Integracje SendMail

AVG LINUX EMAIL SERVER + AMAVIS + SENDMAIL+SPAMASASSIN+DAZUKO

      1.     Wymagania systemowe                     gotowe pliki konfiguracyjne                      

  AVG Anti-Virus dla systemu Linux wymaga dystrybucji z następującymi albo nowszymi bibliotekami:

·        glibc-2.2.4-13

·        libstdc++-libc6.2-2

podstawowe biblioteki Perla (resztę należy do instalować w razie potrzeby informacje na temat wymaganych bibliotek wyświetlane są  jako wynik działania polecenia ./configure – podczas instalacji Amavis
Skaner dostępowy AVG korzysta z modułu Dazuko dla jądra systemu, w celu zarządzania dostępem do plików. Więcej informacji można znaleźć pod adresem http://www.dazuko.org/
Skanowanie poczty elektronicznej odbywa się za pomocą systemu AMaViS. Więcej informacji można znaleźć pod adresem  http://www.amavis.org

DAZUKO

2.     Instalacja
Na początku należy skompilować, Dazuko, aby móc korzystać ze skanera dostępowego AVG. Dazuko można pobrać ze strony http://www.dazuko.org/downloads.shtml
2.1.   Pobierz z Internetu pliki źródłowe Kernela i Dazuko
2.2.   Skompiluj Dazuko
·        Pobierz Dazuko.2.0.2.tar.gz
·        Rozpakuj do katalogu tymczasowego
·        Pliki źródłowe kernela musza znajdować się w odpowiednim miejscu na dysku twardym
·        ./configure
·        ./make 
·        W systemie  Linux 2.2-2.4  driver nazywa się dazuko.o.
·        W systemie Linux 2.6 and FreeBSD nazywa się dazuko.ko.
Jeśli podczas wykonywania polecenia ./make wystąpią jakiekolwiek błędy lub ostrzeżenia oznacza to że coś jest nie w porządku.  /Należy wtedy szukać informacji pod adresem http://www.dazuko.org/faq.shtml
2.3.   Instalacja Dazuko
·        Linux 2.2 – 2.4  wykonaj polecenie
/sbin/insmod/ dazuko.o
·        Linux 2.6 wykonaj polecenie
                        /sbin/insmod dazuko.ko
·        FreeBSD: wykonaj polecenie
                        /sbin/kldload dazuko.ko
·        Jeśli nie pojawi się żadna informacja to dobry znak.
·        Aby sprawdzić czy moduł dazuko została załadowany wykonaj polecenie Linux 2.2-2.6: cat /proc/modules lub FreeBSD: /sbin/kldstat. Jeżeli w pliku widzisz odpowiedni wpis dotyczący dazuko tzn że został on poprawnie załadowany.
·        Następnie musi zostać określony major number dla Dazuko. Można to zrobić przy pomocy polecenie
cat /proc/devices
Powinieneś ujrzeć dazuko z przypisanym numerem 254 (zazwyczaj). W tym przypadku przyjmę numer 254, Aby dokonać odpowiedniego wpisu należy wykonać polecenie    
mknod -m 600 /dev/dazuko c 254 0 a następnie chown root:root /dev/dazuko
2.4.   Testowanie Dazuko
·        Z przyczyn bezpieczeństwa dazuko działa tylko z procesami, które są uruchomione jako root. Aby sprawdzić czy dazuko działa należy przeprowadzić odpowiedni test przy pomocy pliku example  znajdującego się w katalogu example_c . Po wywołaniu polecenia example /home /usr/home powinieneś zobaczyć jak Dazuko uzyskuje dostęp do plików
 
AVG Anti-Virus dla systemu Linux wersja 7.0
3.1.   Instalacja z RPM:    (najprostszy sposob)
·        załadować najnowszy rpm do pobrania z naszej strony   i zainstalować :
       rpm -ivh avglinux-7.00-{date}.i386.rpm
3.2.   Instalacja z  .tar.gz:
·        Załadować najnowszy  .tar.gz z naszej strony  a następnie:
·        rozpakować
                               tar xzvf avglinux-7.00-{date}.tar.gz
 ·        zmienić katalog na avg7-linux
                                  cd avg7-linux
 ·        z konta roota uruchomić skrypt instalacyjny
                                 ./install.sh
3.3.   Rejestracja AVG
 Można to zrobić na 2 sposoby:
·        Podczas instalacji za pomocą skryptu install.sh
·         Później przy użyciu polecenia:  avgscan -register albo avgscan -register
  Dla wersji testowej (TRIAL) można użyć następującego numeru licencji:
70LINUX-TTS05-PZ-C01-S1-J18-IHAR
3.4.   Skaner z linii rozkazów:
    avgscan [opcje] <ścieżka lub plik do skanowania>
-arc  testuje pliki archiwów
-rt  testuje poliki skonpresowane
-heur uzywa analizy heurystycznej
-repok raportuje niezainfekowane pliki jako OK
-ext testuje pliki o podanych rozszerzeniach nazwy
-noext wyklucza z testowania pliki o podanych rozszerzenaich nazwy
-h wyswietla pomoc
3.5.   Tryb pracy - serwer
avgscan -d
W tym trybie konfiguracja jest odczytywana z pliku '/etc/avg.conf
Demon AVG może być sterowany przy pomocy skryptu 'avgd' znajdującego sie w katalogu  '/etc/init.d' lub '/etc/rc.d/init.d' (w zależności od dystrybucji)
 Aby uruchomić demona:
              /etc/init.d/avgd start
 Aby zatrzymać demona:
             /etc/init.d/avgd stop
 W celu ponownego załadowania bazy wzorców wirusów:
             /etc/init.d/avgd reload
 Zaleca się poprawnie skonfigurować syslogd. Patrz syslog.conf(5) oraz syslogd(8)  w celu uzyskania większej liczby informacji.
 Wszystkie procesy-demony należą do tej samej grupy procesów, więc można ręcznie wysłać polecenie:
             kill -TERM -- -`cat /var/run/avgd.pgrp`
 które spowoduje wyłączenie avgd
Skanowanie poczty elektronicznej (bez dodatkowych programów) AMAVIS
Wymagania programowe
    *
      AVG Anti-Virus dla systemu Linux [rpm] [tar.gz]
    *
      AMaViS (A Mail Virus Scanner) wersja 0.3.12 [tar.gz]
    *
      Patch 'amavis-0.3.12-avg.patch' umożliwiający współprace AVG z Amavis MTA wspierane przez AMaViS (w tym sendmail, qmail, postfix oraz exim)
    *
      Perl i inne moduły oraz pakiety oprogramowania wymagane przez AMaViS.
    *
      Więcej informacji - patrz 'README' w programie AMaViS.
    *
      Informacje na temat wymaganych pakietów można znaleźć tutaj.

Instalacja programu AMaViS
4.1.   Zainstaluj AVG dla systemu Linux
4.2.   Pobierz 'amavis-0.3.12.tar.gz'
4.3.   Pobierz patch amavis-0.3.12-avg.patch
·        tar -xvzf amavis-0.3.12.tar.gz
·        cd amavis-0.3.12
·        DOKLADNIE PRZECZYTAJ PLIKI  (INSTALL,README, README.sendmail)
         patch -p1 < amavis-0.3.12-avg.patch (dodaje obsługę AVG)
          ./configure
                Zainstaluj wymagane (brakujące) pakiety perl-a
·        autoconf  - wymagana instalacja pakietu autoconf-*.rpm
   autoconf
   touch aclocal.m4
   make
   make install
·        Dokładne informacje na temat integracji z Sendmail – można znaleźć w pliku Readme.sendmail

Skanowanie poczty elektronicznej (wsparcie Spamassasina)

****************************************************************

Wymagania programowe
    *
      AVG Anti-Virus dla systemu Linux [rpm] [tar.gz]
    *
      AMaViSd (A Mail Virus Scanner) wersja 20030616 [rpm] [tar.gz]
    *
      Patch ‘amavisd-new-20030616-avg.patch' umożliwiający współprace AVG z Amavisd
    *
      MTA wspierane przez AMaViSd (w tym sendmail, qmail, postfix oraz exim)
    *
      Perl i inne moduły oraz pakiety oprogramowania wymagane przez AMaViS.
    *
      Więcej informacji - patrz 'README' w programie AMaViSd.
    *
      Informacje na temat wymaganych pakietów można znaleźć tutaj.
    *
  

5.      Instalacja programu AMaViSd
5.1.   Zainstaluj AVG dla systemu Linux
5.2.   Pobierz amavisd-new-20030616-*.*.i386.rpm
5.3.   Pobierz patch amavisd-new-20030616-avg.patch
 ·        Instalacja z rpm
      rpm –ivh amavisd-new-20030616-*.*.i386.rpm
W razie potrzeby doinstalować wymagane pakiety pearl-a
po instalacji przejść do katalogu /etc  i spatchować plik amavisd.conf dzięki czemu amavisd będzie w stanie współpracować z AVG
DOKLADNIE PRZECZYTAJ PLIKI  (INSTALL,README, README.sendmail oraz README.sendmail_dual)
Najlepszym rozwiązaniem jest zastosowanie się do instrukcji zawartych w pliku README.sendmail_dual
               
Uruchomienie

Uruchomić Dazuko
7.  Uruchomić AVG w trybie demona
8.  Uruchomienie Sendmail_dual
·        Postępując zgodnie z instrukcjami zawartymi w pliku README.sendmail_dual utworzyć pliki thishost-rx.mc oraz thishost-tx.mc
·        Wykonać polecenie:
       m4 /usr/share/sendmail/cf/m4/cf.m4 thishost-rx.mc >/etc/mail/sendmail-rx.cf
       m4 /usr/share/sendmail/cf/m4/cf.m4 thishost-tx.mc >/etc/mail/sendmail.cf
    *
      Uruchomić
       /usr/sbin/sendmail -C/etc/mail/sendmail-rx.cf -L sm-mta-rx -bd -qp

        /usr/sbin/sendmail                            -L sm-mta-tx -bd -q15m

      /usr/sbin/sendmail -Ac -L sm-msp-queue -q10m
     *
      Wykonać test działania

      Test MTA-RX :
      # telnet localhost 25
     QUIT

     Test MTA-RX na MSA port 587
     # telnet localhost 587
      QUIT

       Test MTA-TX :
      # telnet localhost 10025
      QUIT

9.  Uruchomić Amavisd
    Test amavisd:
   # telnet localhost 10024
    QUIT

10.  Uruchomić Spamassasin
    *
      Konfiguracja spamassasina sprowadza się do edycji w pliku /etc/mail/spamassasin/local.cf linii required_hits 9 , która określa poziom filtrowania (im wyższa liczba tym bardziej użytkownik narażony jest na SPAM – natomiast jeśli liczba jest zbyt mała to istnieje bardzo duże prawdopodobieństwo, że poczta nie zostanie dostarczona). Przykładowy plik konfiguracyjny znajduje się tutaj

  W przypadku problemów poniżej znajdują się gotowe pliki konfiguracyjne

·        amavisd.conf

·        sendmail.cf

·  sendmail-rx.cf

·        thishost-rx.mc

·        thishost-tx.mc