Artigos br-linux.org: Instruções para Instalação do AMaVis

O texto abaixo foi publicado no BR-Linux antes de 2005, e está mantido aqui por razões históricas. Veja o material atualizado diariamente do BR-Linux em http://br-linux.org

Instruções para Instalação do AMaVis

Publicado em 11 de junho de 2003

Destaques de hoje no BR-Linux:

A semana no BR-Linux: Enchente, 13 milhÃµes de downloads, Fedora 10

Quem ganha? Benchmarks comparam: Ubuntu, Fedora, OpenSolaris e FreeBSD

1 ano do cyber 100% Linux de Floripa

As redes P2P vÃ£o destruir o mundo?

A configuração de um anti-vírus no servidor de e-mail baseado em Linux, para evitar que os usuários de sistemas operacionais sujeitos a vírus sejam infectados através de mensagens que trafegaram pelo servidor, é uma dúvida comum. Alexandre Macedo, analista de sistemas sênior, preparou o guia a seguir, que ensina a instalar e configurar o AMaVis e o ViruScan no servidor Sendmail.

Este guia foi originalmente publicado através da linux-br, que é uma lista de e-mail - esta é a razão por trás da ausência de acentuação e da formatação diferente do nosso padrão habitual. Mas a importância do conteúdo e a qualidade do guia do Alexandre justificam esta fuga ao padrão.

Instrucoes para Instalacao do AMaVis

Nota: Instalacao e a operacao foi totalmente testado em ambiente Linux com sendmail como STMP-server.

E o truque principal eh a utilizacao da shell script scanmails, que executara o software de antivirus para fazer a varredura no arquivo atachado ao email.

Baixe o pacote AMaVis do endereco: http://www.amavis.org/dist/amavis-0.2.1-pre3.tar.gz

Destarrear o arquivo baixado em um diretorio qualquer (preferencial vazio), p.ex: /tmp/amavis;

Execute os comandos abaixo no diretorio onde voce destarreou o arquivo amavis-0.2.1-pre3.tar.gz (/tmp/amavis):

[root@servidor amavis]# run ./configure
[root@servidor amavis]# run make
[root@servidor amavis]# run make install

Se der algum erro an compilacao do AMaVis com relacao ao software TNEF, voce deve baixar e instalar o patch de atualizacao dele do endereco www.amavis.org (esta na pagina principal), é o primeiro comentario a respeito de bug, e a correcao esta explicada abaixo:

Fix for broken TNEF support in 0.2.1-pre3

Existem dois patches para resolver o problema com o TNEF: Entre no diretorio aonde voce destarreou o AMaVis e copie o arquivo configure.in.patch para este diretorio, e depois copie o arquivo scanmails.in.patch dentro do diretorio src/scanmails/.

Aplique os patches, executando-os em cada diretorio respectivamente, p.ex:

[root@servidor amavis]# ./configure.in.patch
[root@servidor amavis]# cd src/scanmails
[root@servidor amavis]# ./scanmails.in.patch
[root@servidor amavis]# cd ..
[root@servidor amavis]# ./reconf

Nao esqueca de executar a shell script ./reconf de dentro do diretorio /tmp/amavis, para recriar o arquivo configure. Se isto nao funcionar, verifique os passos feitos.

Sendmail

Mate o processo sendmail ("killall -HUP sendmail") ou pelo comando abaixo:

[root@servidor uvscan]# /etc/rc.d/init.d/sendmail stop

Modificando o arquivo /etc/sendmail.cf manualmente, por exemplo:

Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40,
T=DNS/RFC822/X-Unix,
A=procmail -Y -a $h -d $u

Alterar para:

#Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40,
# T=DNS/RFC822/X-Unix,
# A=procmail -Y -a $h -d $u


Mlocal, P=/usr/sbin/scanmails, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40,
T=DNS/RFC822/X-Unix,
A=scanmails -Y -a $h -d $u

ATENCAO: nao altere a linha, duplique os comandos que foram comentados, descomente-os e altere o P=/usr/bin/procmail para P=/usr/sbin/scanmails

Alteracoes no arquivo /usr/sbin/scanmails

Proximo a linha 50, existe a parametrizacao dos softwares de antivirus, para o software da McAfee, voce deve alterar conforme abaixo:

################################################
# Path to NAI AntiVirus (uvscan)               #
#     (if installed)                           #
################################################
uvscan=/usr/local/bin/uvscan
uvscan_version=4
uvscan3_cmdl="--recursive --summary --verbose"
uvscan4_cmdl="--secure -rv --summary"
# to use EXTRA.DAT file (for the latest virus)
# add --extra /path/EXTRA.DAT !

Obs: IMPORTANTE !!! Altera o parametro uvscan_version para 4 (quatro).

Proximo a linha 1160, voce tem a montagem da notificacao de alerta de virus para o administrador, usuario que enviou e usuario que recebeu. Faca as alteracoes para "traduzir" as mensagens de alerta, veja como foi feito clicando aqui.

Download do anti-vírus

3. Baixar o McAfee do endereco: http://www.nai.com/asp_set/buy_try/try/products_evals.asp,

Clique em VirusScan for UNIX-Linux Version 4.7 (TRY), preencha os campos para poder fazer o download do software, ou tente o endereco abaixo:

http://download.nai.com/products/evaluation/virusscan/english/unix/linux/vlnx407e.tar.Z

Nota do editor: com o passar do tempo, novas versões do anti-vírus serão lançadas, e o endereço acima deixará de estar disponível (por isto optei por não publicá-lo como um link direto). Pesquise sempre na internet em busca da versão mais recente.

Veja como foi feita a instalacao:

Criar o diretorio /tmp/virus e copiar o arquivo nele:

[root@servidor virus]# ls -lsa
total 3035
drwxr-xr-x   2 root     root         1024 Oct 24 12:48 ./
drwxr-----   6 root     root         1024 Oct 24 12:48 ../
-rw-r--r--   1 root     root      3092375 Oct 24 12:48 vlnx407e.tar.Z

Destarrear o arquivo:

[root@servidor virus]# tar xvfz vlnx407e.tar.Z
scan.dat
names.dat
clean.dat
uvscan
unx47uag.pdf
readme.txt
license.txt
reseller.txt
install-uvscan
uninstall-uvscan
license.dat
messages.dat

Verificar o conteudo:

[root@servidor virus]# ls -lsa
total 6207
   1 drwxr-xr-x   2 root     root         1024 Oct 24 12:49 .
   1 drwxr-----   6 root     root         1024 Oct 24 12:48 ..
 233 -rw-r--r--   1 1001     wheel      236605 Apr 25  2000 clean.dat
   8 -rwxr-xr-x   1 1001     wheel        7773 Apr 25  2000 install-uv
   2 -rw-r--r--   1 1001     wheel        1056 Apr 25  2000 license.dat
  14 -rw-r--r--   1 1001     wheel       12784 Apr 25  2000 license.txt
  56 -rw-r--r--   1 1001     wheel       55474 Apr 25  2000 messages.dat
 241 -rw-r--r--   1 1001     wheel      244895 Apr 25  2000 names.dat
  28 -rw-r--r--   1 1001     wheel       27129 Apr 25  2000 readme.txt
  47 -rw-r--r--   1 1001     wheel       47060 Apr 25  2000 reseller.txt
1271 -rw-r--r--   1 1001     wheel     1294654 Apr 25  2000 scan.dat
   4 -rwxr-xr-x   1 1001     wheel        3479 Apr 25  2000 uninstall-uv
 479 -rwxr-xr-x   1 1001     wheel      487150 Apr 25  2000 unx47uag.pdf
 789 -rwxr-xr-x   1 1001     wheel      802195 Apr 25  2000 uvscan
3033 -rw-r--r--   1 root     root      3092375 Oct 24 12:48 vlnx407e.tar.Z

Executar a shell script install-uvscan para instalar o antivirus da McAfee:

[root@servidor virus]# ./install-uvscan

Baixar o DAT do McAfee do endereco:

http://www.mcafeeb2b.com/naicommon/download/dats/mcafee_4x.asp.

Obs: Voce deve baixar o arquivo dat-40xxx.tar (extensao .tar) e destarrear o arquivo no diretorio /usr/local/uvscan - É onde ficam os arquivos .dat do software da McAfee.

[root@servidor uvscan]# tar xvf dat-40xxx.tar

Execute o comando abaixo para testar a validade do UvScan e do arquivo .dat que voce baixou.

Scan engine v4.0.70 for Linux. Virus data file v4100 created Oct 18 2000 Scanning for 54848 viruses, trojans and variants.

Inicializar o servico SENDMAIL

[root@servidor uvscan]# /etc/rc.d/init.d/sendmail start

Testando a instalacao e configuracao

Quer ter certeza que estah tudo certo ?

Voce pode baixar uma assinatura de virus para testar...

Sim, existe um arquivo disponivel na Internet (http://www.eicar.org/download/eicar.com),

Eh um arquivo com assinatura de virus para TESTES, utilizado por muitas empresas para testar a eficacia de configuracoes de antivirus.

Para tanto voce deve baixar este arquivo e manda-lo anexado/atachado a um email para qualquer usuario da sua rede.

Eh bom testar tambem, enviando um email com ele (eicar.com) atachado de um servidor de email externo para algum usuario da rede interna.

Eu tenho conta no www.bol.com.br e utilizei esta conta para enviar este email com o eicar.com.

Se estiver tudo OK, voce recebera um email alertando-o da presenca de um arquivo atachado com virus...

PRONTO !!!

Apague os diretorios criados para instalacao do AMaVis e do UvScan, se quiser faca o backup dos arquivos .tar baixados em outro diretorio, p.ex. /home/install:

[root@servidor /root ]# rm -fr /tmp/amavis
[root@servidor /root ]# rm -fr /tmp/virus

Eh sempre bom lembrar que o software da McAfee NAO EH GRATUITO, sendo interessante voce procurar se informar sobre a aquisicao (COMPRA) dele.

Assim voce fica coberto pela possibilidade de ser AVISADO pela propria McAfee, quando surge algum virus novo, e assim voce possa baixar o arquivo dat-4xxx.tar do site FTP deles.

OBSERVACOES GERAIS

Espero que nao tenha faltado nada, que houve algum problema, entre em contato comigo em PVT no email macedo@marilan.com.

BOA SORTE !!!

    ===========================
    Alexandre Macedo
    Analista de Sistemas Sr
    macedo@marilan.com
    Marilan Biscoitos
    www.marilan-biscoitos.com.br
    Linux Registered User # 106.459
    ICQ Number: 6979023
    ===========================

Postado por brain em junho 11, 2003 09:05 AM

Comentários para "Instruções para Instalação do AMaVis"

» Postado por: ThE_BoOt em junho 11, 2003 02:02 PM, 200.164.133:

Hoje instalei o amavis e o configurei.. devo dizer que o script não é mais o /usr/sbin/scanmail e sim /usr/sbin/amavis

» Postado por: roberto em julho 17, 2003 03:08 AM, 200.169.153:

Me desculpe...
Nem sei comentar... estou aqui pedindo ajuda ,
me ensine a entender .
por onde começo ?

Aguardo

Grato (666)

» Postado por: Loghan em setembro 25, 2003 11:02 AM, 200.205.150:

Fix for broken TNEF support in 0.2.1-pre3
________________________________________
[Loghan]
Legal achei na procura esse problema
___________________________________________

_____________________________________-
[Loghan]
Copiei o arquivo configure.in.patch e o scanmail.in.patch

mais não funciona da erro ele nao executa o patch

detalhe para executar o patch o comando eh:

[root@seilah amavis]#patch arquivo_original arquivo_patch

[root@seilah amavis]# patch configure.in configure.in.patch
(Stripping trailing CRs from patch.)
patching file configure.in
Hunk #1 FAILED at 141.
1 out of 1 hunk FAILED -- saving rejects to file configure.in.rej

_______________________________________________

Aplique os patches, executando-os em cada diretorio respectivamente, p.ex:

_____________________________________
[Loghan]
Os comandos abaixo nao funcionam, pois o arquivo nao eh shell script, cgi, php, etc eh um patch
_______________________________________________
[root@servidor amavis]# ./configure.in.patch
[root@servidor amavis]# cd src/scanmails
[root@servidor amavis]# ./scanmails.in.patch
[root@servidor amavis]# cd ..
_______________________________________________
[Loghan]
O ./reconf funciona, mais o patch nao foi aplicado anteriormente devido a um erro, entao nao adianta pra nada
_______________________________________________
[root@servidor amavis]# ./reconf
Nao esqueca de executar a shell script ./reconf de dentro do diretorio /tmp/amavis, para recriar o arquivo configure. Se isto nao funcionar, verifique os passos feitos.

_________________________________________________
[Loghan]
Nao achei nenhum diretorio src/scanmails

nao existe script scanmails.in

» Postado por: eu memu em setembro 26, 2003 10:59 PM, 200.138.45.:

gostei do site ;P pois o linux e o futuro da informatica internacional e tambem me ajudou muito ! vlw

» Postado por: lucas em outubro 8, 2003 10:43 AM, 200.164.24.:

quero todos os tipos de virus

» Postado por: lucas em outubro 8, 2003 10:43 AM, 200.164.24.:

quero todos os tipos de virus

» Postado por: Bruno em março 11, 2004 03:24 PM, 200.225.79.:

Curiosamente, o meu amavis (instalado através desse artigo), só esta scaneando as mensagens enviadas para o Root.

Meu servidor tem 25 dominios virtuais do sendmail, e as demais mensegens nao estao passando pelo amavis.

Obrigado,

» Postado por: Patricia em março 16, 2004 10:36 AM, 200.255.154:

Gostaria de saber se alguém sabe o procedimento para aplicar patches de atualização para o Amavisd-new (por exemplo da versão amavisd-new-20030616-p5 para a amavisd-new-20030616-p8).

Estou vasculhando a Internet, mas só encontro documentos sobre a instalação do produto.

Valeu!

» Postado por: GUSTAVO em março 25, 2004 10:10 PM, 200.175.183:

PRECISO MUITO DESCOBRIR DUAS SENHAS POIS VOU ME CASAR DAQUI 2 MESES E PRECISO SABER SE É VERDADE QUE ELA ESTA COM OUTRO COMO FAÇO? O EMAIL É PGUID@UOL.COM.BR E JOAOJRL@IG.COM.BR.
POR FAVOR ME MANDA UMA RESPOSTA.
OBRIGADO

» Postado por: viviane em maio 19, 2004 09:44 PM, 200.17.89.8:

gostaria de saber como quebrar senha(entrar no email do bol)é urgente

» Postado por: 100-stolen em julho 20, 2004 10:24 AM, 66.98.226.5:

stolen 100

» Postado por: Hachernet em julho 21, 2004 01:51 AM, 200.181.244:

Descobrir senhas da bol se tornou muito facil pois o provedor tem um servidor automático de cadastros e recadastros que pode ser enganado facilmente da seguinte forma:
O servidor é automático e responde seu email Como se você tivesse respondido a pergunta secreta do cadastro.
Siga os passos:
1°PASSO:funciona para qualquer E-mail
Envie um email para :servererro498@bol.com.br
2°No assunto digite : Error
Então no corpo digite o email da sua vitima.
Pule uma linha e escreva o seu email
Pule mais uma linha e digite o seu password para verificação do servidor
Se a checagem for ok,
Ficará assim:
Para: servererro498@bol.com.br

Assunto:error
------------------------------------------------
vitima@hotmail.com

meuemail@hotmail.com

meu password
____________
A resposta pode ser imediata ou levar 1 dia, dependendo do congestionamento.
Caso sua vitima trocar a senha do email dela, dai meu amigo só daqui á 60 dias para cair no cadastro.

Mas já consegui muitas senhas assim é 90% de sucesso.

» Postado por: Sth3ll em agosto 10, 2004 12:37 PM, 200.242.254:

Gostaria de saber como posso ter acesso a senha de emails da hotmail. Tem um cara q está me sacaneando e so posso me defender tendo acesso ao email dele.
Alguém pode me ajudar?

Caso alguem se enteresse meu email é sth3ll@hotmail.com.
Aguardo respostas

» Postado por: Vagner em agosto 14, 2004 01:13 AM, 201.7.27.22:

sera que esse negocio de pegar senha do bol da certo? eu mandei e vo ve se da? vai cehgar um email pra mim dizendo a senha da pessoa ?

» Postado por: Juli em agosto 16, 2004 09:18 AM, 200.138.88.:

preciso urgentemente descobrir uma senha de e-mail da BOL alguem poderia ajudar?

» Postado por: MARCELA em agosto 20, 2004 11:47 AM, 200.238.100:

Preciso urgente descobrir senha dos emails de meu namorado, ele tem 3 emails do hot, um do bol e um do pop.

Me ajudem por favor

» Postado por: André em setembro 14, 2004 07:49 AM, 200.199.64.:

Recuperar senhas - trabalho para profissional

Temos os melhores Programas para resgatar senhas, ajudamos pessoas com problemas na sua conta de email Yahoo, Hotmail, Msn, Ig, Bol, Aol, Etc. sua senha de volta em poucos dias

Esta desconfiado do seu companheiro(a) e gostaria de saber o que acontece nos bate-papos, no messenger e na conta de e-mail ? que tal ter total acesso na conta de E-mail dele(a)? Podemos ajuda-lo com a maior descricao e seguranca.

Se ainda estiver interessado, posso lhe ajudar...
Spypassword@zipmail.com.br
André

» Postado por: Natinha em setembro 16, 2004 05:35 PM, 200.199.186:

PRECISO MUITO DESCOBRIR A SENHA DO HOT MAIL DE DUAS PESSOAS!QUEM PUDER ME AJUDAR ME ESCREVA POR FAVOR!
GRTA
NATY

» Postado por: Augusto em setembro 20, 2004 11:36 AM, 200.149.223:

Por favor preciso descobrir a senha do email caduperenunes@bol.com.br se alguem puder me ajudar...
Por favor...

» Postado por: juliana em setembro 23, 2004 03:50 PM, 201.3.92.21:

preciso urgentemente descobrir uma senha de email do uol, por favor me ajudem...muito obrigada pela sua atencao e espero respostas

» Postado por: nati em setembro 24, 2004 12:41 PM, 201.8.50.60:

aí,existe algum programa de descobrir senhas de e-mail sem virus?valewwwwwwww

» Postado por: daniele em outubro 1, 2004 12:53 PM, 200.253.218:

gostaria de descobrir o email e senha de uma garota:
kelviane de assunção ferreira barros
(acredito que seja na bol)
é possivel?
me respondam com urgência

» Postado por: Marcos em outubro 9, 2004 02:29 AM, 201.5.229.2:

Alguem poderia me encinar a quebrar a senha do e-mail da hotmail?
Ë muito importante, preciso muito mesmo, que puder me ajudar mande um e-mail para mim.

muito obrigado
Marcos

» Postado por: junior em outubro 13, 2004 11:57 AM, 200.140.70.:

preciso descobrir uma senha do hotmail. vcs podem me ajudar. obrigado

» Postado por: Bel em outubro 13, 2004 05:07 PM, 200.208.217:

Por favor, como posso contacta-lo para seus serviços de espionagem e senhas de e-mail?
aguardo.

» Postado por: strike2 em outubro 25, 2004 10:41 AM, 64.76.72.10:

blza? preciso descobri a seha de minha namorada e ,please so quero saber senhas do yahoo,spero sua resposta, brigado

» Postado por: DANIELE em outubro 25, 2004 09:59 PM, 200.253.218: