AMaViS als Virenscanner auf dem eMail Server 3 einbinden

Supportdatenbank (kngu_slems3_amavis)
Bezieht sich auf

eMail Server: Version 3

Anliegen

Sie möchten AMaViS mit einem unterstützten Virenscanner (hier: antivir) auf dem SuSE eMail Server 3 einsetzen.

Vorgehen

  1. Installieren Sie folgende Pakete in der Reihenfolge von unserem ftp Server, oder für einen schnelleren Download von einem Mirror in Ihrer Nähe. Einige Pakete finden Sie auch auf dem Installationsmedium (CD).

    ftp://ftp.suse.com/pub/suse/i386/7.2/suse/pay2/antivir.rpmFTP
    ftp://ftp.suse.com/pub/suse/i386/7.2/suse/ap2/arc.rpmFTP
    ftp://ftp.suse.com/pub/suse/i386/7.2/suse/ap3/unace.rpmFTPCD
    ftp://ftp.suse.com/pub/suse/i386/7.2/suse/ap2/unarj.rpmFTPCD
    ftp://ftp.suse.com/pub/suse/i386/7.2/suse/ap2/zoo.rpmFTPCD
    ftp://ftp.suse.com/pub/suse/i386/7.2/suse/ap2/lha.rpmFTPCD
    ftp://ftp.suse.com/pub/suse/i386/7.2/suse/ap1/unrar.rpmFTPCD
    ftp://ftp.suse.com/pub/suse/i386/7.2/suse/ap1/unzip.rpmFTPCD
    ftp://ftp.suse.com/pub/suse/i386/7.2/suse/perl2/perl-Compress-Zlib.rpmFTPCD
    ftp://ftp.suse.com/pub/suse/i386/7.2/suse/perl2/perl-Convert-UUlib.rpmFTPCD
    ftp://ftp.suse.com/pub/suse/i386/7.2/suse/perl2/perl_tar.rpmFTP
    ftp://ftp.suse.com/pub/suse/i386/7.2/suse/perl2/perl-Convert-TNEF.rpmFTPCD
    ftp://ftp.suse.com/pub/suse/i386/7.2/suse/perl2/perl-Archive-Zip.rpmFTP
    ftp://ftp.suse.com/pub/suse/i386/products/emailserver/3.0/amavis-postfix-11-118.i386.rpmFTP

    Hinweis: die Pakete installieren Sie mit rpm -Uhv PAKENAME
    Es ist auch möglich, die komplette URL als PAKETNAME anzugeben. In diesem Fall wird direkt vom ftp-Server installiert.

    Bitte beachten Sie dabei die Lizenzbestimmungen der einzelnen Pakete unter /usr/share/doc/packages/paketname.

  2. Editieren Sie die Datei /etc/postfix/master.cf und stellen Sie sicher, dass folgende Zeile vorhanden ist:
    localhost:10025 inet n  -       n       -       -       smtpd -o content_filter=
    
  3. Starten Sie SuSEconfig:
    SuSEconfig --module postfix
    
  4. Editieren Sie /etc/postfix/main.cf und fügen Sie folgende Zeile ein:
    content_filter = vscan:
    
  5. Lesen Sie die Postfixkonfiguration neu ein
    rcpostfix reload
    

Beschreibung

Mails werden wie auch vorher über Port 25 von Postfix angenommen und AMaViS übergeben. AMaViS entpackt wenn nötig die Mails und übergibt sie einem Scanner. Nach dem Scannen werden die Mails auf Port 10025 zurück an Postfix übergeben, sofern kein Virus entdeckt wurde. Anderenfalls erhält der Mailadmin eine entsprechende Benachrichtigung. Die Mail wird isoliert und nicht zugestellt.
AMaViS isoliert infizierte Mails in das Verzeichnis /var/spool/vscan/virusmails/, das Entpacken der in Mails enthaltenen Anhänge erfolgt temporär nach /var/spool/vscan/amavis/. Es ist daher empfehlenswert, das Verzeichnis /var/spool/vscan auf eine separate Partition zu legen, damit der benötigte Festplattenplatz gewährleistet ist und außerdem nicht den Platzbedarf der Usermailboxen bzw. des ganzen Systems beschnitten wird.

Scanner für AMaViS

Die Anleitung beschreibt die Installation von AMaViS in Verbindung mit dem Virenscanner antivir der Fa. H+B EDV. Es wird dringend empfohlen, die Virenmusterdatei zu aktualisieren! Bitte wenden Sie sich dazu an den Hersteller.

Wenn Sie einen anderen Virenscanner verwenden möchten, installieren Sie ihn anstelle des Paketes antivir.rpm. Installieren Sie dann die weiteren Pakete in der oben angegebenen Reihenfolge. Editieren Sie anschließend die Datei /usr/sbin/amavis und tragen Sie den Pfad zu Ihrem Virescanner in den entsprechenden Abschnitt ein. Eine Liste der unterstützte Scanner sowie weitere Hilfen finden Sie bei installiertem AMaViS im Verzeichnis /usr/share/doc/packages/amavis-postfix/ sowie auf der Website des AMaViS-Projektes.

Ein Beispiel:
# KasperskyLab AntiViral Toolkit Pro (AVP)
my $avp = "/opt/AVP/AvpLinux";
my $AVPDIR = dirname($avp);
Möchten Sie den Eintrag für einen Scanner entfernen, so ändern Sie ihn folgendermaßen:

vorher:
my $avp = "/opt/AVP/AvpLinux";

nachher:
my $avp = "";

Prüfen der Funktion

Mit einem Testmuster wie z.B. eicar.com können Sie die Funktion des Virenscanners testen.
Achtung: Sie führen diesen Test auf eigenes Risiko durch! Informieren Sie sich unter der u.a. URL über die Hintergründe!
  1. Öffnen Sie eine Textdatei
  2. Kopieren Sie die folgende Textzeile in dieses Textfile

  3. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

  4. Speichern Sie die Datei unter dem Namen eicar.com
  5. Senden Sie diese Datei als Attachment an einen auf dem System existierenden User
Der Mailadmin sollte nun eine Mail erhalten, in der er über einen möglichen Virus informiert wird.
Es handelt sich hierbei nicht um einen echten Virus, sondern nur um einen Test, der mit den meisten Virenscannern durchgeführt werden kann. Dennoch, senden Sie dieses Testfile niemals an fremde Mailserver!

Sie finden unter http://www.eicar.org/anti_virus_test_file.htm nähere Informationen zu diesem Test.
Siehe auch:
o Integration des Virenscanners AVMailGate auf dem eMail Server 3

Stichwörter: IMAP3, SLEMS3, EMAIL, AMAVIS, VIRUS, VIRENSCANNER

Kategorien: Installation und Erweiterung

Feedback willkommen: Send Mail to srsimai@suse.de (Geben Sie bitte folgendes Stichwort an: SDB-kngu_slems3_amavis)
SDB-kngu_slems3_amavis, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 29. Nov 2001
SuSE Linux AG - Zuletzt generiert: 26. Apr 2002 von rsimai (sdb_gen 1.40.0)