AVG Antivirus Per Linux/FreeBSD E Server Postfix

Questo documento descrive come distribuire AVG Antivirus per Linux/FreeBSD su un server di posta Postfix. È utilizzabile per le versioni AVG 8.5, 10 e 2012.

Requisiti

Linux o FreeBSD x86 o x86_64 con librerie compatibili x32. (Vedi /opt/avg/av/doc/README.)
Server di posta Postfix configurato.
Configurazione HW corretta per AVG:

CPU: i686 o amd64 a 800 MHz
Mem: 512 MB, 1GB è raccomandato
HDD: 500 MB di spazio libero

Installazione

Scarica il pacchetto corretto dal sito AVG:

Prova: http://www.avg.com/cz-cs/download.prd-trialb
Gratuito: http://free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

NOTA: Il pacchetto di prova/completo contiene il modulo Antispam. La migrazione successiva da gratuito a completo è possibile.

Installa il pacchetto secondo la tua distribuzione. Esempi:

Installazione da RPM (solo Linux):

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

Installazione da .deb (solo Linux):

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

Installazione da sh (solo Linux):

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh  
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

Installazione da .tar.gz:

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz  
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}  
# ./install.sh

Registrazione

Puoi registrare AVG per Linux/FreeBSD durante l’installazione da sh o tar.gz, o successivamente utilizzando il comando:

# avgctl --register 'your license number'

NOTA: La versione gratuita è registrata automaticamente durante l’installazione, la licenza di prova è disponibile in /opt/avg/av/doc/README.

Integrazione AVG Con Postfix

Modifica il file /etc/postfix/main.cf.

Aggiungi le righe per il filtro dei contenuti avgtcpd:

content_filter = avgtcpd:localhost:54321
receive_override_options = no_address_mappings

NOTA: L’indirizzo socket ‘localhost:54321’ è per impostazione predefinita.

Modifica il file /etc/postfix/master.cf:

Aggiungi le righe per il servizio avgtcpd (da Postfix a AVG):

# ===================================================================
# servizio       tipo  privato nonpriv  chroot  risveglio  maxproc comando
#                     (sì)   (sì)   (sì)   (mai) (100)
# ===================================================================
avgtcpd         unix  -       -        y/n     -       2       smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

Cambia ‘y/n’ in ‘y’ o ‘n’. Controlla il tuo servizio smyp e smtpd regolare.

Aggiungi le righe per il servizio client (di nuovo a Postfix):

# ===================================================================
# servizio       tipo  privato nonpriv  chroot  risveglio  maxproc comando
#                     (sì)   (sì)   (sì)   (mai) (100)
# ===================================================================
localhost:10025 inet  n       -       n       -       10      smtpd
    -o content_filter= 
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Per Postfix versione 2.3 e successive, aggiungi l’opzione no_milters all’elemento receive_override_options:

    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks, no_milters

NOTA: L’indirizzo socket ‘localhost:10025’ è per impostazione predefinita.

Configurazione del servizio avgtcpd

La configurazione è pronta all’uso, funziona tutto dopo l’integrazione.

Se hai bisogno di modificare alcuni parametri specifici, utilizza l’utilità avgcfgctl.

Ad esempio, se hai bisogno di scrivere la configurazione, usa:

avgcfgctl -w 'parameter=value'

Per ulteriori dettagli, vedere la pagina man di avgcfgctl.

Parametri AVG utili:

Per le impostazioni:

Default.setup.features.tcpd=true

Questo elemento abilita/disabilita tutte le funzioni email.

Default.tcpd.smtp.enabled=true

Questo elemento abilita/disabilita le funzioni smtp (relative a Postfix).

Default.tcpd.milter.enabled=false

Per la libreria milter - deve essere disabilitata se l’opzione smtp è abilitata.

Default.tcpd.smtp.address=127.0.0.1  
Default.tcpd.smtp.ports=|54321|

Questi parametri definiscono l’indirizzo e la porta per il servizio server AVG.

Default.tcpd.smtp.client_address=127.0.0.1  
Default.tcpd.smtp.client_port=10025

Questi parametri definiscono l’indirizzo e la porta per il servizio client Postfix.

Default.tcpd.smtp.limiter_start=220  
Default.tcpd.smtp.limiter_stop=250

Questi elementi controllano le connessioni attive.

Default.tcpd.smtp.read_buffer=102400

Dimensione del buffer di lettura SMTP.

Per la scansione:

Tcpd.scan.Options.ArchiveLevel=256

Definisce il livello di elaborazione dei file di archivio. Valori:

0 - nessun archivio, macro, cookie, compressione in tempo reale verranno scansionati, inclusi MIME
32 - solo macro, cookie, compressione in tempo reale verranno scansionati
256 - archivi, macro, cookie verranno scansionati

Tcpd.scan.Options.DetectCookies=false

Questo abilita/disabilita la rilevazione dei cookie.

Tcpd.scan.Options.DetectPup2=false  
Tcpd.scan.Options.DetectPup=true

Questo abilita/disabilita la rilevazione di Programmi Potenzialmente Indesiderati.

Tcpd.scan.Options.UseHeuristics=true

Usa l’euristica durante la scansione.

Tcpd.scan.Options.MaxFileSize=268435456

Questo elemento definisce la dimensione massima dell’archivio estratto.

Tcpd.scan.Options.MaxNumberOfFiles=50000

Questo elemento definisce il numero massimo di file estratti.

Tcpd.scan.Options.MaxRecursionDepth=40

Livello massimo di ricorsione per l’archivio.

Tcpd.scan.mail.strip.alldoc=false  
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|  
Tcpd.scan.mail.strip.allexe=false  
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|  
CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|  
Tcpd.scan.mail.strip.enable=false  
Tcpd.scan.mail.strip.list=

Abilita la rilevazione degli allegati definiti.

Per la configurazione di base Anti-spam:

Default.tcpd.spam.enabled=true

Abilita/disabilita la funzione Anti-spam.

Default.tcpd.spam.header.enabled=true

Questo elemento aggiunge “AVG Anti-spam header” alla mail.

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

Questo elemento aggiunge un prefisso all’oggetto - mail con phishing.

Default.tcpd.spam.spamscore_level=90

Questo elemento imposta il punteggio per l’identificazione dello Spam (meno significa più spam).

Default.tcpd.spam.subj_prefix=[SPAM]

Questo elemento aggiunge un prefisso all’oggetto - mail con spam.

Altre azioni:

Default.tcpd.parsing.mime_certification_enabled=false

Abilita/disabilita la certificazione AVG nel corpo dell’email.

Default.tcpd.rules.virus.action=0  
Default.tcpd.rules.phishing.action=0  
Default.tcpd.rules.spam.action=0

Questi elementi definiscono l’azione per ciascun messaggio rilevato. Valori:

0 - PASS significa che il messaggio sarà solo certificato (header, oggetto, corpo,..)
1 - DROP significa che il messaggio sarà eliminato
2 - BOUNCE significa che il messaggio sarà consegnato all’indirizzo definito dal parametro Default.tcpd.rules.*.bounce_addr

Default.tcpd.rules.virus.bounce_addr=  
Default.tcpd.rules.phishing.bounce_addr=  
Default.tcpd.rules.spam.bounce_addr=

C’è un indirizzo definito per l’azione BOUNCE.

Default.tcpd.scan.header.enabled=true

Questo parametro aggiunge “AVG Anti-virus header” alla mail.

Default.tcpd.scan.subj_prefix=[VIRUS]

Questo elemento aggiunge un prefisso all’oggetto - mail con virus.

NOTA: Per altri parametri vedere la pagina man di avgtcpd e avgspamd!