Antivírus de e-mail: Integrando Postfix com o Clamav

gsoares (gsoares@securityanalyze.com) disse: "Muitos administradores de sistemas sofreram ou ainda sofrem com o aumento de tráfego gerado por vírus na Internet, causando lentidão na entrega e recebimento em seus MTAs. Tudo isso por falta de um filtro que trabalhasse diretamente com o postfix sem precisar passar pelo amavis ou mailscanner (os famosos consumidores de memoria e cpu ;)). Quem não já teve a experiência de integrar o postfix com expresses body_checks para rejeitar o email antes mesmo que ele passe pelo amavis ou mailscanner e se surpreendeu com o alto desempenho. Porém a solução ideal é integrar um antivirus diretamente com o MTA. Nesse tutorial usaremos o postfix + o clamav (antivirus livre)."

» andreas () em 11/05 10:56

Beleza, só cuidado com o padrão do script de responder para o remetente com aviso de vírus: hoje em dia, o remetente é sempre falso e esse aviso automático só piora as coisas.
Pior que receber email com vírus é receber notificação que você enviou um vírus :)

» gsoares () em 11/05 11:45

Realmente andreas, ficar recebendo notificações falsas é ruim. para isso modifique a opção dentro do seu clamav_filter.sh , insira em NOTIFY_VIRUS=yes , modifique para NOTIFY_VIRUS=no

abracos

Gleydson Soares
Analista
FIB - Faculdade Integrada da Bahia

» José Colzani () em 11/05 12:31

Ola pessoal....

Eu ja tinha o postfix aqui em rede local rodando blz, mas sem antivirus.

Segui o tutorial porem ele nao scaneia nada. Mando msg com virus e a recebo sem problemas.

Alguma idéia ?

» José Colzani () em 11/05 12:55

Pessoal descobri o problema, na verdade pode-se chamar de um bug do tutorial, hehehe

Eles nao falam que tem que rodar o clamd, ou seja o daemon do clamav, eu achei que ele scaneava separado sem o daemon, mas agora ta ok.

Falows

» gsoares () em 11/05 13:21

Realmente Colzani. Muito obrigado pelo beta-test no tutorial ;) vou inserir essa observação do clamd.

Gleydson Soares
Analista
FIB - Faculdade Integrada da Bahia

» Luis Fernando Enciso () em 11/05 17:53

Muito boa esta dica. Porém é bom lembrar que além dos vírus, os SPAM's são outra praga da Internet. Em um servidor que montei tem dias que o número de mensagens rejeitadas por SPAM ultrapassa o total de mensagens normais recebidas. O índice de vírus e SPAM detectados é muito alto.

Esta solução com Postfix + Clamav é ótima para vírus, mas para barrar os SPAM's existe alguma solução com alto desempenho?

Atualmente uso Postfix + Amavisd-new + SpamAssassin + Clamav e kernel 2.6.4, e o servidor trabalha incrivelmente bem, mas exige muita memória (2GB) e CPU (PIV 2.4GHz). Penso que é necessário trocar dicas e informações sobre tais soluções, pois as coisas estão ficando críticas com relação ao uso de e-mail na Internet.

» EU () em 11/05 20:08

JAH TENTOU TRABALHAR COM RBLS NO POSTFIX?

FALOW

» Luis Fernando Enciso () em 11/05 20:54

Sim, eu uso. Mas RBL não filtra conteúdo.

» Luis Fernando Enciso () em 11/05 20:55

Sim, eu uso. Mas RBL não filtra conteúdo.

» gsoares () em 12/05 09:15

Vou escrever um artigo sobre bloqueio de spam.

Gleydson Soares
Analista
FIB - Faculdade Integrada da Bahia

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.