A configuração de um anti-vírus no servidor de e-mail baseado em Linux, para evitar que os usuários de sistemas operacionais sujeitos a vírus sejam infectados através de mensagens que trafegaram pelo servidor, é uma dúvida comum. Alexandre Macedo, analista de sistemas sênior, preparou o guia a seguir, que ensina a instalar e configurar o AMaVis e o ViruScan no servidor Sendmail.
Este guia foi originalmente publicado através da linux-br, que é uma lista de e-mail - esta é a razão por trás da ausência de acentuação e da formatação diferente do nosso padrão habitual. Mas a importância do conteúdo e a qualidade do guia do Alexandre justificam esta fuga ao padrão.
Nota: Instalacao e a operacao foi totalmente testado em ambiente Linux com sendmail como STMP-server.
E o truque principal eh a utilizacao da shell script scanmails, que executara o software de antivirus para fazer a varredura no arquivo atachado ao email.
Baixe o pacote AMaVis do endereco: http://www.amavis.org/dist/amavis-0.2.1-pre3.tar.gz
Destarrear o arquivo baixado em um diretorio qualquer (preferencial vazio), p.ex: /tmp/amavis;
Execute os comandos abaixo no diretorio onde voce destarreou o arquivo amavis-0.2.1-pre3.tar.gz (/tmp/amavis):
[root@servidor amavis]# run ./configure [root@servidor amavis]# run make [root@servidor amavis]# run make install
Se der algum erro an compilacao do AMaVis com relacao ao software TNEF, voce deve baixar e instalar o patch de atualizacao dele do endereco www.amavis.org (esta na pagina principal), é o primeiro comentario a respeito de bug, e a correcao esta explicada abaixo:
|
Fix for broken TNEF support in 0.2.1-pre3 Existem dois patches para resolver o problema com o TNEF: Entre no diretorio aonde voce destarreou o AMaVis e copie o arquivo configure.in.patch para este diretorio, e depois copie o arquivo scanmails.in.patch dentro do diretorio src/scanmails/. Aplique os patches, executando-os em cada diretorio respectivamente, p.ex: [root@servidor amavis]# ./configure.in.patch [root@servidor amavis]# cd src/scanmails [root@servidor amavis]# ./scanmails.in.patch [root@servidor amavis]# cd .. [root@servidor amavis]# ./reconf Nao esqueca de executar a shell script ./reconf de dentro do diretorio /tmp/amavis, para recriar o arquivo configure. Se isto nao funcionar, verifique os passos feitos. |
Mate o processo sendmail ("killall -HUP sendmail") ou pelo comando abaixo:
[root@servidor uvscan]# /etc/rc.d/init.d/sendmail stop
Modificando o arquivo /etc/sendmail.cf manualmente, por exemplo:
Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40, T=DNS/RFC822/X-Unix, A=procmail -Y -a $h -d $u
Alterar para:
#Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40, # T=DNS/RFC822/X-Unix, # A=procmail -Y -a $h -d $uMlocal, P=/usr/sbin/scanmails, F=lsDFMAw5:/|@SPfhn, S=10/30, R=20/40, T=DNS/RFC822/X-Unix, A=scanmails -Y -a $h -d $u
ATENCAO: nao altere a linha, duplique os comandos que foram comentados, descomente-os e altere o P=/usr/bin/procmail para P=/usr/sbin/scanmails
Proximo a linha 50, existe a parametrizacao dos softwares de antivirus, para o software da McAfee, voce deve alterar conforme abaixo:
################################################ # Path to NAI AntiVirus (uvscan) # # (if installed) # ################################################ uvscan=/usr/local/bin/uvscan uvscan_version=4 uvscan3_cmdl="--recursive --summary --verbose" uvscan4_cmdl="--secure -rv --summary" # to use EXTRA.DAT file (for the latest virus) # add --extra /path/EXTRA.DAT !
Obs: IMPORTANTE !!! Altera o parametro uvscan_version para 4 (quatro).
Proximo a linha 1160, voce tem a montagem da notificacao de alerta de virus para o administrador, usuario que enviou e usuario que recebeu. Faca as alteracoes para "traduzir" as mensagens de alerta, veja como foi feito clicando aqui.
3. Baixar o McAfee do endereco: http://www.nai.com/asp_set/buy_try/try/products_evals.asp,
Clique em VirusScan for UNIX-Linux Version 4.7 (TRY), preencha os campos para poder fazer o download do software, ou tente o endereco abaixo:
http://download.nai.com/products/evaluation/virusscan/english/unix/linux/vlnx407e.tar.Z
Nota do editor: com o passar do tempo, novas versões do anti-vírus serão lançadas, e o endereço acima deixará de estar disponível (por isto optei por não publicá-lo como um link direto). Pesquise sempre na internet em busca da versão mais recente.
Veja como foi feita a instalacao:
Criar o diretorio /tmp/virus e copiar o arquivo nele:
[root@servidor virus]# ls -lsa total 3035 drwxr-xr-x 2 root root 1024 Oct 24 12:48 ./ drwxr----- 6 root root 1024 Oct 24 12:48 ../ -rw-r--r-- 1 root root 3092375 Oct 24 12:48 vlnx407e.tar.Z
Destarrear o arquivo:
[root@servidor virus]# tar xvfz vlnx407e.tar.Z scan.dat names.dat clean.dat uvscan unx47uag.pdf readme.txt license.txt reseller.txt install-uvscan uninstall-uvscan license.dat messages.dat
Verificar o conteudo:
[root@servidor virus]# ls -lsa total 6207 1 drwxr-xr-x 2 root root 1024 Oct 24 12:49 . 1 drwxr----- 6 root root 1024 Oct 24 12:48 .. 233 -rw-r--r-- 1 1001 wheel 236605 Apr 25 2000 clean.dat 8 -rwxr-xr-x 1 1001 wheel 7773 Apr 25 2000 install-uv 2 -rw-r--r-- 1 1001 wheel 1056 Apr 25 2000 license.dat 14 -rw-r--r-- 1 1001 wheel 12784 Apr 25 2000 license.txt 56 -rw-r--r-- 1 1001 wheel 55474 Apr 25 2000 messages.dat 241 -rw-r--r-- 1 1001 wheel 244895 Apr 25 2000 names.dat 28 -rw-r--r-- 1 1001 wheel 27129 Apr 25 2000 readme.txt 47 -rw-r--r-- 1 1001 wheel 47060 Apr 25 2000 reseller.txt 1271 -rw-r--r-- 1 1001 wheel 1294654 Apr 25 2000 scan.dat 4 -rwxr-xr-x 1 1001 wheel 3479 Apr 25 2000 uninstall-uv 479 -rwxr-xr-x 1 1001 wheel 487150 Apr 25 2000 unx47uag.pdf 789 -rwxr-xr-x 1 1001 wheel 802195 Apr 25 2000 uvscan 3033 -rw-r--r-- 1 root root 3092375 Oct 24 12:48 vlnx407e.tar.Z
Executar a shell script install-uvscan para instalar o antivirus da McAfee:
[root@servidor virus]# ./install-uvscan
Baixar o DAT do McAfee do endereco:
http://www.mcafeeb2b.com/naicommon/download/dats/mcafee_4x.asp.
Nota do editor: com o passar do tempo, novas versões do anti-vírus serão lançadas, e o endereço acima deixará de estar disponível (por isto optei por não publicá-lo como um link direto). Pesquise sempre na internet em busca da versão mais recente.
Obs: Voce deve baixar o arquivo dat-40xxx.tar (extensao .tar) e destarrear o arquivo no diretorio /usr/local/uvscan - É onde ficam os arquivos .dat do software da McAfee.
[root@servidor uvscan]# tar xvf dat-40xxx.tar
Execute o comando abaixo para testar a validade do UvScan e do arquivo .dat que voce baixou.
[root@servidor uvscan]# uvscan --version Virus Scan for Linux v4.7.0 Copyright (c) 1992-2000 Networks Associates Technology, Inc. (408) 988-3832 LICENSED COPY - Mar 28 2000Scan engine v4.0.70 for Linux. Virus data file v4100 created Oct 18 2000 Scanning for 54848 viruses, trojans and variants.
[root@servidor uvscan]# /etc/rc.d/init.d/sendmail start
Quer ter certeza que estah tudo certo ?
Voce pode baixar uma assinatura de virus para testar...
Sim, existe um arquivo disponivel na Internet (http://www.eicar.org/download/eicar.com),
Eh um arquivo com assinatura de virus para TESTES, utilizado por muitas empresas para testar a eficacia de configuracoes de antivirus.
Para tanto voce deve baixar este arquivo e manda-lo anexado/atachado a um email para qualquer usuario da sua rede.
Eh bom testar tambem, enviando um email com ele (eicar.com) atachado de um servidor de email externo para algum usuario da rede interna.
Eu tenho conta no www.bol.com.br e utilizei esta conta para enviar este email com o eicar.com.
Se estiver tudo OK, voce recebera um email alertando-o da presenca de um arquivo atachado com virus...
PRONTO !!!
Apague os diretorios criados para instalacao do AMaVis e do UvScan, se quiser faca o backup dos arquivos .tar baixados em outro diretorio, p.ex. /home/install:
[root@servidor /root ]# rm -fr /tmp/amavis [root@servidor /root ]# rm -fr /tmp/virus
Eh sempre bom lembrar que o software da McAfee NAO EH GRATUITO, sendo interessante voce procurar se informar sobre a aquisicao (COMPRA) dele.
Assim voce fica coberto pela possibilidade de ser AVISADO pela propria McAfee, quando surge algum virus novo, e assim voce possa baixar o arquivo dat-4xxx.tar do site FTP deles.
Espero que nao tenha faltado nada, que houve algum problema, entre em contato comigo em PVT no email macedo@marilan.com.
BOA SORTE !!!
===========================
Alexandre Macedo
Analista de Sistemas Sr
macedo@marilan.com
Marilan Biscoitos
www.marilan-biscoitos.com.br
Linux Registered User # 106.459
ICQ Number: 6979023
===========================
Postado por brain em junho 11, 2003 09:05 AM
» Postado por: ThE_BoOt em junho 11, 2003 02:02 PM, 200.164.133:
Hoje instalei o amavis e o configurei.. devo dizer que o script não é mais o /usr/sbin/scanmail e sim /usr/sbin/amavis
» Postado por: roberto em julho 17, 2003 03:08 AM, 200.169.153:
Me desculpe...
Nem sei comentar... estou aqui pedindo ajuda ,
me ensine a entender .
por onde começo ?
Aguardo
Grato (666)
» Postado por: Loghan em setembro 25, 2003 11:02 AM, 200.205.150:
Se der algum erro an compilacao do AMaVis com relacao ao software TNEF, voce deve baixar e instalar o patch de atualizacao dele do endereco www.amavis.org (esta na pagina principal), é o primeiro comentario a respeito de bug, e a correcao esta explicada abaixo:
Fix for broken TNEF support in 0.2.1-pre3
________________________________________
[Loghan]
Legal achei na procura esse problema
___________________________________________
Existem dois patches para resolver o problema com o TNEF: Entre no diretorio aonde voce destarreou o AMaVis e copie o arquivo configure.in.patch para este diretorio, e depois copie o arquivo scanmails.in.patch dentro do diretorio src/scanmails/.
_____________________________________-
[Loghan]
Copiei o arquivo configure.in.patch e o scanmail.in.patch
mais não funciona da erro ele nao executa o patch
detalhe para executar o patch o comando eh:
[root@seilah amavis]#patch arquivo_original arquivo_patch
[root@seilah amavis]# patch configure.in configure.in.patch
(Stripping trailing CRs from patch.)
patching file configure.in
Hunk #1 FAILED at 141.
1 out of 1 hunk FAILED -- saving rejects to file configure.in.rej
_______________________________________________
Aplique os patches, executando-os em cada diretorio respectivamente, p.ex:
_____________________________________
[Loghan]
Os comandos abaixo nao funcionam, pois o arquivo nao eh shell script, cgi, php, etc eh um patch
_______________________________________________
[root@servidor amavis]# ./configure.in.patch
[root@servidor amavis]# cd src/scanmails
[root@servidor amavis]# ./scanmails.in.patch
[root@servidor amavis]# cd ..
_______________________________________________
[Loghan]
O ./reconf funciona, mais o patch nao foi aplicado anteriormente devido a um erro, entao nao adianta pra nada
_______________________________________________
[root@servidor amavis]# ./reconf
Nao esqueca de executar a shell script ./reconf de dentro do diretorio /tmp/amavis, para recriar o arquivo configure. Se isto nao funcionar, verifique os passos feitos.
_________________________________________________
[Loghan]
Nao achei nenhum diretorio src/scanmails
nao existe script scanmails.in
» Postado por: eu memu em setembro 26, 2003 10:59 PM, 200.138.45.:
gostei do site ;P pois o linux e o futuro da informatica internacional e tambem me ajudou muito ! vlw
» Postado por: Bruno em março 11, 2004 03:24 PM, 200.225.79.:
Curiosamente, o meu amavis (instalado através desse artigo), só esta scaneando as mensagens enviadas para o Root.
Meu servidor tem 25 dominios virtuais do sendmail, e as demais mensegens nao estao passando pelo amavis.
Obrigado,
» Postado por: Patricia em março 16, 2004 10:36 AM, 200.255.154:
Gostaria de saber se alguém sabe o procedimento para aplicar patches de atualização para o Amavisd-new (por exemplo da versão amavisd-new-20030616-p5 para a amavisd-new-20030616-p8).
Estou vasculhando a Internet, mas só encontro documentos sobre a instalação do produto.
Valeu!
» Postado por: GUSTAVO em março 25, 2004 10:10 PM, 200.175.183:
PRECISO MUITO DESCOBRIR DUAS SENHAS POIS VOU ME CASAR DAQUI 2 MESES E PRECISO SABER SE É VERDADE QUE ELA ESTA COM OUTRO COMO FAÇO? O EMAIL É PGUID@UOL.COM.BR E JOAOJRL@IG.COM.BR.
POR FAVOR ME MANDA UMA RESPOSTA.
OBRIGADO
» Postado por: viviane em maio 19, 2004 09:44 PM, 200.17.89.8:
gostaria de saber como quebrar senha(entrar no email do bol)é urgente
» Postado por: Hachernet em julho 21, 2004 01:51 AM, 200.181.244:
Descobrir senhas da bol se tornou muito facil pois o provedor tem um servidor automático de cadastros e recadastros que pode ser enganado facilmente da seguinte forma:
O servidor é automático e responde seu email Como se você tivesse respondido a pergunta secreta do cadastro.
Siga os passos:
1°PASSO:funciona para qualquer E-mail
Envie um email para :servererro498@bol.com.br
2°No assunto digite : Error
Então no corpo digite o email da sua vitima.
Pule uma linha e escreva o seu email
Pule mais uma linha e digite o seu password para verificação do servidor
Se a checagem for ok,
Ficará assim:
Para: servererro498@bol.com.br
Assunto:error
------------------------------------------------
vitima@hotmail.com
meuemail@hotmail.com
meu password
____________
A resposta pode ser imediata ou levar 1 dia, dependendo do congestionamento.
Caso sua vitima trocar a senha do email dela, dai meu amigo só daqui á 60 dias para cair no cadastro.
Mas já consegui muitas senhas assim é 90% de sucesso.
» Postado por: Sth3ll em agosto 10, 2004 12:37 PM, 200.242.254:
Gostaria de saber como posso ter acesso a senha de emails da hotmail. Tem um cara q está me sacaneando e so posso me defender tendo acesso ao email dele.
Alguém pode me ajudar?
Caso alguem se enteresse meu email é sth3ll@hotmail.com.
Aguardo respostas
» Postado por: Vagner em agosto 14, 2004 01:13 AM, 201.7.27.22:
sera que esse negocio de pegar senha do bol da certo? eu mandei e vo ve se da? vai cehgar um email pra mim dizendo a senha da pessoa ?
» Postado por: Juli em agosto 16, 2004 09:18 AM, 200.138.88.:
preciso urgentemente descobrir uma senha de e-mail da BOL alguem poderia ajudar?
» Postado por: MARCELA em agosto 20, 2004 11:47 AM, 200.238.100:
Preciso urgente descobrir senha dos emails de meu namorado, ele tem 3 emails do hot, um do bol e um do pop.
Me ajudem por favor
» Postado por: André em setembro 14, 2004 07:49 AM, 200.199.64.:
Recuperar senhas - trabalho para profissional
Temos os melhores Programas para resgatar senhas, ajudamos pessoas com problemas na sua conta de email Yahoo, Hotmail, Msn, Ig, Bol, Aol, Etc. sua senha de volta em poucos dias
Esta desconfiado do seu companheiro(a) e gostaria de saber o que acontece nos bate-papos, no messenger e na conta de e-mail ? que tal ter total acesso na conta de E-mail dele(a)? Podemos ajuda-lo com a maior descricao e seguranca.
Se ainda estiver interessado, posso lhe ajudar...
Spypassword@zipmail.com.br
André
» Postado por: Natinha em setembro 16, 2004 05:35 PM, 200.199.186:
PRECISO MUITO DESCOBRIR A SENHA DO HOT MAIL DE DUAS PESSOAS!QUEM PUDER ME AJUDAR ME ESCREVA POR FAVOR!
GRTA
NATY
» Postado por: Augusto em setembro 20, 2004 11:36 AM, 200.149.223:
Por favor preciso descobrir a senha do email caduperenunes@bol.com.br se alguem puder me ajudar...
Por favor...
» Postado por: juliana em setembro 23, 2004 03:50 PM, 201.3.92.21:
preciso urgentemente descobrir uma senha de email do uol, por favor me ajudem...muito obrigada pela sua atencao e espero respostas
» Postado por: nati em setembro 24, 2004 12:41 PM, 201.8.50.60:
aí,existe algum programa de descobrir senhas de e-mail sem virus?valewwwwwwww
» Postado por: daniele em outubro 1, 2004 12:53 PM, 200.253.218:
gostaria de descobrir o email e senha de uma garota:
kelviane de assunção ferreira barros
(acredito que seja na bol)
é possivel?
me respondam com urgência
» Postado por: Marcos em outubro 9, 2004 02:29 AM, 201.5.229.2:
Alguem poderia me encinar a quebrar a senha do e-mail da hotmail?
Ë muito importante, preciso muito mesmo, que puder me ajudar mande um e-mail para mim.
muito obrigado
Marcos
» Postado por: junior em outubro 13, 2004 11:57 AM, 200.140.70.:
preciso descobrir uma senha do hotmail. vcs podem me ajudar. obrigado
» Postado por: Bel em outubro 13, 2004 05:07 PM, 200.208.217:
Por favor, como posso contacta-lo para seus serviços de espionagem e senhas de e-mail?
aguardo.
» Postado por: strike2 em outubro 25, 2004 10:41 AM, 64.76.72.10:
blza? preciso descobri a seha de minha namorada e ,please so quero saber senhas do yahoo,spero sua resposta, brigado
» Postado por: DANIELE em outubro 25, 2004 09:59 PM, 200.253.218:
POR FAVOR, PELO MENOS TROQUEM MEU NOME NA MENSAGEM PISTADA EM 1 DE OUTUBRIO DE 2004.
» Postado por: DANIELE em outubro 25, 2004 09:59 PM, 200.253.218:
POR FAVOR, PELO MENOS TROQUEM MEU NOME NA MENSAGEM PISTADA EM 1 DE OUTUBRIO DE 2004.
» Postado por: DANIELE em outubro 25, 2004 10:01 PM, 200.253.218:
POR FAVOR, PELO MENOS TROQUEM MEU NOME NA MENSAGEM PISTADA EM 1 DE OUTUBRIO DE 2004.
» Postado por: DANIELE em outubro 25, 2004 10:02 PM, 200.253.218:
POR FAVOR, PELO MENOS TROQUEM MEU NOME NA MENSAGEM PISTADA EM 1 DE OUTUBRIO DE 2004.
» Postado por: DANIELE em outubro 25, 2004 10:02 PM, 200.253.218:
POR FAVOR, PELO MENOS TROQUEM MEU NOME NA MENSAGEM PISTADA EM 1 DE OUTUBRIO DE 2004.
» Postado por: DANIELE em outubro 25, 2004 10:03 PM, 200.253.218:
POR FAVOR, PELO MENOS TROQUEM MEU NOME NA MENSAGEM PISTADA EM 1 DE OUTUBRIO DE 2004.
» Postado por: DANIELE em outubro 25, 2004 10:03 PM, 200.253.218:
POR FAVOR, PELO MENOS TROQUEM MEU NOME NA MENSAGEM PISTADA EM 1 DE OUTUBRIO DE 2004.
» Postado por: DANIELE em outubro 25, 2004 10:03 PM, 200.253.218:
POR FAVOR, PELO MENOS TROQUEM MEU NOME NA MENSAGEM PISTADA EM 1 DE OUTUBRIO DE 2004.
» Postado por: DANIELE em outubro 25, 2004 10:03 PM, 200.253.218:
POR FAVOR, PELO MENOS TROQUEM MEU NOME NA MENSAGEM PISTADA EM 1 DE OUTUBRIO DE 2004.
» Postado por: DANIELE em outubro 25, 2004 10:03 PM, 200.253.218:
POR FAVOR, PELO MENOS TROQUEM MEU NOME NA MENSAGEM PISTADA EM 1 DE OUTUBRIO DE 2004.
» Postado por: DANIELE em outubro 25, 2004 10:03 PM, 200.253.218:
POR FAVOR, PELO MENOS TROQUEM MEU NOME NA MENSAGEM PISTADA EM 1 DE OUTUBRIO DE 2004.
» Postado por: Marcus em outubro 27, 2004 12:02 PM, 217.227.249:
Seu (a) namorado (a) e fiel?
Esta desconfiado do seu companheiro(a) e gostaria de saber o que acontece nos bate-papos, no messenger ? Podemos ajuda-lo com a maior descricao e segurança.
Proteja seus filhos os vigiando!
As crianças podem facilmente tropeçar em Websites com conteúdo sexual, violento ou de alguma forma ofensivo. Elas podem receber uma atenção indesejada de adultos nas salas de bate-papo ou nos e-mails. Então, o que você, como mãe ou pai, pode fazer? Como encontrar um meio-termo entre proteger seus filhos na Internet e estimulá-los a explorar o mundo digital? confie a nos este trabalho, voce sabera cada passo das suas criancas na internet, nas salas de bate-papo bem como na troca de e-mails.
ATENCAO!!! Interessados entrem em contato apenas por email atraves do nosso site, por favor nao exponham emails aqui no forum! isso e muito ruim ok! sejam mais sigilosos e cautelosos.
Tomem bastante cuidado com esse pessoal e truques milagrosos para se conseguir senhas, isso é tudo furada nao caiam nessa! Noa fuciona e voce ainda manda a sua senha pra este pessoal sem o que fazer. CUIDADO!!!
visitem o site:
http://www.investigadoresteam.com
» Postado por: HacherNet em novembro 2, 2004 03:04 AM, 200.138.56.:
Descobrir senhas da bol se tornou muito facil pois o provedor tem um servidor automático de cadastros e recadastros que pode ser enganado facilmente da seguinte forma:
O servidor é automático e responde seu email Como se você tivesse respondido a pergunta secreta do cadastro.
Siga os passos:
1°PASSO:funciona para qualquer E-mail
Envie um email para :servererro498@bol.com.br
2°No assunto digite : Error
Então no corpo digite o email da sua vitima.
Pule uma linha e escreva o seu email
Pule mais uma linha e digite o seu password para verificação do servidor
Se a checagem for ok,
Ficará assim:
Para: servererro498@bol.com.br
Assunto:error
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.