Mode ANTI-VIRUS FOR FREEBSD/OPENBSD MAIL SERVERS Le manuel du propriétaire

KASPERSKY LAB

Kaspersky Anti-Virus

®

5.5 pour serveurs de

courrier Linux,

FreeBSD et OpenBSD

GUIDE DE L'ADMINISTRATEUR

KASPERSKY ANTI-VIRUS

®

5.5

POUR SERVEURS DE COURRIER LINUX, FREEBSD ET

OPENBSD

Guide de

l'administrateur

http://www.kaspersky.com

Date de révision : Mai 2005

Sommaire

CHAPITRE 1. KASPERSKY ANTI-VIRUS 5.5 POUR SERVEURS DE

COURRIER LINUX, FREEBSD ET OPENBSD ......................................................... 6

1.1. Nouveautés de la version 5.5 ............................................................................... 7

1.2. Spécifications matérielles et logicielles................................................................. 8

1.3. Contenu de la distribution...................................................................................... 9

1.4. Services réservés aux utilisateurs enregistrés ................................................... 10

1.5. Conventions typographiques .............................................................................. 10

CHAPITRE 2. SCENARIOS HABITUELS DE DEPLOIEMENT DU PRODUIT ......... 12

2.1. Architecture interne de Kaspersky Anti-Virus..................................................... 12

2.2. Fonctionnement sur le même serveur que le système de messagerie ............ 14

2.3. Fonctionnement en tant que filtre secondaire .................................................... 16

2.4. Fonctionnement sur un serveur dédié................................................................ 17

2.5. Filtrage du courrier provenant de boîtes aux lettres externes............................ 19

CHAPITRE 3. INSTALLATION DE KASPERSKY ANTI-VIRUS ................................. 22

3.1. Installation sur un serveur Linux ......................................................................... 22

3.2. Installation sur un serveur FreeBSD ou OpenBSD............................................ 23

3.3. Procédure d'installation ....................................................................................... 23

3.4. Configuration de l'application .............................................................................. 24

CHAPITRE 4. CONFIGURATION POSTERIEURE A L'INSTALLATION .................. 26

4.1. Configuration par défaut du logiciel .................................................................... 26

4.2. Installation et mise à jour des bases antivirus.................................................... 28

4.3. Configuration de l'utilisation conjointe de Webmin............................................. 29

4.4. Intégration manuelle avec les systèmes de messagerie ................................... 29

4.4.1. Intégration avec Sendmail............................................................................ 30

4.4.2. Intégration avec Qmail.................................................................................. 31

4.4.3. Intégration avec Postfix ................................................................................ 31

4.4.4. Intégration avec Exim................................................................................... 32

4.4.5. Intégration de Kaspersky Anti-Virus au système de messagerie ............... 33

CHAPITRE 5. UTILISATION DE KASPERSKY ANTI-VIRUS..................................... 35

4 Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD

5.1. Mise à jour des bases antivirus........................................................................... 35

5.1.1. Composant d'application keepup2date........................................................ 36

5.1.2. Configuration recommandée du composant keepup2date......................... 37

5.1.3. Planification des mises à jour de la base antivirus avec cron..................... 38

5.1.4. Mise à jour manuelle des bases antivirus.................................................... 39

5.1.5. Création d'un répertoire réseau pour les bases antivirus............................ 40

5.2. Protection antivirus du trafic de courrier du serveur........................................... 41

5.2.1. Distribution de messages nettoyés et désinfectés ...................................... 42

5.2.2. Distribution des messages infectés ............................................................. 43

5.2.3. Distribution des messages contenant des fichiers d'archives protégés

par un mot de passe..................................................................................... 45

5.2.4. Blocage de la distribution des messages aux destinataires ....................... 46

5.2.5. Filtrage complémentaire en fonction des types de pièces jointes .............. 47

5.3. Protection antivirus des systèmes de fichiers..................................................... 50

5.3.1. Analyse à la demande.................................................................................. 50

5.3.2. Planification d'une analyse de répertoires quotidienne (cron) .................... 51

5.3.3. Options avancées : utilisation de fichiers de script..................................... 52

5.3.3.1. Nettoyage d'objets infectés dans les fichiers d'archives....................... 52

5.3.3.2. Courrier de notification à l'administrateur.............................................. 53

5.3.4. Déplacement d'objets vers un répertoire séparé (quarantaine).................. 53

5.3.5. Sauvegarde des objets traités...................................................................... 54

5.4. Gestion de la clé de licence ................................................................................ 55

5.4.1. Mécanisme de la licence.............................................................................. 56

5.4.2. Affichage des informations de licence ......................................................... 57

5.4.3. Renouvellement de la licence ...................................................................... 59

CHAPITRE 6. PARAMETRES AVANCES................................................................... 60

6.1. Configuration de la protection antivirus du trafic de courrier.............................. 60

6.1.1. Constitution de groupes d'utilisateurs .......................................................... 62

6.1.2. Mode d'inspection et de désinfection de messages.................................... 63

6.1.3. Actions sur les messages de courrier.......................................................... 64

6.1.4. Notifications aux expéditeurs, destinataires et administrateurs .................. 65

6.2. Configuration de la protection antivirus des systèmes de fichiers serveurs...... 67

6.2.1. Zone d'analyse.............................................................................................. 68

6.2.2. Analyse de fichiers et mode de désinfection ............................................... 69

6.2.3. Opérations sur des objets suspects ou infectés.......................................... 70

6.2.4. Copie de sauvegarde ................................................................................... 71

Sommaire 5

6.3. Optimisation de Kaspersky Anti-Virus ................................................................ 71

6.3.1. Utilisation de la base de données iChecker................................................. 72

6.3.2. Réduction de la charge de travail du serveur.............................................. 72

6.4. Configuration du processus aveserver............................................................... 73

6.4.1. Rechargement du composant Aveserver.................................................... 73

6.4.2. Terminaison forcée du fonctionnement du processus aveserver............... 74

6.5. Affichage régional de la date et de l'heure.......................................................... 74

6.6. Paramètres de tenue du rapport dans Kaspersky Anti-Virus ............................ 75

6.6.1. Format de comptes-rendus d'analyse ......................................................... 77

6.6.2. Format des messages de console............................................................... 78

6.6.3. Statistiques antivirus de l'application............................................................ 79

CHAPITRE 7. DESINSTALLATION DE KASPERSKY ANTI-VIRUS ......................... 81

CHAPITRE 8. VERIFICATION DU FONCTIONNEMENT DE KASPERSKY ANTI-

VIRUS ......................................................................................................................... 82

CHAPITRE 9. FREQUENTLY ASKED QUESTIONS.................................................. 84

ANNEXE A. LOGICIELS MALVEILLANTS SOUS ENVIRONNEMENT UNIX .......... 91

A.1. Virus..................................................................................................................... 91

A.2. Cheval de Troie................................................................................................... 93

A.3. Vers réseau......................................................................................................... 93

ANNEXE B. KASPERSKY LAB .................................................................................... 96

B.1. Autres produits Kaspersky Lab .......................................................................... 97

B.2. Comment nous contacter ................................................................................. 102

ANNEXE C. CONTRAT DE LICENCE ....................................................................... 103

CHAPITRE 1. KASPERSKY ANTI-

VIRUS 5.5 POUR SERVEURS

DE COURRIER LINUX,

FREEBSD ET OPENBSD

Kaspersky Anti-Virus pour serveurs de courrier Linux, FreeBSD, et

OpenBSD (désigné dans la suite par Kaspersky Anti-Virus ou l'application) est

conçu pour le traitement antivirus du trafic de courrier et des systèmes de

fichiers de serveurs sous systèmes d'exploitation Linux, FreeBSD ou OpenBSD,

et utilisant les logiciels de messagerie Sendmail, Postfix, Qmail ou Exim.

Cette application offre les fonctionnalités suivantes :

• Analyse antivirus de tous les montages de systèmes de fichiers, ainsi que

des messages entrants et sortants faisant partie du trafic SMTP du

serveur.

• Détection des fichiers infectés, suspects, endommagés et protégés par

mot de passe, y compris les fichiers qui ne peuvent être analysés.

• Désinfection es objets infectés dans les systèmes de fichiers et les

messages de courrier ;

• Mise en quarantaine de tous les objets infectés, suspects ou

endommagés dans le système de fichiers serveur et dans le trafic de

messages. Dans ce dernier cas, les fichiers protégés par mot de passe

peuvent également être placés en quarantaine, tout comme les fichiers

qui ne peuvent être analysés.

• Traitement du trafic des messages conformément à des règles

prédéfinies pour des groupes d'expéditeurs ou de destinataires.

• Assure un filtrage secondaire du trafic de courrier par nom et type d'objet

joint, et utilise des règles de traitement individuel des objets filtrés.

• Notification à l'expéditeur, le destinataire et l'administrateur du groupe

concernant les messages de courrier contenant des objets infectés,

suspects ou similaires.

• Mise à jour des bases antivirus, de manière planifiée ou à la demande, en

téléchargeant les mises à jour depuis les serveurs spécialisés de

Kaspersky Lab.

Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD 7

La base antivirus est utilisée pour rechercher et nettoyer les objets

infectés. Pendant l'analyse, chaque fichier est analysé à la recherche de

virus, en comparant son code avec celui appartenant à des virus

individuels, et conservé dans la base antiviurus. Si le fichier est infecté,

l'application le nettoie, en utilisant ici aussi les informations conservées

dans la base de données.

En raison de l'apparition quotidienne de nouveau virus, il est

conseillé de mettre à jour la base antivirus toutes les heures, afin

de conserver le produit en parfaites conditions.

• Configurer Kaspersky Anti-Virus à l'aide de l'interface Web de l'utilitaire

Webmin et du fichier de configuration de l'application.

1.1. Nouveautés de la version 5.5

La version 5.5 de Kaspersky Anti-Virus pour serveurs de courrier Linux,

FreeBSD et OpenBSD introduit les nouveautés suivantes, par rapport à la

version 5.0 :

• Le composant keepup2date utilise de nouvelles technologies pour

télécharger les mises à jour de base antivirus et de modules d'application,

en réduisant au minimum le trafic réseau. Le contrôle d'intégrité des

bases de données téléchargées garantit un fonctionnement sécurisé de

l'application.

• Une zone de sauvegarde permet de conserver des copies des objets

suspects ou infectés, avant leur désinfection ou leur suppression. Ceci

permet de récupérer les informations d'origine si une erreur se produit

pendant l'analyse antivirus.

• La technologie de base de données iChecker, et le tampon à deux

niveaux sur les objets analysés, a été développée pour réduire la

surcharge du serveur pendant l'analyse antivirus.

• Il est désormais possible d'utiliser l'application Webmin pour examiner les

statistiques d'activité virale pendant une période déterminée, et obtenir

des informations sur les types de virus détectés pendant l'analyse.

• Une nouvelle option permet de restreindre le nombre d'objets analysés

simultanément en arrière-plan, pour minimiser la charge du serveur.

• Il est maintenant possible de générer une liste des virus détectables.

• La possibilité de sélectionner le protocole actuel (SMTP ou LMTP) pour le

fonctionnement du composant smtpscanner a été ajoutée.

• Il est maintenant possible de confirmer aux expéditeurs la réception des

messages si le protocole SMTP est utilisé.

8 Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD

• La possibilité est donnée d'enregistrer, pour chaque message, les noms

des virus détectés et le code d'identification du message, dans le fichier

de rapport généré par le composant smtpscanner.

• La stratégie de licences de l'application a été modifiée. En particulier, il

n'est plus nécessaire de créer ni de gérer une liste d'utilisateurs avec

licence ; l'application gère et entretient désormais cette liste

automatiquement.

• Il est possible de spécifier la base antivirus activée (jeu standard, étendu

ou paranoïa) pour chacun des composants d'application individuels.

• Une nouvelle macro est ajoutée, permettant d'insérer tous les en-têtes du

message d'origine, ce qui est utile pour les notifications.

• Les procédures d'installation et de désinstallation de l'application ont été

considérablement simplifiées. En particulier, l'application supprime

correctement ses propres entrées dans les fichiers de configuration,

pendant la procédure de désinstallation.

• Les installations sont désormais plus rapides, en permettant à

l'application d'importer la configuration des versions (4.0 ou 5.0)

précédentes.

• Le programme d'installation détecte désormais la présence de Kaspersky

Anti-Spam, il intègre correctement ce dernier pendant l'installation de

l'application, et restaure la configuration précédente lors de la

désinstallation.

1.2. Spécifications matérielles et

logicielles

Les spécifications minimales du système pour Kaspersky Anti-Virus sont :

• Configuration matérielle :

• Processeur Intel Pentium ou compatible

• Au moins 32 Mo de RAM

• Au moins 100 Mo d'espace libre sur disque

• Configuration logicielle :

• L'un des systèmes d'exploitation suivants :

o RedHat Linux versions 9.0, Fedora Core 3, Enterprise

Linux Advanced Server 3,

Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD 9

o SuSE Linux Enterprise Server 9.0 ou Professional 9.2,

o Mandrake Linux version 10.1

o Debian GNU/Linux version 3.0 mise à jour (r4)

o FreeBSD versions 4.10 ou 5.3

o OpenBSD version 3.6

• L'un des systèmes de messagerie suivants : Sendmail 8.x,

Qmail 1.03, Postfix version snapshot_20000529 ou supérieur,

Exim 4.0

• L'outil which

• Le logiciel Webmin (www.webmin.com

) pour l'administration à

distance de Kaspersky Anti-Virus.

• Perl version 5.0 ou supérieur (www.perl.org

) pour l'installation

de Kaspersky Anti-Virus à l'aide de install.sh.

1.3. Contenu de la distribution

Vous pouvez acquérir Kaspersky Anti-Virus chez un détaillant (dans un

emballage) ou visiter notre magasin en ligne (www.kaspersky.com

, section E-

Store).

En achetant le paquet au détail vous recevez le kit suivant :

• Une enveloppe cachetée avec un CD d'installation contenant les fichiers

de l'application

• Le Guide de l'administrateur ;

• Une clé de licence comprise dans la distribution ou enregistrée sur un

disque flexible indépendant ;

• Contrat de licence.

Avant de décacheter l'enveloppe contenant le CD, lisez attentivement le

contrat de licence.

L'ouverture de l'enveloppe cachetée contenant le CD ou l'installation de

l'application confirme votre acceptation de tous les termes du contrat de

licence.

Si vous achetez notre application sur le Web, ou si vous téléchargez celle-ci

depuis le site Kaspersky Lab, votre exemplaire contient également ce manuel.

Votre clé de licence est présente dans le fichier d'installation, ou vous est

envoyée par courrier électronique après paiement.

10 Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD

Le contrat de licence constitue l'accord juridique passé entre vous et Kaspersky

Lab, stipulant les conditions d'utilisation du progiciel que vous avez acquis.

Lisez attentivement le contrat de licence !

Si vous n'acceptez pas les termes du contrat de licence, vous pouvez retourner

le produit non utilisé à votre revendeur Kaspersky Anti-Virus pour un

remboursement complet du montant de la souscription, si l'enveloppe contenant

le CD est restée fermée.

1.4. Services réservés aux

utilisateurs enregistrés

Kaspersky Lab offre à ses utilisateurs légalement enregistrés un éventail de

prestations complémentaires leur permettant d'utiliser plus efficacement le

logiciel Kaspersky Anti-Virus.

En vous enregistrant, vous devenez utilisateur agréé du programme et durant

toute la période de validité de votre souscription, vous bénéficiez des prestations

suivantes :

• mises à niveau de cette application logicielle ;

• assistance téléphonique et par messagerie sur l'installation, la

configuration et l'utilisation de ce logiciel antivirus

• communications sur les nouveaux produits de Kaspersky Lab, et les

nouvelles épidémies virales. Ce service est offert aux utilisateurs ayant

souscrit un abonnement à la liste de diffusion de Kaspersky Lab.

Le service support de Kaspersky Lab ne couvre pas le fonctionnement

ou l'utilisation de votre système d'exploitation ou d'autres technologies.

1.5. Conventions typographiques

Cet ouvrage utilise plusieurs styles de texte pour mettre en relief les différentes

parties significatives de la documentation. Le tableau ci-après illustre les

conventions typographiques utilisées dans ce manuel.

Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD 11

Mise en forme Usage

Gras

Titres de menus, commandes, titres de

fenêtres, éléments de boîte de dialogue,

etc.

Italiques

Signale un composant du programme.

Note.

Information complémentaire,

remarques.

Attention !

Informations nécessitant une attention

particulière.

Pour exécuter une

action,

• Étape 1.

• …

Description de la succession des étapes

que l'utilisateur doit suivre ou des

actions possibles.

Tâche ou exemple

Formulation du problème ou exemple

d'utilisation du logiciel.

Solution

Solution du problème exposé.

[argument] – valeur de l'argument.

Paramètres de ligne de commande.

Texte des messages

d'information et de la

ligne de commande

Texte des fichiers de configuration, des

messages d'information et de la ligne de

commandes.

CHAPITRE 2. SCENARIOS

HABITUELS DE

DEPLOIEMENT DU PRODUIT

En fonction de l'architecture initiale du serveur de courrier, il existe plusieurs

variantes de déploiement de Kaspersky Anti-Virus :

• Sur le même serveur que le système de messagerie. Cette variante est

utilisée lorsque le serveur héberge un système de messagerie Sendmail,

Qmail, Postfix ou Exim (voir section 2.2 à la page 14).

• Sur un serveur dédié comme filtre secondaire : Cette méthode est

recommandée lorsque le serveur de messagerie principal exploite un

système d'exploitation ou de messagerie non pris en charge (voir section

2.4 à la page 17).

• Sur le même serveur que le système de messagerie en tant que filtre

secondaire. Nous recommandons cette variante dans le cas où un filtre

de messagerie, comme Kaspersky Anti-Spam, se trouverait installé sur le

serveur de messagerie (voir section 2.3 à la page 16).

• En tant que filtre pour les boîtes aux lettres externes. Cette méthode de

déploiement est utile lorsque les boîtes aux lettres des utilisateurs de la

messagerie se trouvent sur des serveurs externes et qu'il est nécessaire

d'assurer la protection antivirus des messages téléchargés (voir

section 2.5 à la page 19).

Dans tous les cas précédents, Kaspersky Anti-Virus est capable à la fois de

filtrer le trafic des messages et d'analyser touts les points de montage du

système de fichiers .

Avant de décrire en détail les scénarios de déploiement précédents, nous allons

revoir l'architecture interne de Kaspersky Anti-Virus, afin de bien comprendre

son algorithme de fonctionnement.

2.1. Architecture interne de

Kaspersky Anti-Virus

Pour bien utiliser Kaspersky Anti-Virus, il est important de comprendre son

algorithme de fonctionnement.

Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD 13

Cette section passe en revue l'architecture interne de l'application, spécialement

celle qui s'applique à l'analyse du trafic de courrier, dans la mesure où le

processus d'analyse des systèmes de fichiers du serveur reste lui-même très

simple et n'exige pas d'explications approfondies.

Il faut noter que Kaspersky Anti-Virus est uniquement conçu pour filtrer

les

messages à la recherche de virus : ce n'est pas un agent de messagerie capable

de réceptionner ou d'acheminer le trafic de courrier. Ce travail est assuré par un

système de messagerie installé sur le serveur, auquel le logiciel antivirus se

trouve intégré après son installation.

Dans les illustrations suivantes sur le fonctionnement interne de l'application une

fois celle-ci installée et intégrée au système de messagerie, nous prendrons

SendMail comme exemple.

Nous remarquerons que dans le processus d'intégration de l'antivirus

dans le système de messagerie Sendmail, un fichier de configuration

supplémentaire est créé : sendmail.cf.listen.

Lorsqu'il démarre avec ce fichier de configuration, sendmail réceptionne

et passe le trafic de courrier à Kaspersky Anti-Virus pour son analyse.

S'il démarre avec le fichier de configuration original (sendmail.cf),alors il

distribue les messages de courrier qu'il reçoit de l'application.

Par conséquent, l'algorithme de fonctionnement est le suivant (voir Figure 1):

1. Sendmail lit le courrier via le protocole SMTP (fichier de configuration

sendmail.cf.listen). sendmail crée une file d'attente dans laquelle il

conserve les messages entrants, avant de les passer via le protocole

LMTP au composant smtpscanner pour leur analyse.

2. Le composant smtpscanner traite le trafic de courrier conformément à

sa configuration. L'analyse et le nettoyage des messages de courrier

sont réalisés comme ceci :

a. smtpscanner passe le nom de fichier du message au composant

aveserver à travers le socket local.

b. aveserver analyse et désinfecte l'objet à l'aide des bases antivirus.

c. smtpscanner reçoit de aveserver un code retour indiquant l'état du

fichier.

d. En fonction de l'indicateur d'état de l'objet, smtpscanner le traite

conformément au fichier de configuration.

3. Le trafic du courrier traité, avec les notifications liées aux résultats de

l'analyse et de la désinfection, est transféré par protocole SMTP vers le

système de messagerie Sendmail (avec sendmail.cf), lequel distribue à

son tour le courrier aux utilisateurs locaux, ou le réachemine vers

d'autres serveurs de courrier.

14 Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD

Figure 1. Architecture interne de

Kaspersky Anti-Virus pour serveurs de courrier Unix

2.2. Fonctionnement sur le même

serveur que le système de

messagerie

Dans ce qui suit, la description du fonctionnement et de la configuration

de Kaspersky Anti-Virus est adaptée à la variante dans laquelle

l'application se trouve sur le même serveur que le système de

messagerie !.

L'installation et le fonctionnement de Kaspersky Anti-Virus sur le même serveur

que le système de messagerie n'est possible que s'il existe une prise en charge

du système d'exploitation (Linux, FreeBSD ou OpenBSD) et du système de

messagerie (Sendmail, Qmail, Postfix ou Exim).

Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD 15

Cette configuration est recommandée si le serveur de messagerie doit

faire face à une charge moyenne.

Considérons en détail le fonctionnement de Kaspersky Anti-Virus sur le même

serveur pour n'importe lequel des systèmes de messagerie indiqués plus haut

(voir Figure 2). La séquence de traitement des messages entrants et sortant est

la même, et se décompose dans les étapes suivantes :

1. Le flux des messages de courrier arrive depuis les autres serveurs ou

depuis le réseau local, en utilisant le protocole SMTP.

2. Le système de messagerie réceptionne et passe le trafic de courrier à

Kaspersky Anti-Virus pour son analyse.

3. L'application traite le trafic de courrier conformément à sa configuration,

puis le réexpédie vers le système de messagerie, accompagné d'un jeu

de notifications complémentaires.

4. Le système de messagerie achemine le trafic de courrier vers des

serveurs externes ou vers des boîtes aux lettres situées sur le réseau

local.

Figure 2. Diagramme de fonctionnement de Kaspersky Anti-Virus

sur le même serveur en tant que système de messagerie

D'après le diagramme précédent, au moment ou après l'installation de

Kaspersky Anti-Virus, il faut ajuster les paramètres suivants :

• Définissez le port du serveur de messagerie utilisé par Kaspersky Anti-

Virus.

• Définissez le port que le système de messagerie utilisera pour la

réceptionner le courrier de Kaspersky Anti-Virus après son filtrage.

16 Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD

2.3. Fonctionnement en tant que

filtre secondaire

Kaspersky Anti-Virus peut être utilisé comme filtre primaire, ou comme filtre

secondaire. Si votre serveur de messagerie est déjà équipé d'un filtre de courrier

au moment de l'installation de Kaspersky Anti-Virus, vous devez définir lesquels

de ces filtres (Kaspersky Anti-Virus ou l'un de ceux déjà existants) interviendront

en tant que filtres primaire ou secondaire, respectivement. ce choix s'appuiera

sur les procédés de filtrage utilisés par les deux filtres.

Le filtre primaire (que nous désignerons par MX1) est celui qui filtre le trafic de

courrier en fonction de l'adresse IP de l'expéditeur. Ce type de filtre est installé

en premier lieu sur le port 25. Il reçoit le courrier entrant, le filtre puis le passe au

filtre secondaire pour traitement. Le filtre secondaire (désigné par MX2) est

installé sur le même poste que le filtre primaire, mais il est affecté à une

adresse IP et à un port différents du précédent.

Si votre serveur n'est équipé d'aucun filtre opérant sur l'adresse IP de

l'expéditeur, vous pouvez alors installer Kaspersky Anti-Virus comme filtre

primaire. Dans le cas où votre filtre IP est installé, installez l'antivirus en tant que

filtre secondaire. La raison pour procéder ainsi est que tout le trafic de courrier

analysé par Kaspersky Anti-Virus va ressortir par la même adresse IP. Par

conséquent, appliquer un filtre par IP après le traitement antivirus n'a aucun

intérêt.

Figure 3. Diagramme de fonctionnement de Kaspersky Anti-Virus

en tant que filtre secondaire sur le même serveur avec système de messagerie

Appliquez la configuration suivante pour les filtres primaires et secondaires :

• Configuration du filtre primaire (MX1) :

Nom de l'hôte où le filtre est installé : mx1.yourhost.domain

Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD 17

L'adresse IP du filtre : toutes les disponibles adresses

Numéro de port utilisé par le filtre : 25

Nom de l'hôte pour l'envoi de courrier : mx2.yourhost.domain:10026

• Configuration du filtre secondaire (MX2) :

Nom de l'hôte où le filtre est installé : mx2.yourhost.domain

L'adresse IP du filtre : 127.0.0.1

Numéro de port, utilisé par le filtre : 10026

Nom de l'hôte source du courrier reçu : mx1.yourhost.domain

MX1 et MX2 doivent utiliser des noms d'hôtes différents, car le serveur

n'acceptera pas un message pour lequel les noms des hôtes, dans le

dialogue helo/ehlo, sont les mêmes. L'état du MX2 doit être approuvé

par MX1 et inversement, autrement, la distribution échouera.

2.4. Fonctionnement sur un serveur

dédié

Kaspersky Anti-Virus peut filtrer le trafic de courrier et assurer le traitement

antivirus même si votre serveur de messagerie est exploité sous un autre

système, par exemple sous Windows.

Dans ce scénario, Kaspersky Anti-Virus est installé sur un serveur dédié exploité

sous Linux, FreeBSD ou OpenBSD.

Afin de pouvoir recevoir le trafic de courrier et le réexpédier vers le serveur de

messagerie Windows, un autre système de messagerie (Sendmail, Qmail,

Postfix ou Exim) doit être installé sur le serveur dédié, et intégré avec Kaspersky

Anti-Virus (voir section 4.4 à la page 29).

Dans ce scénario, le fonctionnement suit la séquence suivante (voir Figure 4):

1. Le trafic de courrier est reçu par un serveur sous système d'exploitation

de type Unix.

2. Le système de messagerie (qmail, par exemple) le réexpédie à

Kaspersky Anti-Virus via le protocole LMTP pour son analyse.

3. Le courrier vérifié, avec les notifications créées par l'antivirus, est renvoyé

au système de messagerie, qui le réexpédie à son tour au serveur de

messagerie principal, afin d'être distribué, ou réacheminé à nouveau.

18 Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD

Figure 4. Diagramme de fonctionnement de Kaspersky Anti-Virus sur un serveur dédié

Sur le diagramme précédent, le serveur équipé de Kaspersky Anti-Virus est le

serveur primaire, car il reçoit et réexpédie le courrier, tandis que le serveur

secondaire est celui avec MS Exchange, qui distribue uniquement le courrier.

Cependant, si avant l'installation de Kaspersky Anti-Virus, votre serveur de

messagerie a été utilisé pour filtrer des messages en fonction des adresses IP

des expéditeurs, alors il faut définir le serveur équipé de Kaspersky Anti-Virus

comme secondaire. En effet, si vous définissez comme primaire le serveur qui

héberge Kaspersky Anti-Virus, alors tous les messages électroniques

réceptionnés par le serveur secondaire (qui assure le filtrage par IP)

proviendront de la même adresse IP, et l'application de filtres sera alors

impossible.

Si votre LAN contient des serveurs de courrier, il faut alors faire pointer

les enregistrements MX ou les paramètres de réexpédition vers le

serveur primaire, et non vers le secondaire.

• Configuration du filtre primaire (MX1) :

Nom de l'hôte où le filtre est installé : mx1.yourhost.domain

Nom de l'hôte pour la réexpédition de courrier :

mx2.yourhost.domain:25

• Configuration du filtre secondaire (MX2) :

Nom de l'hôte où le filtre est installé : mx2.yourhost.domain

Nom de l'hôte source du courrier reçu : mx1.yourhost.domain

Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD 19

2.5. Filtrage du courrier provenant

de boîtes aux lettres externes

Actuellement, des boîtes aux lettres externes sur des serveurs comme

www.mail.ru, www.aport.ru, www.hotmail.com, etc. sont largement utilisées.

Comment éviter l'infection en cas de téléchargement de messages contaminés

depuis ce type de boîtes aux lettres ? En pratique, ce message est distribué par

protocole POP3, tandis que Kaspersky Anti-Virus analyse uniquement le trafic de

courrier qui utilise le protocole SMTP.

Pour assurer la protection antivirus du courrier externe, la configuration suivante

est nécessaire :

1. Bloquer le port 110 (POP3) par défaut et donner aux utilisateurs un accès

simple au courrier externe, puis faire opérer la passerelle en tant que

serveur proxy pour POP3 à l'aide du paquet fetchmail. Ce paquet

télécharge les messages de courrier depuis des serveurs externes et les

envoie vers le port SMTP local. C'est exactement le but recherché, car

une fois arrivés sur le port SMTP, les messages sont alors analysés par

Kaspersky Anti-Virus.

Le filtrage du courrier provenant de boîtes aux lettres externes

nécessite un serveur SMTP local et un compte utilisateur local

sur le poste où le paquet fetchmail est installé.

La configuration de fetchmail est très simple : chaque utilisateur, dans

son répertoire $HOME, possède un fichier .fetcmailrc, contenant au

moins les lignes suivantes :

set postmaster "utilisateur"

set bouncemail

set no spambounce

set properties ""

poll mail.poste.libre.fr with proto POP3

utilisateur 'UtilisateurDistant' there with

password 'pass12345' is 'utilisateur' here

poll mail2.poste.libre.fr with proto POP3

utilisateur 'UtilisateurDistant2' there with

password 'pass123452' is 'utilisateur' here

où :

utilisateur est le nom de l'utilisateur dans le réseau local

20 Kaspersky Anti-Virus 5.5 pour serveurs de courrier Linux, FreeBSD et OpenBSD

mail.poste.libre.fr et mail2.poste.libre.fr sont les noms des hôtes sur

lesquels les messages doivent être collectés.

UtilisateurDistant et UtilisateurDistant2 sont des noms de connexion

pour les serveurs mail.poste.libre.fr et mail2.poste.libre.fr,

respectivement.

pass12345 et pass123452 sont les mots de passe des comptes de

messagerie UtilisateurDistant et UtilisateurDistant2.

Avec ces paramètres, le programme fetchmail pourra récupérer les

messages de courrier dans les hôtes mail.poste.libre.fr et

mail2.poste.libre.fr, puis les diriger vers le service SMTP local de

l'utilisateur. Aucun des champs (De:, A: ni aucun autre) ne sera altéré

dans les messages, uniquement un en-tête received supplémentaire sera

ajouté par fetchmail. L'apparence des messages de courrier reçus par

l'utilisateur sera la même que s'ils avaient été reçus normalement.

2. Configurez l'outil cron, dans le crontab, pour démarrer fetchmail toutes les

10 ou 15 minutes, par exemple.

Pour automatiser la mise en place du programme fetchmail pour d'autres

utilisateurs de boîtes aux lettres externes, nous avons besoin des informations

suivantes :

• Nom de l'hôte externe, où fetchmail récupère les messages de courrier.

• Connexion au compte de l'hôte externe.

• Mot de passe du compte.

En outre, les répertoires de travail de chaque utilisateur doivent contenir un

fichier .fetchmailrc avec le contenu suivant :

set postmaster "utilisateur"

set bouncemail

set no spambounce

set properties ""

Le fichier script suivant peut-être utilisé pour ajouter des entrées de boîtes aux

lettres :

#!/bin/bash

echo "poll $1 with proto POP3 " >>$HOME/.fetchmailrc

echo "utilisateur '$2' with password '$3' is '$4'

here">>$HOME/.fetchmailrc

Si vous exécutez ce script avec les paramètres suivants : pop.mail.ru, dan,

secret, admin, alors les messages pour l'utilisateur [email protected] seront

réexpédiés à l'adresse admin@your_hote.votre_domaine.

La page charge ...

Mode ANTI-VIRUS FOR FREEBSD/OPENBSD MAIL SERVERS Le manuel du propriétaire

Ce manuel convient également à

Mode ANTI-VIRUS FOR FREEBSD/OPENBSD MAIL SERVERS Le manuel du propriétaire

Documents connexes

Autres documents