Integration des Virenscanners AVMailGate auf dem Openexchange Server

Supportdatenbank (rsimai_slox_avmailgate)
Bezieht sich auf

Openexchange Server: Version 4

Anliegen

Installation des Virenscanners AVMailGate von H+BEDV auf dem Openexchange Server 4

Voraussetzungen

Sie müssen zuvor entscheiden, welche über das Webinterface konfigurierbaren Funktionen Sie verwenden wollen. Im Einzelnen sind das Bei nachträglichen Veränderungen der Einstellungen über das Webinterface werden die nachfolgend beschriebenen Änderungen überschrieben und das System wird möglicherweise nicht mehr funktionieren!

Vorgehen

AVMailGate kann mit verschiedenen MTAs (Mail Transfer Agents) zusammenarbeiten. Diese Anleitung ist speziell für den Openexchange Server 4, kann aber auch auf andere Postfixsysteme angewand werden.
  1. Installation

    Installieren Sie das RPM avmailgate.rpm mit YaST2 oder rpm -Uhv PAKETNAME von der UL-CD1.
  2. Stoppen Sie Postfix

    rcpostfix stop
    
  3. Mit oder ohne SPAM-Filter

    Je nachdem, wie Sie die o.g. Option gesetzt habe, trifft eine der beiden folgenden Möglichkeiten zu
  4. Aktivieren des Daemons beim Systemstart

    Tragen Sie den Dienst avgate per Runleveleditor von YaST für die Runlevel 3 und 5 ein, oder verwenden Sie das Kommando
    openexchange:~ # insserv -d -f /etc/init.d/avgate
    
  5. SMTP-Konfiguration des Scanners

    Öffnen Sie mit einem Editor die Datei /etc/avmailgate.conf und ändern Sie die Werte für ListenAddress und ForwardTo:
    ListenAddress   127.0.0.1  port 10025
    ForwardTo       SMTP: localhost port 10026
    
  6. Mails an den Mailadmin

    Stellen Sie sicher, dass ein Eintrag für 'avmailgate' in /etc/aliases existiert, bzw. fügen Sie ihn hinzu
    avmailgate:     root
    
    Führen Sie danach das Kommando aus:
    openexchange:~ # newaliases
    
  7. Starten der beiden Dienste

    Starten Sie die beiden Dienste mit den Kommandos
    openexchange:~ # rcavgate start
    openexchange:~ # rcpostfix start
    

Testen der Installation

Mit einem Testmuster, wie z.B. eicar, können Sie die Funktion des Virenscanners testen.
Informieren Sie sich unter der u.a. URL über die Hintergründe!

  1. Öffnen Sie eine Textdatei
  2. Kopieren Sie die folgende Textzeile in dieses Textfile
    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
  3. Speichern Sie die Datei unter dem Namen eicar.com
  4. Senden Sie diese Datei als Attachment an einen auf dem System existierenden User
Der Mailadmin, sowie der Absender (evtl. auch der potentielle Empfänger, das hängt von Ihrer genauen Konfiguration in /etc/avmailgate.conf ab) sollten nun eine Mail von AVMailGate erhalten, in der sie über einen möglichen Virus informiert werden. Der Mailadmin erhält zusätzlich die Information, wie er die Mail löschen oder dennoch zustellen kann.
Es handelt sich hierbei nicht um einen echten Virus, sondern nur um einen Test, der mit den meisten Virenscannern durchgeführt werden kann. Dennoch, senden Sie dieses Testfile niemals an fremde Mailserver!

Sie finden unter http://www.eicar.org/anti_virus_test_file.htm nähere Informationen zu diesem Test.

Vollversion, Updates, Hilfe

SuSE bietet weder Updates der Virenmuster an, noch Support zur Software. Wenden Sie sich dazu an den Hersteller H+BEDV http://www.antivir.de/, auch um das Produkt zu lizensieren. Der Scanner schreibt ohne einen gültigen Key seine Signatur in die Mails.
Eine Dokumentation zu AVMailGate finden Sie lokal unter /usr/share/doc/packages/avmailgate/
Siehe auch:
o Einrichten von AMaViS auf dem Openexchange Server

Stichwörter: SLOX, OPENEXCHANGESERVER, VIRUS, VIRENSCANNER, AVMAILGATE

Kategorien: SuSE Linux IMAP Server

Feedback willkommen: Send Mail to srsimai@suse.de (Geben Sie bitte folgendes Stichwort an: SDB-rsimai_slox_avmailgate)
SDB-rsimai_slox_avmailgate, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 12. Feb 2003
SuSE Linux AG - Zuletzt generiert: 03. Jul 2003 von rsimai (sdb_gen 1.40.0)