Sophos AV für Linux mit Amavis und Postfix

How-To

In diesem Beitrag möchte ich auf die Installation des Virenscanners Sophos AV mit Postfix eingehen. Ich gehe an dieser Stelle von einem bereits konfigurierten Postfix aus.

Installation Amavis

Sofern der Amavis noch nicht installiert wurde, sollte dies als erstes geschehen.

Debian/Ubuntu

apt-get install amavis

Installation Sophos AV für Linux

  1. Zuerst muss die Software bei Sophos heruntergeladen werden:
    https://www.sophos.com/de-de/products/free-tools/sophos-antivirus-for-linux.aspx
  2. Im nächsten Schritt wird das heruntergeladene .tgz auf den Server kopiert
    scp <path-to.tgz> <user>@<server>:
  3. Wir wechseln nun auf die CLI des Servers
    ssh <user>@<server>
    und melden uns als root User an.
    server# sudo su -
  4. Benutze den tar Befehl zum entpacken der .tgz Datei. Wir führen das ganze zusätzlich unter /tmp aus.
    server# cd /tmp
    server# tar -xvfz <path-to>.tgz
  5. Nun startet die Installation
    server# cd /tmp/sophos-avserver# ./install.sh
  6.  Drücke <enter> und <space> um durch die AGBs zu scrollen. Mit ‘Y’ bestätigen wir die Kenntnisnahme.
  7. Wir installieren das Programm im Standardverzeichnis
    Where do you want to install Sophos Anti-Virus? [/opt/sophos-av]
  8. Als nächstes werden wir gefragt, ob wir den On-Access Scan (Daemon-Mode) aktivieren möchten. Dieser Modus benötigt mehr Speicher, aber kann schneller den Scan ausführen. Für die Benutzung mit Amavis habe ich dies allerdings auf On-Demand eingestellt.
    Do you want to enable on-access scanning? Yes(Y)/No(N) [Y] n
  9. Wähle den Updateserver aus.
    Which type of auto-updating do you want? From Sophos(s)/From own server(o)/None(n) [s]
  10. Wähle ‘f’ für die freie Version ohne Support aus.
    Do you wish to install the Free (f) or Supported (s) version of SAV for Linux? [s] f
  11. Wähle aus, ob du einen Proxy verwenden musst.
    Do you need a proxy to access Sophos updates? Yes(Y)/No(N) [N]
  12. Damit wird die Installation abgeschlossen

Postfix mit Amavis verbinden

  1. Editieren der main.cf vom Postfix
    vi /etc/postfix/main.cf
     
  2. Filter eintragen
    content_filter = smtp-amavis:[127.0.0.1]:10024
  3. Damit Postfix die Mails vom Amavis wieder bekommt, müssen zwei Services in der master.cf definiert werden.
    vi /etc/postfix/master.cf

    smtp-amavis  unix    -    -    n    -    2    smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    127.0.0.1:10025 inet    n    -    n    -    -    smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o receive_override_options=no_header_body_checks

AMaViS mit Sophos verbinden

  1. in AMaViS muss nun der AV-Scanner konfiguriert werden
    vi /etc/amavis/conf.d/15-av_scanners
  2. suche nach dem String av_scanners_backup
  3. im Array ist der Scanner Sophos Anti Virus (sweep) zu finden
  4. deaktivieren des Eintrags durch das kommentieren (setzen des # am Anfang der Zeile)
  5. kopiere den Eintrag des Scanners
  6. füge diesen am Anfang der Datei unter av_scanners als erstes ein
  7. kommentiere hier den Scanner wieder aus (entfernen des #  am Anfang der Zeile)
  8. damit ist AMaViS mit Sophos verbunden.

Aktivieren des AV-Scans unter Amavis

  1. Amavis muss nun noch beigebracht werden auch die Empfangenen Daten durch seine AV-Scanner zu schicken.
  2. Dazu öffnen wir die Datei /etc/amavis/conf.d/15-content_filter_mode und kommentieren folgende Zeilen aus
    -#@bypass_virus_checks_maps = (-#   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);+@bypass_virus_checks_maps = (+   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

Services neustarten

systemctl restart postfix
systemctl restart amavis

Oliver
Über mich

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.