port=10025

Ces paramètres définissent l’adresse et le port pour le service client Postfix.

Default.tcpd.smtp.limiter_start=220  
Default.tcpd.smtp.limiter_stop=250

Ces éléments contrôlent les connexions actives.

Default.tcpd.smtp.read_buffer=102400

Taille du tampon de lecture SMTP.

Pour le scan:

Tcpd.scan.Options.ArchiveLevel=256

Il définit le niveau de traitement des fichiers d’archive. Valeurs:

0 - aucune archive, macros, cookies, compression en temps réel ne sera scannée, y compris MIME
32 - seules les macros, cookies, compression en temps réel seront scannés
256 - les archives, macros, cookies seront scannés

Tcpd.scan.Options.DetectCookies=false

Cela active/désactive la détection des cookies.

Tcpd.scan.Options.DetectPup2=false  
Tcpd.scan.Options.DetectPup=true

Cela active/désactive la détection des programmes potentiellement indésirables.

Tcpd.scan.Options.UseHeuristics=true

Utilisez l’heuristique pendant le scan.

Tcpd.scan.Options.MaxFileSize=268435456

Cet élément définit la taille maximale de l’archive extraite.

Tcpd.scan.Options.MaxNumberOfFiles=50000

Cet élément définit le nombre maximal de fichiers extraits.

Tcpd.scan.Options.MaxRecursionDepth=40

Niveau maximal de récursion pour l’archive.

Tcpd.scan.mail.strip.alldoc=false  
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|  
Tcpd.scan.mail.strip.allexe=false  
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|  
CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|  
Tcpd.scan.mail.strip.enable=false  
Tcpd.scan.mail.strip.list=

Active la détection des pièces jointes définies.

Pour la configuration de base Anti-spam:

Default.tcpd.spam.enabled=true

Active/désactive la fonction Anti-spam.

Default.tcpd.spam.header.enabled=true

Cet élément ajoute “en-tête Anti-spam AVG” au mail.

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

Cet élément ajoute un préfixe au sujet - mail avec phishing.

Default.tcpd.spam.spamscore_level=90

Cet élément définit le score pour l’identification du spam (moins signifie plus de spam).

Default.tcpd.spam.subj_prefix=[SPAM]

Cet élément ajoute un préfixe au sujet - mail avec spam.

Autres actions:

Default.tcpd.parsing.mime_certification_enabled=false

Cela active/désactive la certification AVG dans le corps de l’email.

Default.tcpd.rules.virus.action=0  
Default.tcpd.rules.phishing.action=0  
Default.tcpd.rules.spam.action=0

Ces éléments définissent l’action pour chaque message détecté. Valeurs:

0 - PASS signifie que le message sera seulement certifié (en-tête, sujet, corps,..)
1 - DROP signifie que le message sera supprimé
2 - BOUNCE signifie que le message sera livré à l’adresse définie par le paramètre Default.tcpd.rules.*.bounce_addr

Default.tcpd.rules.virus.bounce_addr=  
Default.tcpd.rules.phishing.bounce_addr=  
Default.tcpd.rules.spam.bounce_addr=

Il y a une adresse définie pour l’action BOUNCE.

Default.tcpd.scan.header.enabled=true

Ce paramètre ajoute “en-tête Anti-virus AVG” au mail.

Default.tcpd.scan.subj_prefix=[VIRUS]

Cet élément ajoute un préfixe au sujet - mail avec virus.

REMARQUE: Pour d’autres paramètres, voir la page de manuel avgtcpd et avgspamd!