AVG Antivirus Pour Linux/FreeBSD Plus Serveur Mail Sendmail

Ce document décrit comment déployer AVG Antivirus pour Linux/FreeBSD sur le serveur mail Sendmail. Il est utilisable pour les versions AVG 8.5, 10 et 2012.

Exigences

Linux ou FreeBSD x86 ou x86_64 avec des bibliothèques compatibles x32. (Voir /opt/avg/av/doc/README.)
Serveur mail Postfix configuré.
Configuration matérielle correcte pour AVG :

CPU : i686 ou amd64 à 800 MHz
Mémoire : 512 Mo, 1 Go est recommandé
Disque dur : 500 Mo d’espace libre

Installation

Téléchargez le bon paquet depuis le site AVG :

Essai : http://www.avg.com/cz-cs/download.prd-trialb
Gratuit : http://free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

REMARQUE : Le paquet d’essai/complet contient le module Antispam. Une migration ultérieure de la version gratuite à la version complète est possible.

Installez le paquet selon votre distribution. Exemples :

Installation depuis RPM (Linux uniquement) :

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

Installation depuis .deb (Linux uniquement) :

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

Installation depuis sh (Linux uniquement) :

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh  
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

Installation depuis .tar.gz :

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz  
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}  
# ./install.sh

Enregistrement

Vous pouvez enregistrer AVG pour Linux/FreeBSD pendant l’installation depuis sh ou tar.gz, ou plus tard en utilisant la commande :

# avgctl --register 'votre numéro de licence'

REMARQUE : La version gratuite est enregistrée automatiquement lors de l’installation, la licence d’essai est disponible à /opt/avg/av/doc/README.

Démarrage d’AVG Anti-Virus

Il est possible d’utiliser des scripts init ou l’utilitaire avgctl :

Linux :

# /etc/init.d/avgd start

FreeBSD :

# /usr/local/etc/rc.d/avgd.sh start

Les deux systèmes.

# avgctl --start

Intégration d’AVG à Sendmail

Il y a deux options :

A) Éditer et générer la configuration - “fichier mc”
B) Éditer la configuration directement - “fichier cf”.

Le premier choix est le “plus propre”, mais les deux options sont suffisantes pour la configuration.

A) Créer la configuration via le fichier mc

Localisez le fichier mc de sendmail (généralement /etc/mail/sendmail.mc).

Ajoutez cette ligne à la fin du fichier mc :

INPUT_MAIL_FILTER(`avgtcpd', `S=inet:10024@localhost, F=T, T=S:1m;R:1m;E:10m')

Regénérez le fichier cf. (Cela dépend de votre système.) Par exemple :

# make -C /etc/mail

# cd /etc/mail  
# make sendmail.cf

# cd /etc/mail  
# m4 /usr/share/sendmail.cf/m4/cf.m4 sendmail.mc >sendmail.cf

B) Créer la configuration via le fichier cf

Localisez le fichier cf de sendmail (généralement /etc/mail/sendmail.cf).

Ajoutez le filtre O InputMailFilters=avgtcpd sous la section Input mail filters :

# Input mail filters
O InputMailFilters=avgtcpd

Ajoutez les définitions de filtre Xavgtcpd, S=inet:1024@localhost, F=T, T=S:1m;R:1m;E:10m sous la section DÉFINITIONS DE FILTRE MAIL :

######################################################################
######################################################################
#####
#####                   DÉFINITIONS DE FILTRE MAIL
#####
######################################################################
######################################################################
Xavgtcpd, S=inet:1024@localhost, F=T, T=S:1m;R:1m;E:10m

Ou ajoutez simplement ces lignes à la fin de votre fichier cf :

# Filtre mail AVG
O InputMailFilters=avgtcpd
# Définitions de filtre mail AVG
Xavgtcpd, S=inet:10024@localhost, F=T, T=S:1m;R:1m;E:10m

Remarque : Le socket inet:10024@localhost est défini plus tard dans la configuration AVG.

Configuration du service AVG

Si vous devez changer certains paramètres spécifiques, utilisez l’utilitaire avgcfgctl.

Par exemple, si vous devez écrire la configuration, utilisez :

avgcfgctl -w 'parameter=value'

Pour plus de détails, consultez la page de manuel d’avgcfgctl.

Configuration spécifique pour Sendmail

Il est nécessaire de changer certains paramètres par défaut :

Désactiver les fonctions smtp.

Default.tcpd.smtp.enabled=false

Activer et définir l’interface milter :

Default.tcpd.milter.enabled=true

Default.tcpd.milter.socket=inet:10024@localhost

Cet élément définit le socket pour la communication avec AVG. (Pour plus de détails, voir la section d’intégration.)

Default.tcpd.milter.verbosity=0

Cet élément est optionnel, définit la verbosité des journaux milter. (0 - désactivé, 6 - sévérité maximale).

Autres paramètres AVG utiles

Pour les paramètres :

Default.setup.features.tcpd=true

Cet élément active/désactive toutes les fonctions E-Mail.

Default.tcpd.spam.enabled=true

Activer/désactiver la fonction Anti-spam.

Pour le scan :

Tcpd.scan.Options.ArchiveLevel=256

Il définit le niveau de traitement des fichiers d’archive. Valeurs :

0 - aucune archive, macros, cookies, compression en temps réel ne sera scannée, y compris MIME
32 - seules les macros, cookies, compression en temps réel seront scannés
256 - les archives, macros, cookies seront scannés

Tcpd.scan.Options.DetectCookies=false

Cela active/désactive la détection des cookies.

Tcpd.scan.Options.DetectPup2=false  
Tcpd.scan.Options.DetectPup=true

Cela active/désactive la détection des programmes potentiellement indésirables.

Tcpd.scan.Options.UseHeuristics=true

Utiliser l’heuristique lors du scan.

Tcpd.scan.Options.MaxFileSize=268435456

Cet élément définit la taille maximale de l’archive extraite.

Tcpd.scan.Options.MaxNumberOfFiles=50000

Cet élément définit le nombre maximal de fichiers extraits.

Tcpd.scan.Options.MaxRecursionDepth=40

Niveau maximal de récursion pour l’archive.

Tcpd.scan.mail.strip.alldoc=false  
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|  
Tcpd.scan.mail.strip.allexe=false  
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|  
Tcpd.scan.mail.strip.enable=false  
Tcpd.scan.mail.strip.list=

Activer la détection des pièces jointes définies.

Pour la configuration de base Anti-spam :

Default.tcpd.spam.header.enabled=true

Cet élément ajoute “en-tête Anti-spam AVG” au mail.

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

Cet élément ajoute un préfixe au sujet - mail avec phishing.

Default.tcpd.spam.spamscore_level=90

Cet élément définit le score pour l’identification du spam (moins signifie plus de spam).

Default.tcpd.spam.subj_prefix=[SPAM]

Cet élément ajoute un préfixe au sujet - mail avec spam.

Autres actions :

Default.tcpd.parsing.mime_certification_enabled=false

Cela active/désactive la certification AVG dans le corps de l’E-mail.

Default.tcpd.rules.virus.action=0  
Default.tcpd.rules.phishing.action=0  
Default.tcpd.rules.spam.action=0

Ces éléments définissent l’action pour chaque message détecté. Valeurs :

0 - PASS signifie que le message sera seulement certifié (en-tête, sujet, corps,..)
1 - DROP signifie que le message sera supprimé
2 - BOUNCE signifie que le message sera livré à l’adresse définie par le paramètre Default.tcpd.rules.*.bounce_addr

Default.tcpd.rules.virus.bounce_addr=  
Default.tcpd.rules.phishing.bounce_addr=  
Default.tcpd.rules.spam.bounce_addr=

Il y a une adresse définie pour l’action BOUNCE.

Default.tcpd.scan.header.enabled=true

Ce paramètre ajoute “en-tête Anti-virus AVG” au mail.

Default.tcpd.scan.subj_prefix=[VIRUS]

Cet élément ajoute un préfixe au sujet - mail avec virus.

**REMARQUE : Pour d’autres paramètres, consultez la page de manuel d’avgtcpd et avgspamd ! Après configuration, redémarrez tous les services liés (AVG et Sendmail).