Integration des Virenscanners AVMailGate auf dem eMail Server 3

Supportdatenbank (rsimai_imap3_avmailgate)
Bezieht sich auf

SuSE eMail Server: Version 3

Anliegen

Installation des Virenscanners AVMailGate von H+BEDV auf dem SuSE eMail Server 3

Vorgehen bei einer Neuinstallation

Eine Testversion von AVMailGate ist auf der Installations-CD enthalten. Sie finden diese in der Serie pay

Installieren Sie das RPM avmailgate.rpm mit YaST2 oder YaST oder rpm -Uhv PAKETNAME
Eventuell wird das Fehlen des Paketes unzip beanstandet. In diesem Fall installieren Sie dieses zunächst (unzip.rpm Serie ap1).

AVMailGate kann mit verschiedenen MTAs (Mail Transfer Agents) zusammenarbeiten, diese Anleitung ist zu verwenden für Postfixsysteme wie den eMail Server 3.
  1. Stoppen Sie den Postfix-Dienst mit rcpostfix stop

  2. Öffnen Sie mit einem Editor die Datei /etc/postfix/master.cf und ändern die Zeile
    #localhost:10025 inet n  -    y    -    -    smtpd -o content_filter=
    in
    localhost:10026 inet n  -    y    -    -    smtpd -o content_filter=
  3. Öffnen Sie mit einem Editor die Datei /etc/postfix/main.cf und fügen Sie folgende Zeile ein:

  4. content_filter = smtp:127.0.0.1:10025
  5. Öffnen Sie mit einem Editor die Datei /etc/avmailgate.conf und ändern Sie die Werte für ListenAddress und ForwardTo:
  6. 	ListenAddress   127.0.0.1  port 10025
    	ForwardTo       SMTP: localhost port 10026
    	
  7. Öffnen Sie mit einem Editor die Datei /etc/rc.config und setzen Sie den Wert
    START_AVMAILGATE="no"
    auf
    START_AVMAILGATE="yes"
  8. Fügen Sie in /etc/aliases die Zeile
    AVMailGate:     mailadmin
    ein und führen Sie das Kommando newaliases aus

  9. Starten Sie das Programm update-queue --update (nur bei 6.x.x.x Versionen vorhanden)

  10. Starten Sie den Virenscanner mit rcavgate start

  11. Starten Sie den Postfixdienst mit rcpostfix start

Der eMail Server 3 ist jetzt in der Lage Mails zu scannen.

Vorgehen bei einem Update

  1. Stoppen Sie den Virenscanner mit rcavgate stop. Stellen Sie sicher, dass die Prozesse avgatefwd und avgated nicht mehr laufen!
  2. Installieren Sie das Updatepaket mit rpm -Uhv PAKETNAME
    Achtung: H+BEDV hat mittlerweile die Versionsnummer von 6.x.x.x auf 2.x.x.x umgestellt. Diese Pakete sind in Wirklichkeit neuer. Wenn Sie ein solches Paket installieren wollen, funktioniert das mit dem Kommando rpm -Uhv --oldpackage PAKETNAME
  3. Führen Sie das Updateskript update-queue --update aus (nur bei 6.x.x.x Versionen vorhanden).
  4. Starten Sie den Scanner mit rcavgate start

Beschreibung

Der Postfixdienst des eMail Server 3 nimmt die Mails auf Port 25 an und leitet diese an einen content_filter weiter. Der content_filter ist der Virenscanner AVMailGate, der die Mails auf Port 10025 entgegennimmt und scannt. Nach dem Scannen gibt AvMailGate die Mails auf Port 10026 wieder an Postfix (eine zweite Instanz) zurück und Postfix übernimmt die Auslieferung.
Sie finden die Dokumentation auf einem installierten System im Verzeichnis /usr/share/doc/packages/avmailgate

Vollversion

Wenn Sie eine Vollversion des Virenscanners beziehen wollen, informieren Sie sich bitte unter http://www.antivir.de/ über das Angebot von H+BEDV.
Dort finden Sie auch Informationen über Updates.

Prüfung der Funktion

Mit einem Testmuster wie z.B. eicar.com können Sie die Funktion des Virenscanners testen.
Achtung: Sie führen diesen Test auf eigenes Risiko durch! Informieren Sie sich unter der u.a. URL über die Hintergründe!

  1. Öffnen Sie eine Textdatei
  2. Kopieren Sie die folgende Textzeile in dieses Textfile
    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
  3. Speichern Sie die Datei unter dem Namen eicar.com
  4. Senden Sie diese Datei als Attachment an einen auf dem System existierenden User
Der Mailadmin sowie der Absender sollten nun eine Mail von AVMailGate erhalten, in der sie über einen möglichen Virus informiert werden. Der Mailadmin erhält zusätzlich die Information, wie er die Mail löschen oder dennoch zustellen kann.
Es handelt sich hierbei nicht um einen echten Virus, sondern nur um einen Test, der mit den meisten Virenscannern durchgeführt werden kann. Dennoch, senden Sie dieses Testfile niemals an fremde Mailserver!

Sie finden unter http://www.eicar.org/anti_virus_test_file.htm nähere Informationen zu diesem Test.
Siehe auch:
o AMaViS als Virenscanner auf dem eMail Server 3 einbinden

Stichwörter: IMAP3, AVMAILGATE, VIRENSCANNER, VIRUS, ANTIVIR, H+BEDV

Kategorien: SuSE Linux IMAP Server

Feedback willkommen: Send Mail to srsimai@suse.de (Geben Sie bitte folgendes Stichwort an: SDB-rsimai_imap3_avmailgate)
SDB-rsimai_imap3_avmailgate, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 09. Nov 2001
SuSE Linux AG - Zuletzt generiert: 04. Jul 2002 von rsimai (sdb_gen 1.40.0)