KASPERSKY LAB. Kaspersky Anti-Virus 5.6 for Linux Mail Server PODRĘCZNIK ADMINISTRATORA

KASPERSKY LAB Kaspersky Anti-Virus 5.6 for Linux Mail Server PODRĘCZNIK ADMINISTRATORA

K A S P E R S K Y A N T I - V I R U S 5. 6 F O R L I N U X M A I L S E R V E R Podręcznik administratora Kaspersky Lab http://www.kaspersky.pl Data publikacji: Luty 2009

Spis treści ROZDZIAŁ 1. WSTĘP... 7 1.1. Nowości w Kaspersky Anti-Virus 5.6 for Linux Mail Server... 8 1.2. Wymagania sprzętowe i systemowe... 9 1.3. Usługi świadczone zarejestrowanym użytkownikom... 10 ROZDZIAŁ 2. STRUKTURA I DZIAŁANIE ALGORYTMU APLIKACJI... 11 ROZDZIAŁ 3. INSTALACJA I DEZINSTALACJA APLIKACJI... 14 3.1. Instalacja aplikacji na serwerze Linux... 14 3.2. Instalacja aplikacji na serwerze FreeBSD... 15 3.3. Lokalizacja plików aplikacji... 15 3.3.1. Lokalizacja plików na serwerze Linux... 16 3.3.2. Lokalizacja plików na serwerze FreeBSD... 18 3.4. Konfiguracja po instalacji... 19 3.5. Konfiguracja reguł uprawnień w systemach SELinux i AppArmor... 22 3.6. Instalacja modułu Webmin służącego do zarządzania aplikacją Kaspersky Anti-Virus... 24 3.7. Usuwanie aplikacji... 26 ROZDZIAŁ 4. INTEGRACJA APLIKACJI Z MTA... 28 4.1. Integracja z systemem pocztowym Exim... 29 4.1.1. Integracja za kolejką przy użyciu modyfikacji routerów... 29 4.1.2. Integracja przed kolejką przy użyciu dynamicznie ładowanej biblioteki... 32 4.2. Integracja z systemem pocztowym Postfix... 35 4.2.1. Integracja za kolejką... 35 4.2.2. Integracja przed kolejką... 37 4.2.3. Integracja z Milter... 39 4.3. Integracja z systemem pocztowym qmail... 41 4.4. Integracja z systemem pocztowym Sendmail... 42 4.4.1. Integracja z systemem pocztowym Sendmail przy użyciu pliku.cf... 43 4.4.2. Integracja z systemem pocztowym Sendmail przy użyciu pliku.mc... 45

4 Kaspersky Anti-Virus 5.6 for Linux Mail Server ROZDZIAŁ 5. OCHRONA ANTYWIRUSOWA RUCHU POCZTOWEGO... 46 5.1. Konfiguracja grup... 46 5.2. Definiowanie polityki analizy poczty... 48 5.3. Tryb skanowania poczty... 49 5.3.1. Skanowanie antywirusowe... 49 5.3.2. Filtrowanie zawartości... 51 5.4. Akcje stosowane dla obiektów... 52 5.5. Predefiniowane profile ochrony... 53 5.5.1. Profil Recommended... 54 5.5.2. Profil Maximum protection... 55 5.5.3. Profil Maximum performance... 56 5.6. Kopia zapasowa... 57 5.7. Powiadomienia... 58 5.7.1. Konfiguracja powiadomień... 58 5.7.2. Szablony powiadomień... 60 5.7.3. Dostosowywanie szablonów powiadomień... 63 ROZDZIAŁ 6. OCHRONA ANTYWIRUSOWA SYSTEMU PLIKÓW... 71 6.1. Obszar skanowania... 72 6.2. Tryb skanowania oraz leczenie obiektów... 73 6.3. Akcje, które zostaną zastosowane dla obiektów... 74 6.4. Skanowanie na żądanie poszczególnego katalogu... 75 6.5. Skanowanie zaplanowane... 76 6.6. Wysyłanie powiadomień do administratora... 76 ROZDZIAŁ 7. AKTUALIZACJA ANTYWIRUSOWYCH BAZ DANYCH... 78 7.1. Automatyczna aktualizacja antywirusowej bazy danych... 79 7.2. Aktualizacja antywirusowej baz danych na żądanie... 80 7.3. Tworzenie katalogu sieciowego do przechowywania uaktualnień... 81 ROZDZIAŁ 8. ZARZĄDZANIE PLIKIEM KLUCZA LICENCYJNEGO... 83 8.1. Przeglądanie informacji o kluczu licencyjnym... 84 8.2. Odnawianie klucza... 86 ROZDZIAŁ 9. RAPORTOWANIE I STATYSTYKI... 88 9.1. Raportowanie... 88 9.2. Statystyki aplikacji... 91

Contents 5 ROZDZIAŁ 10. USTAWIENIA ZAAWANSOWANE... 95 10.1. Monitorowanie statusu ochrony za pośrednictwem protokołu SNMP... 95 10.2. Zastosowanie skryptu instalacyjnego aplikacji... 99 10.3. Zarządzanie aplikacją z poziomu wiersza poleceń... 102 10.4. Dodatkowe pola informacyjne w wiadomościach... 103 10.5. Lokalizacja wyświetlanego format daty i czasu... 104 ROZDZIAŁ 11. TESTOWANIE DZIAŁANIA APLIKACJI... 106 DODATEK A. INFORMACJE DODATKOWE... 108 A.1. Plik konfiguracyjny aplikacji kav4lms.conf... 108 A.1.1. Sekcja [kav4lms:server.settings]... 108 A.1.2. Sekcja [kav4lms:server.log]... 111 A.1.3. Sekcja [kav4lms:server.statistics]... 112 A.1.4. Sekcja [kav4lms:server.snmp]... 113 A.1.5. Sekcja [kav4lms:server.notifications]... 115 A.1.6. Sekcja [kav4lms:filter.settings]... 116 A.1.7. Sekcja [kav4lms:filter.log]... 119 A.1.8. Sekcja [kav4lms:groups]... 121 A.1.9. Sekcja [path]... 121 A.1.10. Sekcja [locale]... 122 A.1.11. Sekcja [options]... 122 A.1.12. Sekcja [updater.path]... 123 A.1.13. Sekcja [updater.options]... 123 A.1.14. Sekcja [updater.report]... 125 A.1.15. Sekcja [updater.actions]... 125 A.1.16. Sekcja [scanner.display]... 127 A.1.17. Sekcja [scanner.options]... 127 A.1.18. Sekcja [scanner.report]... 130 A.1.19. Sekcja [scanner.container]... 131 A.1.20. Sekcja [scanner.object]... 132 A.1.21. Sekcja [scanner.path]... 133 A.2. Plik konfiguracyjny grupy... 133 A.2.1. Sekcja [kav4lms:groups.<nazwa_grupy>.definition]... 134 A.2.2. Sekcja [kav4lms:groups.<nazwa_grupy>.settings]... 135 A.2.3. Sekcja [kav4lms:groups.<nazwa_grupy>.actions]... 137 A.2.4. Sekcja [kav4lms:groups.<nazwa_grupy>.contentfiltering]... 139

6 Kaspersky Anti-Virus 5.6 for Linux Mail Server A.2.5. Sekcja [kav4lms:groups.<nazwa_grupy>.notifications]... 142 A.2.6. Sekcja [kav4lms:groups.<nazwa_grupy>.backup]... 144 A.3. Parametry wiersza poleceń dla składnika kav4lms-licensemanager... 145 A.4. Kody zwracane składnika kav4lms-licensemanager... 146 A.5. Parametry wiersza poleceń dla składnika kav4lms-keepup2date... 147 A.6. Kody zwracane składnika kav4lms-keepup2date... 148 DODATEK B. KASPERSKY LAB... 149 B.1. Inne produkty Kaspersky Lab... 150 B.2. Kontakt z firmą Kaspersky Lab... 160 DODATEK C. PROGRAMY INNYCH PRODUCENTÓW... 162 C.1. Biblioteka Pcre... 162 C.2. Biblioteka Expat... 163 C.3. Biblioteka AgentX++v1.4.16... 163 C.4. Biblioteka Agent++v3.5.28a... 170 C.5. Biblioteka Boost v 1.0... 171 C.6. Biblioteka Milter... 172 C.7. Biblioteka Libkavexim.so... 174

ROZDZIAŁ 1. WSTĘP Kaspersky Anti-Virus 5.6 for Linux Mail Server (dalej zwany Kaspersky Anti- Virus lub aplikacją) umożliwia ochronę ruchu pocztowego i systemu plików na serwerach pracujących pod kontrolą systemów operacyjnych Linux lub FreeBSD i wykorzystujących jeden z programów pocztowych, takich jak: Sendmail, Postfix, qmail lub Exim MTA. Oprogramowanie umożliwia użytkownikowi: Skanowanie w poszukiwaniu zagrożeń wszystkich systemów plików oraz przychodzącej i wychodzącej poczty elektronicznej. Wykrywanie zainfekowanych, podejrzanych, uszkodzonych i zabezpieczonych hasłem obiektów oraz tych, których nie można przeskanować. Neutralizowanie zagrożeń wykrytych w plikach oraz wiadomościach pocztowych. Leczenie zainfekowanych obiektów. Tworzenie kopii zapasowych wiadomości e-mail przed ich przetworzeniem oraz filtrowaniem. Przetwarzanie ruchu pocztowego zgodnie z regułami zdefiniowanymi dla grup nadawców i odbiorców. Przeprowadzenie filtrowania zawartości ruchu pocztowego według nazwy, typu i rozmiaru załączanych plików oraz wykorzystanie indywidualnych reguł filtrowania dla filtrowanych obiektów. Powiadamianie nadawcy, odbiorców i administratora o wiadomościach, które zawierały zainfekowane, podejrzane lub chronione hasłem obiekty oraz te, których wykonanie skanowania nie było możliwe. Generowanie statystyk i raportów na temat wydajności aplikacji. Aktualizację antywirusowych baz danych przy użyciu terminarza lub na żądanie poprzez pobieranie plików uaktualnień z serwerów aktualizacji Kaspersky Lab. Antywirusowe bazy danych wykorzystywane są do wykrywania wirusów i leczenia zainfekowanych obiektów. Podczas skanowania każdy plik analizowany jest w poszukiwaniu zagrożeń poprzez porównanie kodu pliku z kodem typowym dla różnych zagrożeń. Konfigurowanie oraz zarządzanie pakietem Kaspersky Anti-Virus lokalnie (przy użyciu standardowych metod systemu operacyjnego łącznie z opcjami wiersza poleceń oraz modyfikacją pliku konfiguracyjnego apli-

8 Kaspersky Anti-Virus 5.6 for Linux Mail Server kacji) oraz zdalnie za pośrednictwem interfejsu aplikacji internetowej Webmin. Uzyskiwanie informacji o konfiguracji produktu oraz statystykach aktywności za pośrednictwem protokołu SNMP oraz konfigurowanie aplikacji w celu generowania pułapek SNMP w momencie wystąpienia określonych zdarzeń. 1.1. Nowości w Kaspersky Anti-Virus 5.6 for Linux Mail Server Kaspersky Anti-Virus 5.6 for Linux Mail Server zawiera funkcje programów Kaspersky Anti-Virus 5.5 for Linux i FreeBSD Mail Server oraz Kaspersky Anti- Virus 5.6 for Sendmail with Milter API, oferując następujące ulepszenia: Obsługa integracji przed kolejką i za kolejką dla systemu pocztowego Exim. W przypadku integracji przed kolejką wiadomość e-mail skanowana jest przed dodaniem do kolejki systemu pocztowego, natomiast integracja za kolejką oznacza, że wiadomości e-mail skanowane są po dodaniu do kolejki. Dostępna jest także automatyczna integracja przy użyciu skryptu konfiguracyjnego aplikacji. Więcej informacji na temat procedury integracji znajduje się w Rozdział 4 na stronie 28. Rozszerzone zostały metody konfiguracji modułu skanowania poczty elektronicznej: obecnie dostępne są dwie metody skanowania. Wiadomość e-mail może być skanowana jako pojedynczy obiekt lub przy użyciu bardziej złożonego sposobu najpierw jako pojedynczy obiekt a następnie jako zbiór jego części. Metody te różnią się poziomem ochrony. Patrz sekcja 5.2 na stronie 48. Zmieniona została konfiguracja aplikacji. Obsługiwana jest indywidualna konfiguracja odrębnych grup nadawców i odbiorców. Patrz sekcja 5.1 na stronie 46. Rozszerzona została lista akcji stosowanych dla wiadomości. Dodany został także nowy typ akcji. Patrz sekcja 5.4 na stronie 52. Rozszerzone zostały sposoby filtrowania zawartości; dodana została funkcja filtrowania według rozmiaru załącznika. Patrz sekcja 5.3.2 na stronie 51. Uzupełniona została biblioteka szablonów powiadomień; dodane zostały szablony administratora. Szablony przechowywane są teraz w oddzielnym katalogu.

Wstęp 9 Nie jest obsługiwane umieszczanie zainfekowanych obiektów w folderze kopii zapasowej. Rozszerzona została funkcjonalność kopii zapasowej pliki informacyjne mogą być tworzone dla każdego elementu kopii zapasowej. Patrz sekcja 5.6 na stronie 57. Ulepszone zostało raportowanie poprzez zwiększenie szczegółowości ustawień raportowania. Patrz sekcja 9.1 na stronie 88. Rozszerzona została funkcjonalność statystyk poprzez dodanie statystyk dotyczących poszczególnych wiadomości (statystyki typu per-message). Patrz sekcja 9.2 na stronie 91. Obsługiwane są zapytania SNMP dotyczące konfiguracji, statystyk oraz statusu aplikacji. Obsługiwane są także pułapki SNMP. Patrz sekcja 10.1 na stronie 95. Do pakietu aplikacji dodane zostało narzędzie administracyjne wiersza poleceń. Możliwe jest zarządzanie różnymi aspektami funkcjonalności aplikacji. Patrz sekcja 10.3 na stronie 99. 1.2. Wymagania sprzętowe i systemowe Wymagania sprzętowe i systemowe dla aplikacji Kaspersky Anti-Virus: Wymagania sprzętowe: Procesor Intel Pentium IV, procesor 3 GHz lub szybszy; Przynajmniej 1 GB wolnej pamięci RAM; Przynajmniej 200 MB wolnego miejsca na dysku twardym do instalacji aplikacji (ilość ta nie obejmuje miejsca niezbędnego do przechowywania kopii zapasowych wiadomości pocztowych). Wymagania systemowe: Jeden z następujących 32-bitowych systemów operacyjnych: o Red Hat Enterprise Linux Server 5.2; o Fedora 9; o SUSE Linux Enterprise Server 10 SP2; o opensuse 11.0; o Debian GNU/Linux 4.0 r4; o Mandriva Corporate Server 4.0;

10 Kaspersky Anti-Virus 5.6 for Linux Mail Server o Ubuntu 8.04.1 Server Edition; o FreeBSD 6.3, 7.0. Jeden z następujących 64-bitowych systemów operacyjnych: o Red Hat Enterprise Linux Server 5.2; o Fedora 9; o SUSE Linux Enterprise Server 10 SP2; o opensuse Linux 11.0. Jeden z następujących systemów pocztowych: Sendmail 8.12.x lub nowszy, qmail 1.03, Postfix 2.x, Exim 4.x; Opcjonalnie - program Webmin (www.webmin.com) w celu zdalnej administracji pakietem Kaspersky Anti-Virus; Perl 5.0 lub nowszy (www.perl.org). 1.3. Usługi świadczone zarejestrowanym użytkownikom Kaspersky Lab oferuje szeroki pakiet usług dla zarejestrowanych użytkowników pakietu Kaspersky Anti-Virus. Użytkownik, który zarejestrował się i wykupił subskrypcję będzie mógł korzystać z poniższych usług podczas trwania okresu licencjonowania: Ważne: aktualizacja posiadanego oprogramowania; doradztwo związane z instalacją, konfiguracją oraz użytkowaniem oprogramowania świadczone za pośrednictwem telefonu lub poczty elektronicznej; powiadamianie o pojawieniu się informacji na temat nowych produktów z linii Kaspersky Anti-Virus lub o wystąpieniu nowych epidemii wirusów (dla użytkowników zarejestrowanych za pośrednictwem strony internetowej firmy Kaspersky Lab). Kaspersky Lab nie udostępnia informacji na temat działania i użytkowania systemów operacyjnych i innych technologii.

ROZDZIAŁ 2. STRUKTURA I DZIAŁANIE ALGORYTMU APLIKACJI Kaspersky Anti-Virus obejmuje następujące moduły: Filtr usługa służąca do nawiązania połączenia z systemem pocztowym, oddzielny program zapewniający interakcję pomiędzy Kaspersky Anti-Virus a programem pocztowym MTA. Pakiet dystrybucyjny produktu zawiera moduły dla wszystkich obsługiwanych systemów pocztowych: kav4lms-milter usługa Milter służąca do nawiązania połączenia za pośrednictwem Milter API. kav4lms-filter usługa SMTP służąca do nawiązania połączenia z systemami pocztowymi Postfix i Exim. kav4lms-qmail moduł do obsługi kolejki pocztowej dla systemu pocztowego qmail. kavmd - usługa centralna aplikacji, oczekiwanie na żądania filtra oraz wdrażanie działania antywirusowego aplikacji chroniącej ruch pocztowy. kav4lms-kavscanner zapewnia ochronę antywirusową systemów pliku serwera. kav4lms-keepup2date zapewnia aktualizację antywirusowej bazy danych - pobieranie nowych danych z serwerów aktualizacji Kaspersky Lab lub katalogu lokalnego. kav4lms-licensemanager moduł służący do wykonywania działań związanych z kluczami produktu: instalacja, usuwanie, przeglądanie informacji statystycznych. kav4lms.wbm moduł wtyczki programu Webmin używanego do zdalnego zarządzania aplikacją za pośrednictwem interfejsu działającego w oparciu o przeglądarkę internetową (opcjonalnie), który umożliwia konfigurowanie i uruchamianie uaktualnień dla antywirusowej bazy danych, przeglądanie informacji statystycznych, określanie akcji stosowanych dla obiektów w zależności od zdefiniowanego stanu oraz monitorowanie wyników aktywności aplikacji.

12 Kaspersky Anti-Virus 5.6 for Linux Mail Server kav4lms-cmd narzędzie służące do zarządzania aplikacją Anti-Virus z poziomu wiersza poleceń. W celu sprawdzenia wiadomości e-mail aplikacja używa następującego algorytmu: 1. Filtr otrzymuje wiadomość od programu pocztowego MTA. Jeżeli filtr oraz usługa centralna uruchomione są na tym samym komputerze, analizie poddawane są nazwy plików wiadomości, a nie wiadomości rzeczywiste. 2. Filtr definiuje grupy, do których należy wiadomość, wybiera grupę o najwyższym priorytecie (patrz sekcja 5.1 na stronie 46) oraz przesyła wiadomość w celu dalszej analizy do usługi centralnej aplikacji. Jeżeli nie ma takiej grupy, aplikacja przetworzy taką wiadomość przy użyciu reguł dla grupy Default znajdującej się w pakiecie dystrybucyjnym. Usługa skanuje wiadomość przy użyciu parametrów zdefiniowanych w pliku konfiguracyjnym grupy. W zależności od metody zdefiniowanej w profilu, aplikacja może przeskanować wiadomość jako pojedynczy obiekt lub użyć złożonej metody skanowania: najpierw przeskanuje ją jako całość a następnie jej poszczególne części (patrz sekcja 5.2 na stronie 48). Analiza złożona jest dokładniejsza oraz zapewnia wyższy poziom ochrony, mimo że jej wydajność jest w pewnym stopniu niższa. 3. Jeżeli skanowanie antywirusowe poczty jest włączone (patrz sekcja 5.3 na stronie 48), usługa centralna skanuje wiadomość jako pojedynczy obiekt. W oparciu o status przypisany wiadomości po przeprowadzonym skanowaniu (patrz sekcja 5.3.1 na stronie 49) usługa: blokuje dostarczenie wiadomości, odrzuca ją lub zezwala na jej dostarczenie, zastępuje ostrzeżeniem, modyfikuje nagłówki (patrz sekcja 5.4 na stronie 52). Jeżeli specjalne przetwarzanie zdefiniowane jest dla poszczególnych typów szkodliwego oprogramowania (opcja VirusNameList), wówczas w przypadku ich wykrycia wykonane zostaną zdefiniowane akcje (opcja VirusNameAction). Kolejność przetwarzania wiadomości określana jest w pliku konfiguracyjnym grupy. Aplikacja tworzy kopię zapasową oryginalnej wiadomości przed jej przetworzeniem, jeżeli opcja ta jest włączona w ustawieniach grupy. 4. Po przeprowadzonym skanowaniu wiadomości aplikacja wykonuje jej filtrowanie, jeżeli opcja ta jest włączona w ustawieniach grupy. Filtrowanie może być wykonywane według nazwy, typu, rozmiaru załącznika (patrz sekcja 5.3.2 niżej na stronie 51). Sprawdzanie kończy się zastosowaniem akcji zdefiniowanych w ustawieniach filtrowania w pliku konfiguracyjnym grupy. Obiekty przetwarzane, które odpowiadają kryteriom filtrowania poddawane są dalszej analizie część po części, je-

Struktura i działanie algorytmu aplikacji 13 żeli w ustawieniach grupy włączona jest metoda złożonego przetwarzania. 5. Podczas sprawdzania poszczególnych części wiadomości e-mail, aplikacja analizuje jej strukturę MIME oraz przetwarza składniki wiadomości. Obiekty wiadomości poddawane są działaniom stosownie do stanu przypisanego poszczególnemu obiektowi niezależnie od stanu przypisanego całej wiadomości. Jeżeli po przetworzeniu jako pojedynczy obiekt, wiadomość zdefiniowana została jako zainfekowana, ale żadne z zagrożeń nie zostało wykryte po poddaniu analizie jej poszczególnych części, aplikacja zastosuje akcję zdefiniowaną dla zainfekowanej wiadomości (opcja InfectedAction). Jeżeli poziom zagnieżdżenia obiektu dołączonego do czystej wiadomości przekracza ograniczenie zdefiniowane w ustawieniach grupy (opcja MaxScanDepth), aplikacja zastosuje akcję zdefiniowaną dla wiadomości, które powodują wystąpienie błędów podczas skanowania (opcja ErrorAction). Podczas przetwarzania obiektów wiadomości usługa centralna zmienia nazwę, usuwa lub zastępuje obiekt ostrzeżeniem, dodaje nagłówki informacyjne lub zezwala na dostarczenie wiadomości (patrz sekcja 5.4 na stronie 52 Zainfekowane wiadomości są leczone. Aplikacja tworzy kopię zapasową całej oryginalnej wiadomości przed przetworzeniem jej obiektu, jeżeli opcja ta jest włączona w ustawieniach grupy. 6. Po przeprowadzonym skanowaniu oraz przetworzeniu usługa centralna zwraca wiadomość do filtrowania. Przetworzona wiadomość wraz z powiadomieniami o wynikach skanowania oraz leczeniu przenoszona jest do MTA, następnie program ten dostarcza wiadomość e-mail użytkownikom lokalnym lub przesyła ją do innych serwerów pocztowych.

ROZDZIAŁ 3. INSTALACJA I DEZINSTALACJA APLIKACJI Przed zainstalowaniem Kaspersky Anti-Virus wykonaj następujące czynności: Upewnij się, że wymagania sprzętowe i programowe odpowiadają wszystkim wymaganiom (patrz sekcja 1.2 wyżej na stronie 9. Utwórz kopie zapasowe plików konfiguracyjnych systemu pocztowego zainstalowanego na serwerze. Sprawdź połączenie z Internetem. Zaloguj się do systemu jako użytkownik root lub z poziomu konta posiadającego uprawnienia administratora. Uwaga! Zalecane jest wykonanie instalacji aplikacji poza godzinami pracy firmy lub w czasie zmniejszonej intensywności ruchu pocztowego! 3.1. Instalacja aplikacji na serwerze Linux Kaspersky Anti-Virus jest dystrybuowany w postaci dwóch różnych pakietów instalacyjnych dla systemów Linux. Użyj pakietu odpowiedniego dla posiadanej dystrybucji systemu operacyjnego Linux. Aby zainstalować aplikację na serwerach Linux Red Hat, Linux SUSE lub Linux Mandriva, użyj pakietu rpm. Aby rozpocząć instalację Kaspersky Anti-Virus przy użyciu pakietu.rpm, wprowadź następujące polecenie: # rpm -i <nazwa_pakietu> Uwaga! W celu dokonania konfiguracji po zainstalowaniu aplikacji z pakietu rpm uruchom skrypt postinstall.pl. Domyślna lokalizacja skryptu postinstall.pl znajduje się w katalogu /opt/kaspersky/kav4lms/lib/bin/setup/ (na serwerze Linux) i w katalogu /usr/local/libexec/kaspersky/kav4lms/setup/ (na serwerze FreeBSD)!

Instalacja i dezinstalacja aplikacji 15 Na serwerach Linux Debian oraz Linux Ubuntu instalacja wykonywana jest z pakietu deb. Aby zainicjować instalację Kaspersky Anti-Virus z pakietu.deb, wprowadź następujące polecenie: # dpkg -i < nazwa_pakietu > Po wprowadzeniu polecenia aplikacja zostanie automatycznie zainstalowana. Po zakończeniu instalacji wyświetlone zostaną informacje na temat konfiguracji po instalacji (patrz sekcja 3.4 na stronie 19). Ważne! Procedura instalacji aplikacji pod kontrolą dystrybucji systemu operacyjnego Nandriva ma pewne właściwości. Aby zezwolić na poprawne uruchomienie instalacji Kaspersky Anti-Virus, upewnij się, że katalog /root/tmp/ używany do przechowywania plików tymczasowych w systemie operacyjnym oraz konto wykorzystywane do uruchamiania aplikacji (domyślnie kluser) posiadają uprawnienia do zapisywania w katalogu. Musisz zmienić uprawnienia dostępu do katalogu lub ponownie zdefiniować lub usunąć zmienne środowiskowe TMP, TEMP w celu użycia przez system innego katalogu (np. /tmp/) z uprawnieniami wymaganymi do funkcjonowania aplikacji. 3.2. Instalacja aplikacji na serwerze FreeBSD Dla systemów operacyjnych FreeBSD Kaspersky Anti-Virus jest dystrybuowany w postaci pakietu pkg. Aby zainicjować instalację Kaspersky Anti-Virus z pakietu pkg, wprowadź następujące polecenie: # pkg_add <nazwa_pakietu> Po wprowadzeniu polecenia aplikacja zostanie automatycznie zainstalowana. Po zakończeniu instalacji wyświetlone zostaną informacje na temat konfiguracji po instalacji (patrz sekcja 3.4 na stronie 19). 3.3. Lokalizacja plików aplikacji Podczas instalacji aplikacji Kaspersky Anti-Virus, instalator produktu kopiuje pliki aplikacji do katalogów programu znajdujących się na serwerze.

16 Kaspersky Anti-Virus 5.6 for Linux Mail Server Uwaga! Aby strony man były dostępne z poziomu polecenia man <nazwa_strony_man>, wykonaj następujące czynności: dla dystrybucji Debian Linux, Ubuntu Linux, SUSE Linux dodaj następujący wiersz do pliku /etc/manpath.config: MANDATORY_MANPATH /opt/kaspersky/kav4lms/share/man dla dystrybucji Red Hat Linux i Mandriva Linux dodaj następujący wiersz do pliku /etc/man.config: MANPATH /opt/kaspersky/kav4lms/share/man dla dystrybucji FreeBSD dodaj następujący wiersz do następującego pliku /etc/manpath.config: MANDATORY_MANPATH /usr/local/man Jeżeli system używa zmiennej MANPATH, dodaj do listy jego wartości ścieżkę dostępu do katalogu zawierającego strony man aplikacji przy użyciu następującego polecenia: # export MANPATH=$MANPATH:<ścieżka dostępu do katalogu stron man> 3.3.1. Lokalizacja plików na serwerze Linux Domyślnie wyróżnić można następujące lokalizacje plików aplikacji Kaspersky Anti-Virus na serwerze Linux: /etc/opt/kaspersky/kav4lms.conf główny plik konfiguracyjny aplikacji; /etc/opt/kaspersky/kav4lms/ katalog zawierający pliki konfiguracyjne Kaspersky Anti-Virus: groups.d/ - katalog zawierający pliki konfiguracyjne grup; default.conf plik konfiguracyjny zawierający domyślne ustawienia grupy; locale.d/strings.en plik zawierający teksty wykorzystywane przez aplikację; profiles/ katalog zawierający predefiniowane profile konfiguracji: default_recommended/ katalog zawierający domyślne pliki konfiguracyjne; high_overall_security/ katalog zawierający pliki konfiguracyjne dla profilu wysoki poziom bezpieczeństwa; high_scan_speed/ katalog zawierający pliki konfiguracyjne dla profilu szybsze skanowanie; templates/ katalog zawierający szablony powiadomień;

Instalacja i dezinstalacja aplikacji 17 templates-admin/ katalog zawierający szablony powiadomień administratora; kav4lms.conf główny plik konfiguracyjny aplikacji; /opt/kaspersky/kav4lms/ katalog główny Kaspersky Anti-Virus, zawierający: bin/ katalog, który zawiera pliki wykonywalne wszystkich składników Kaspersky Anti-Virus: kav4lms-cmd plik wykonywalny narzędzia wiersza poleceń; kav4lms-setup.sh skrypt instalacyjny aplikacji; kav4lms-kavscanner plik wykonywalny modułu skanowania systemu plików; kav4lms-licensemanager plik wykonywalny modułu służącego do zarządzania kluczami; kav4lms-keepup2date plik wykonywalny modułu aktualizacji; sbin/ katalog, który zawiera pliki wykonywalne usług aplikacji; lib/ - katalog, który zawiera pliki bibliotek; bin/avbasestest narzędzie sprawdzające poprawność pobieranych uaktualnień antywirusowych baz danych wykorzystywanych przez moduł kav4lms-keepup2date; share/doc/ katalog zawierający umowę licencyjną oraz dokumentację dotyczącą instalacji; share/man/ katalog zawierający pliki podręcznika; share/scripts/ katalog zawierający skrypty aplikacji; share/snmp-mibs/ katalog zawierający MIB Kaspersky Anti-Virus; share/webmin/ katalog zawierający wtyczkę aplikacji Webmin; /etc/init.d/ katalog zawierający skrypt sterujący dla usług aplikacji: kav4lms skrypt sterujący dla usługi centralnej aplikacji; kav4lms-filters skrypt sterujący dla filtra Kaspersky Anti-Virus; /var/opt/kaspersky/kav4lms/ - katalog zawierający dane zmiennej Kaspersky Anti-Virus: backup/ katalog zawierający kopie zapasowe wiadomości oraz pliki informacyjne; bases/ katalog zawierający antywirusowe bazy danych; bases.backup/ katalog zawierający kopię zapasową antywirusowych baz danych; licenses/ katalog zawierający pliki kluczy; nqueue/ katalog zawierający pliki kolejki pocztowej; patches/ katalog zawierający uaktualnienia modułów aplikacji; stats/ katalog zawierający pliki statystyk;

18 Kaspersky Anti-Virus 5.6 for Linux Mail Server Uwaga! updater/ katalog zawierający plik informacyjny ostatniej aktualizacji. Ścieżki dostępu związane z systemem operacyjnym Linux wykorzystywane są w późniejszych częściach tego dokumentu. 3.3.2. Lokalizacja plików na serwerze FreeBSD Domyślnie wyróżnić można następujące lokalizacje plików Kaspersky Anti-Virus na serwerze FreeBSD: /usr/local/etc/kaspersky/kav4lms.conf główny plik konfiguracyjny aplikacji; /usr/local/etc/kaspersky/kav4lms/ katalog zawierający pliki konfiguracyjne Kaspersky Anti-Virus: groups.d/ - katalog zawierający pliki konfiguracyjne grup; default.conf configuration file, containing the default group s settings; locale.d/strings.en plik zawierający teksty wykorzystywane przez aplikację; profiles/ katalog zawierający predefiniowane profile konfiguracji: default_recommended/ katalog zawierający domyślne profile konfiguracji; high_overall_security/ katalog zawierający pliki konfiguracyjne dla profilu wysokiego poziomu bezpieczeństwa; high_scan_speed/ katalog zawierający pliki konfiguracyjne dla profilu szybszego skanowania; templates/ katalog zawierający szablony powiadomień; templates-admin/ katalog zawierający szablony powiadomień administratora; kav4lms.conf główny plik konfiguracyjny aplikacji. /usr/local/bin/ katalog, który zawiera pliki wykonywalne wszystkich modułów Kaspersky Anti-Virus: kav4lms-cmd plik wykonywalny narzędzia wiersza poleceń; kav4lms-setup.sh skrypt instalacyjny aplikacji; kav4lms-kavscanner plik wykonywalny modułu skanowania systemu plików; kav4lms-licensemanager plik wykonywalny modułu służącego do zarządzania kluczami; kav4lms-keepup2date plik wykonywalny modułu aktualizacji;

Instalacja i dezinstalacja aplikacji 19 /usr/local/sbin/ katalog, który zawiera pliki wykonywalne usług aplikacji; /usr/local/etc/rc.d/ katalog zawierający skrypty sterujące dla usług aplikacji: kav4lms.sh skrypt sterujący dla usługi centralnej aplikacji; kav4lms-filters.sh skrypt sterujący dla filtra Kaspersky Anti-Virus; /usr/local/lib/kaspersky/kav4lms/ - katalog zawierający pliki bibliotek Kaspersky Anti-Virus; /usr/local/libexec/kaspersky/kav4lms/avbasestest narzędzie sprawdzające poprawność pobranych uaktualnień antywirusowych baz danych wykorzystywanych przez moduł kav4lms-keepup2date; /usr/local/share/doc/kav4lms/ katalog zawierający umowę licencyjną oraz umowę dotyczącą instalacji; /usr/local/man/ katalog zawierający pliki podręcznika; /usr/local/share/kav4lms/scripts/ katalog zawierający skrypty aplikacji; /usr/local/share/kav4lms/snmp-mibs/ katalog zawierający MIB Kaspersky Anti- Virus; /usr/local/share/kav4lms/webmin/ katalog zawierający wtyczkę aplikacji Webmin; /var/db/kaspersky/kav4lms/ - katalog zawierający dane zmiennej Kaspersky Anti- Virus: backup/ katalog zawierający kopie zapasowe oraz pliki informacyjne; bases/ katalog zawierający antywirusowe bazy danych; bases.backup/ katalog zawierający kopię zapasową antywirusowych baz danych; licenses/ katalog zawierający pliki kluczy; nqueue/ katalog zawierający pliki kolejki pocztowej; patches/ katalog zawierający uaktualnienia modułów; stats/ katalog zawierający pliki statystyk; updater/ katalog zawierający plik informacyjny ostatniej aktualizacji. 3.4. Konfiguracja po instalacji Zaraz po przekopiowaniu plików aplikacji na serwer uruchomiony zostanie proces konfiguracji systemu. Procedura konfiguracji zostanie uruchomiona automatycznie lub musisz uruchomić ją ręcznie, jeżeli menedżer pakietu (taki jak rpm) nie zezwoli na użycie interaktywnych skryptów. Aby ręcznie uruchomić konfigurację produktu, wprowadź następujące polecenie: Linux:

20 Kaspersky Anti-Virus 5.6 for Linux Mail Server # /opt/kaspersky/kav4lms/lib/bin/setup/postinstall.pl FreeBSD: # /usr/local/libexec/kaspersky/kav4lms/setup/postinstall.pl Następnie wykonaj następujące czynności: 1. Jeżeli aplikacja odnajdzie na komputerze pliki konfiguracyjne Kaspersky Anti-Virus 5.5 for Linux Mail Server lub Kaspersky Anti-Virus 5.6 for Sendmail with Mister API, wyświetlone zostanie zapytanie o wybór pliku do konwersji i zapisania w formacie bieżącej wersji produktu. Jeżeli wybrany zostanie jeden z plików, wyświetlone zostanie zapytanie o zastąpienie domyślnego pliku konfiguracyjnego znajdującego się w pakiecie dystrybucyjnym przywróconym oraz skonwertowanym plikiem. Aby zastąpić plik konfiguracyjny z pakietu dystrybucyjnego plikiem przywróconym, kliknij yes. Aby anulować zastąpienie, kliknij no. Domyślnie skonwertowane pliki konfiguracyjne zapisywane są w następujących katalogach: kav4mailservers - /etc/opt/kaspersky/kav4lms/profiles/kav4mailservers5. 5-converted kavmilter - /etc/opt/kaspersky/kav4lms/profiles/kavmilter5.6- converted 2. Określ ścieżkę dostępu do pliku klucza. Pamiętaj, że jeżeli klucz produktu nie jest zainstalowany, podczas instalacji antywirus nie uaktualni baz danych oraz nie utworzy listy chronionych domen; po zainstalowaniu klucza wykonaj te kroki ręcznie. 3. Określ parametry serwera proxy wykorzystywanego do nawiązania połączenia z Internetem w następującym formacie: http://<adres_ip_serwera_proxy>:<port> lub http://<nazwa_użytkownika>:<hasło>@<adres_ip_serwera_ proxy>:<port> jeżeli serwer proxy wymaga autoryzacji. Jeżeli do nawiązania połączenia z Internetem nie jest wykorzystywany serwer proxy, kliknij no. Moduł aktualizacji kav4lms-keepup2date użyje wartości do nawiązania połączenia ze źródłem uaktualnień.

Instalacja i dezinstalacja aplikacji 21 4. Aktualizacja antywirusowych baz danych. W tym celu kliknij yes. Aby pominąć aktualizację w tym kroku, kliknij no. Możliwe będzie uruchomienie procedury aktualizacji później przy użyciu modułu kav4lmskeepup2date (patrz sekcja 7.2 na stronie 80). Ważne: Antywirusowe bazy danych mogą być tylko uaktualniane z zainstalowanym kluczem produktu. 5. Automatycznie skonfiguruj aktualizacje antywirusowych baz danych. W tym celu kliknij yes. Aby pominąć konfigurację automatycznych aktualizacji w tym kroku, kliknij no. Możliwa będzie ich konfiguracja później przy użyciu modułu kav4lms-setup (patrz sekcja 7.1 na stronie 79) lub ręcznie (patrz sekcja 10.2 na stronie 99). Uwaga! W przypadku integracji produktu z systemem pocztowym qmail, automatyczne aktualizacje powinny być konfigurowane w następujący sposób: # /opt/kaspersky/kav4lms/bin/kav4lms-setup.sh --\ install-cron=updater --user=root 6. Zainstaluj moduł Webmin służący do zarządzania aplikacją Kaspersky Anti-Virus. Wtyczka służąca do zdalnego zarządzania zostanie zainstalowana, tylko jeżeli aplikacja Webmin zlokalizowana jest w katalogu domyślnym. Po zainstalowaniu aplikacji Webmin użytkownik otrzyma informację na temat konfiguracji modułu w celu jego współdziałania z programem. Aby zainstalować moduł Webmin, kliknij yes; aby anulować instalację, kliknij no. 7. Zdefiniuj listę domen, których ruch pocztowy będzie chroniony przed wirusami. Wartością domyślną jest localhost, localhost.localdomain. W celu jej użycia kliknij Enter. Aby ręcznie określić listę domen, wprowadź je w wierszu poleceń. Aby zdefiniować kilka wartości, oddziel je przecinkami; obsługiwane są maski oraz wyrażenia regularne. Kropki powinny być zastąpione znakiem \. Na przykład: re:.*\.example\.com 8. Zintegruj aplikację Kaspersky Anti-Virus z MTA. Możliwe jest zaakceptowanie domyślnie sugerowanej metody integracji z MTA lub jej anulo-

22 Kaspersky Anti-Virus 5.6 for Linux Mail Server wanie oraz wykonanie ręcznie. Więcej informacji na temat integracji z MTA znajduje się w Rozdział 4 na stronie 28. Domyślnie używana jest integracja za kolejką z systemem pocztowym Exim oparta na modyfikacji trasy (patrz sekcja 4.1.1 na stronie 29 i sekcja 4.2.1 niżej na stronie 35). Uwaga! Podczas automatycznej integracji z systemem pocztowym Sendmail, skrypt zawsze próbuje modyfikować plik.mc, ponieważ każda kolejna aktualizacja zachowa wprowadzone zmiany. Jeżeli plik.mc zawiera kierunki odnoszące się do plików.mc, które nie istnieją, wówczas taki plik nie może być wykorzystany do integracji aplikacji Kaspersky Anti- Virus. W takim przypadku zainstaluj pakiet sendmail-cf do integracji przy użyciu pliku.cf. Jeżeli plik.mc nie może zostać wykorzystany do integracji aplikacji, użyj pliku.cf. 3.5. Konfiguracja reguł uprawnień w systemach SELinux i AppArmor Aby utworzyć moduł SELinux z regułami wymaganymi do działania aplikacji Kaspersky Anti-Virus, po instalacji aplikacji i jej integracji z systemem pocztowym wykonaj następujące czynności: 1. Przełącz SELinux do trybu zezwalającego: # setenforce Permissive 2. Wyślij jedną lub kilka wiadomości testowych oraz upewnij się, że zostały poddane skanowaniu oraz dostarczone do odbiorcy. 3. Utwórz moduł reguł w oparciu o wpisy blokowania: Dla Fedora: # audit2allow -l M kav4lms -i /var/log/messages Dla RHEL: # audit2allow -l -M kav4lms i\ /var/log/audit/audit.log 4. Załaduj moduł reguł wynikowych: # semodule -i kav4lms.pp

Instalacja i dezinstalacja aplikacji 23 5. Przełącz SELinux do trybu wymuszeń: # setenforce Enforcing Jeżeli pojawią się nowe wiadomości audytu dotyczące aplikacji Kaspersky Anti- Virus, uaktualnij plik modułu reguł: Dla Fedora: # audit2allow -l M kav4lms -i /var/log/messages # semodule -u kav4lms.pp Dla RHEL: # audit2allow -l -M kav4lms -i /var/log/audit/audit.log # semodule -u kav4lms.pp Aby uzyskać więcej informacji, odnieś się do: RedHat Enterprise Linux: Podręcznik «Red Hat Enterprise Linux Deployment Guide», rozdział «44. Security and SELinux». Fedora Core: Fedora SELinux Project Pages, Fedora Core 5 SELinux FAQ. Debian: «Configuring the SELinux Policy» podręcznik użytkownika z pakietu «Documentation for Security Enhanced Linux». Aby uaktualnić profile AppArmor wymagane do funkcjonowania aplikacji Kaspersky Anti-Virus, po zainstalowaniu oraz integracji aplikacji z systemem pocztowym wykonaj następujące czynności: 1. Przełącz wszystkie reguły aplikacji do complain mode: # aa-complain /etc/apparmor.d/* # /etc/init.d/apparmor reload 2. Uruchom ponownie system pocztowy: # /etc/init.d/postfix restart 3. Uruchom ponownie filtry kav4lms i kav4lms: # /etc/init.d/kav4lms restart # /etc/init.d/kav4lms-filters restart 4. Wyślij jedną lub kilka wiadomości testowych oraz upewnij się, że poddane zostały skanowaniu antywirusowemu oraz dostarczone zostały do odbiorcy. 5. Uruchom narzędzie służące do aktualizacji profili: # aa-logprof

24 Kaspersky Anti-Virus 5.6 for Linux Mail Server 6. Ponownie załaduj reguły AppArmor: # /etc/init.d/apparmor reload 7. Przełącz wszystkie reguły aplikacji do trybu wymuszeń: # aa-enforce /etc/apparmor.d/* # /etc/init.d/apparmor reload Jeżeli pojawią się nowe wiadomości audytu dotyczące aplikacji Kaspersky Anti- Virus, wykonaj ponownie krok 5 i 6. Aby uzyskać więcej informacji, odnieś się do: OpenSuSE i SuSE Linux Enterprise Server: Podręczniki: «Novell AppArmor Quick Start», «Novell AppArmor Administration Guide». Ubuntu: Podręcznik «Ubuntu Server Guide», rozdział «8. Security». 3.6. Instalacja modułu Webmin służącego do zarządzania aplikacją Kaspersky Anti-Virus Aktywność aplikacji Kaspersky Anti-Virus może być kontrolowana zdalnie za pośrednictwem przeglądarki internetowej przy użyciu programu Webmin. Program Webmin ułatwia zarządzanie systemami Linux/Unix. Oprogramowanie ma strukturę modułową oraz obsługuje przyłączanie nowych lub niestandardowych modułów. Dodatkowe informacje o programie Webmin oraz pakiet dystrybucyjny znajdują się na oficjalnej stronie: www.webmin.com. Pakiet dystrybucyjny Kaspersky Anti-Virus zawiera moduł Webmin, który może być przyłączony podczas konfiguracji aplikacji po instalacji (patrz sekcja 3.4 na stronie 19) pod warunkiem, że system ma już zainstalowany program Webmin lub w okresie późniejszym po jego zainstalowaniu. W sekcji tej znajduje się opis szczegółowy procedury wymaganej do przyłączenia modułu Webmin służącego do zarządzania aplikacją Kaspersky Anti-Virus. Jeżeli podczas instalacji programu Webmin wybrane zostały ustawienia domyślne, uzyskanie dostępu do programu możliwe jest po zainstalowaniu aplikacji w przeglądarce internetowej łącząc się z portem 10000 za pośrednictwem HTTP/HTTPS.

Instalacja i dezinstalacja aplikacji 25 Aby zainstalować moduł Webmin służący do zarządzania aplikacją Kaspersky Anti-Virus, wykonaj następujące czynności: 1. W celu uzyskania dostępu do programu Webmin z uprawnieniami administratora użyj przeglądarkę internetową. 2. Wybierz zakładkę Webmin Configuration w menu programu a następnie przejdź do sekcji Webmin Modules. 3. Wybierz opcję From Local File w sekcji Install Module i kliknij (Rysunek 1). Ważne: Rysunek 1. Sekcja Install Module 4. Wybierz ścieżkę dostępu do modułu Webmin produktu i kliknij OK. Moduł Webmin jest plikiem mailgw.wbm, który jest domyślnie zainstalowany w katalogu /opt/kaspersky/kav4lms/share/contrib/ (dla dystrybucji systemu Linux), lub katalogu /usr/local/share/kav4lms/contrib/ (dla dystrybucji systemu FreeBSD). W komunikacie, który zostanie wyświetlony na ekranie potwierdzone zostanie pomyślne zainstalowanie modułu Webmin. Możliwe jest uzyskanie dostępu do ustawień aplikacji Kaspersky Anti-Virus poprzez kliknięcie jej ikony na zakładce Others (Rysunek 2).

26 Kaspersky Anti-Virus 5.6 for Linux Mail Server Rysunek 2. Ikona aplikacji Kaspersky Anti-Virus na zakładce Others 3.7. Usuwanie aplikacji Usunięcie aplikacji Kaspersky Anti-Virus z serwera wymaga uprawnień administratora. Jeżeli posiadasz takie uprawnienia w momencie uruchomienia procedury usunięcia, zaloguj się jako administrator. Uwaga! Procedura usunięcia zatrzyma działanie aplikacji bez dodatkowego udziału użytkownika! Podczas usuwania działanie aplikacji zostanie zatrzymane, pliki oraz katalogi utworzone podczas instalacji produktu zostaną usunięte. Jednak pliki i katalogi utworzone lub zmodyfikowane przez administratora (plik konfiguracyjny aplikacji, pliki konfiguracyjne grup, pliki szablonu powiadomień, kopie zapasowe katalogów, plik klucza) zostaną zachowane.

Instalacja i dezinstalacja aplikacji 27 Procedura usunięcia aplikacji może być zainicjowana przy użyciu różnych metod w zależności od menedżera pakietu systemu. Przyjrzyjmy się bliżej tym właśnie metodą. W celu usunięcia aplikacji Kaspersky Anti-Virus zainstalowanej z pakietu rpm wprowadź następujące polecenie: # rpm -e <nazwa_pakietu> W celu usunięcia aplikacji Kaspersky Anti-Virus zainstalowanej z pakietu deb wprowadź następujące polecenie: # dpkg -P <nazwa_pakietu> aby usunąć aplikację wraz z jej plikami konfiguracyjnymi, lub: # dpkg -r <nazwa_pakietu> aby usunąć aplikację oraz zachować jego pliki konfiguracyjne. W celu usunięcia aplikacji Kaspersky Anti-Virus zainstalowanej z pakietu pkg wprowadź następujące polecenie: # pkg_delete <nazwa_pakietu> W komunikacie, który zostanie wyświetlony na ekranie potwierdzone zostanie pomyślne usunięcie aplikacji. Jeżeli zainstalowana jest wtyczka służąca do zarządzania aplikacją (moduł Webmin), usuń ją ręcznie przy użyciu standardowych narzędzi programu Webmin.

ROZDZIAŁ 4. INTEGRACJA APLIKACJI Z MTA Po zainstalowaniu aplikacja Anti-Virus musi być zintegrowana z systemem pocztowym host. W tym celu parametry w plikach konfiguracyjnych aplikacji i MTA muszą być zmodyfikowane. Możliwe jest wykonanie integracji przy użyciu skryptu konfiguracyjnego produktu znajdującego się w pakiecie dystrybucyjnym (patrz sekcja 3.4 na stronie 19 i sekcja 10.2 na stronie 99), lub ręczne zmodyfikowanie plików konfiguracyjnych aplikacji Kaspersky Anti-Virus i MTA. Dla systemu pocztowego Exim Anti-Virus obsługuje zarówno integrację przed i za kolejką. W przypadku integracji przed kolejką wiadomości przesyłane są do analizy przed ich dodaniem do kolejki MTA, integracja za kolejką oznacza, że są one sprawdzane po dodaniu do kolejki pocztowej. Ważne: MTA nie zezwala na odrzucanie poczty, jeżeli wykorzystywana jest integracja za kolejką. Jednak, jeżeli akcja reject zdefiniowana została w ustawieniach aplikacji Kaspersky Anti-Virus jako akcja, która zostanie zastosowana dla obiektów, nadawca otrzyma powiadomienie o odrzuceniu wiadomości. Tekst powiadomienia definiowany jest w oparciu o opcję RejectReply w sekcji[kav4lms: groups. <nazwa_grupy>.settings] pliku konfiguracyjnego grupy. Gniazda używane do wymiany danych pomiędzy MTA, filtrem oraz usługą centralną aplikacji Kaspersky Anti-Virus przypisywane są przy użyciu następujących reguł: inet:<port>@<adres_ip> dla gniazda sieciowego local:<ścieżka_dostępu_do_gniazda> dla gniazda lokalnego. Uwaga! Użycie gniazda wymaga zachowania dwóch reguł: Numer portu, który jest częścią definicji gniazda sieciowego musi być wyższy niż 1024. Filtr oraz usługi centralne muszą mieć wystarczające uprawnienia dostępu do używanego gniazda lokalnego.

Integracja aplikacji z MTA 29 4.1. Integracja z systemem pocztowym Exim Do integracji z systemem pocztowym Exim aplikacja Anti-Virus może użyć dwóch metod: integracja za kolejką przy użyciu modyfikacji routerów: cały ruch pocztowy przepływający przez chroniony serwer zostanie poddany skanowaniu po dodaniu go do kolejki MTA (filtrowania za kolejką). integracja przed kolejką przy użyciu dynamicznie ładowanej biblioteki: wiadomości zostaną poddane skanowaniu przed ich dodaniem do kolejki MTA (filtrowanie przed kolejką). 4.1.1. Integracja za kolejką przy użyciu modyfikacji routerów Integracja przy użyciu modyfikacji routerów oznacza, że wiadomości zostaną wysłane do skanowania z wszystkich transferów poczty. W tym celu kav4lms_filter musi być określony jako wartość opcji pass_router dla każdego routera systemu pocztowego Exim. W przypadku integracji za kolejką poprawny transfer poczty do programu Anti- Virus i jej zwrot do MTA wymaga zachowania następujących warunków: 1. Konfiguracja filtra w celu przechwycenia wiadomości z MTA. Punkt końcowy połączenia «filtr - MTA» jest gniazdem zdefiniowanym w oparciu o parametr FilterSocket w sekcji [kav4lms:filter.settings] głównego pliku konfiguracyjnego aplikacji. 2. Filtr musi przesłać wiadomości do skanowania do usługi centralnej aplikacji. Punkt końcowy połączenia «filtr usługa centralna» jest gniazdem zdefiniowanym w oparciu o parametr ServiceSocket w sekcji [kav4lms:server.settings] głównego pliku konfiguracyjnego aplikacji. Uwaga! W przypadku integracji filtra z systemem pocztowym Exim, opcje: FilterSocket, ServiceSocket i ForwardSocket muszą wskazywać na gniazdo sieciowe. 3. Filtr musi zwrócić wiadomości do MTA. Punkt końcowy połączenia «aplikacja MTA» jest gniazdem zdefiniowanym w oparciu o parametr

30 Kaspersky Anti-Virus 5.6 for Linux Mail Server ForwardSocket w sekcji [kav4lms:filter.settings] głównego pliku konfiguracyjnego aplikacji. Aby zintegrować aplikację Kaspersky Anti-Virus z systemem pocztowym Exim przy użyciu skryptu konfiguracyjnego aplikacji: uruchom następujące polecenie: Linux: # /opt/kaspersky/kav4lms/bin/kav4lms-setup.sh \ --install-filter=exim FreeBSD: # /usr/local/bin/kav4lms-setup.sh \ --install-filter=exim Aby ręcznie zintegrować aplikację z systemem pocztowym Exim: 1. Wykonaj kopię zapasową plików konfiguracyjnych systemu pocztowego Exim. 2. Dodaj następujące wiersze w sekcji main configuration settings pliku konfiguracyjnego systemu pocztowego Exim: #kav4lms-filter-begin-1 local_interfaces=0.0.0.0.25:<ip_dla_forward_socket>.\ <numer_portu_dla_forward_socket> #kav4lms-filter-end-1 gdzie <ip_dla_forward_socket>.<numer_portu_dla_forward_sock et> jest adresem IP oraz portem gniazda, do którego poczta kierowana jest przez aplikację po jej sprawdzeniu. 3. Dodaj następujące wiersze do sekcji routers pliku konfiguracyjnego systemu pocztowego Exim: #kav4lms-filter-begin-2 kav4lms_dnslookup: driver = dnslookup domains =! +local_domains ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 verify_only pass_router = kav4lms_filter no_more kav4lms_system_aliases:

Integracja aplikacji z MTA 31 driver = redirect allow_fail allow_defer data = ${lookup{$local_part}lsearch{/etc/aliases}} verify_only pass_router = kav4lms_filter kav4lms_localuser: driver = accept check_local_user verify_only pass_router = kav4lms_filter failed_address_router: driver = redirect verify_only condition = "{0}" allow_fail data = :fail: Failed to deliver to address no_more kav4lms_filter: driver = manualroute condition = "${if or {{eq {$interface_port}\ {<forward_socket_port_number>}} \ {eq {$received_protocol}{spam-scanned}} \ }{0}{1}}" transport = kav4lms_filter route_list = "* localhost byname" self = send #kav4lms-filter-end-2 gdzie <numer_portu_dla_forward_socket> jest numerem portu, do którego poczta przekazywana jest przez aplikację po jej sprawdzeniu. 4. Dodaj następujące wiersze do sekcji definicji transportów systemu pocztowego Exim:

32 Kaspersky Anti-Virus 5.6 for Linux Mail Server #kav4lms-filter-begin-3 kav4lms_filter: driver = smtp port = <numer_portu_dla_gniazda_filtra> delay_after_cutoff = false allow_localhost #kav4lms-filter-end-3 gdzie <numer_portu_dla_gniazda_filtra> jest numerem portu, na którym oczekuje usługa filtra aplikacji. 5. Ustaw parametr ForwardSocket do <ip_dla_forward_socket>.<numer_portu_dla_forward_sock et> wartość z kroku 2. Parametr ForwardSocket znajduje się w sekcji [kav4lms:filter.settings] pliku konfiguracyjnego kav4lms.conf. 6. Zatrzymaj uslugę kav4lms-filter. 7. Dodaj następujący wiersz do sekcji [1043] pliku /var/opt/kaspersky/applications.setup (w systemie Linux) /var/db/kaspersky/applications.setup (w systemie FreeBSD): FILTER_SERVICE=true FILTER_PROGRAM=kav4lms-filter 8. Uruchom usługę kav4lms-filter. 9. Uruchom ponownie system pocztowy Exim. 4.1.2. Integracja przed kolejką przy użyciu dynamicznie ładowanej biblioteki Filtr musi przesłać wiadomości do skanowania do usługi centralnej aplikacji. Punkt końcowy połączenia «filtr usługa centralna» jest gniazdem zdefiniowanym w oparciu o parametr ServiceSocket w sekcji głównego pliku konfiguracyjnego produktu [kav4lms:server.settings]. Aby zintegrować aplikację Kaspersky Anti-Virus z systemem pocztowym Exim przy użyciu skryptu konfiguracyjnego aplikacji: uruchom następujące polecenie: Linux: # /opt/kaspersky/kav4lms/bin/kav4lms-setup.sh \ --install-filter=exim-dlfunc

Integracja aplikacji z MTA 33 FreeBSD: # /usr/local/bin/kav4lms-setup.sh \ --install-filter=exim-dlfunc Aby ręcznie zintegrować aplikację Kaspersky Anti-Virus z systemem pocztowym Exim: 1. Upewnij się, że system pocztowy Exim obsługuje funkcję filtrowania zawartości dlfunc. W tym celu uruchom następujące polecenie: exim -bv Pozytywna odpowiedź wygląda w następujący sposób: Expand_dlfunc 2. Wykonaj kopię zapasową plików konfiguracyjnych systemu pocztowego Exim. 3. Dodaj następujące wiersze w sekcji main configuration settings pliku konfiguracyjnego systemu pocztowego Exim: #kav4lms-filter-begin acl_smtp_data = acl_check_data #kav4lms-filter-end 4. Dodaj następujące wiersze w sekcji ACL pliku konfiguracyjnego Exim: acl_check_data: #kav4lms-dlfunc-begin warn set acl_m0 = \ ${dlfunc{<libkavexim.so>}{kav}{<socket>}\ {/var/tmp//.kav4lms-exim}} accept condition = ${if match{$acl_m0}{\n^kav4lms: \ continue\n}{yes}{no}} logwrite = kav4lms returned continue deny condition = ${if match{$acl_m0}{\n^kav4lms: \ reject.*\n}{yes}{no}} logwrite = kav4lms returned reject message = Kaspersky Anti-Virus rejected the mail discard condition = ${if match{$acl_m0}\ {\N^kav4lms: drop.*\n}{yes}{no}} logwrite = kav4lms returned drop message = Kaspersky Anti-Virus dropped the mail defer condition = ${if match{$acl_m0}\ {\N^kav4lms: temporary failure.*\n}{yes}{no}}

34 Kaspersky Anti-Virus 5.6 for Linux Mail Server logwrite = kav4lms returned temporary failure message = Kaspersky Anti-Virus returned \ temporary failure accept #kav4lms-dlfunc-end gdzie <gniazdo> jest gniazdem używanym do nawiązania połączenia pomiędzy filtrem a usługą centralną aplikacji Kaspersky Anti-Virus zdefiniowanym w oparciu o parametr FilterSocket w sekcji [kav4lms:filter.settings] głównego pliku konfiguracyjnego aplikacji Kaspersky Anti-Virus; <libkavexim.so> - ścieżka dostępu do biblioteki libkavexim.so: in 32-bit Linux distributives: /opt/kaspersky/kav4lms/lib/libkavexim.so in 64-bit Linux distributives: /opt/kaspersky/kav4lms/lib64/libkavexim.so in FreeBSD: /usr/local/lib/kaspersky/kav4lms/libkavexim.so 5. Zatrzymaj usługę kav4lms-filter. 6. Dodaj następujący wiersz do sekcji [1043] pliku /var/opt/kaspersky/applications.setup (w systemie Linux) /var/db/kaspersky/applications.setup (w systemie FreeBSD): Linux: FILTER_SERVICE=false FILTER_PROGRAM=/opt/kaspersky/kav4lms/lib/libkavexim\.so FreeBSD: FILTER_SERVICE=false FILTER_PROGRAM=/usr/local/lib/kaspersky/kav4lms/\ libkavexim.so 7. Uruchom ponownie system pocztowy Exim.

Integracja aplikacji z MTA 35 4.2. Integracja z systemem pocztowym Postfix Można wyróżnić trzy metody integracji aplikacji Anti-Virus z systemem pocztowym Postfix: integracja za kolejką: cały ruch pocztowy przepływający przez chroniony serwer jest przesyłany do skanowania po dodaniu do kolejki systemu pocztowego; integracja przed kolejką: wiadomości są przesyłane do skanowania przed dodaniem do kolejki systemu pocztowego; integracja z Milter: wiadomości są przesyłane do skanowania przy użyciu interfejsu programu Milter. 4.2.1. Integracja za kolejką Poprawny transfer poczty do programu Anti-Virus i jego zwrot do MTA wymaga zachowania następujących warunków: 1. Konfiguracja filtra w celu przechwycenia wiadomości z MTA. Punkt końcowy połączenia «filtr - MTA» jest gniazdem zdefiniowanym w oparciu o parametr FilterSocket w sekcji [kav4lms:filter.settings] głównego pliku konfiguracyjnego aplikacji. 2. Filtr musi przesłać wiadomości do skanowania do usługi centralnej aplikacji. Punkt końcowy połączenia «filtr usługa centralna» jest gniazdem zdefiniowanym w oparciu o parametr ServiceSocket w sekcji[kav4lms:server.settings] głównego pliku konfiguracyjnego aplikacji. Uwaga! W przypadku integracji z systemem pocztowym Postfix opcje Filter- Socket, ServiceSocket i ForwardSocket mogą wskazywać gniazdo sieciowe lub gniazdo lokalne. 3. Filtr musi zwrócić wiadomości do MTA. Punkt końcowy połączenia «aplikacja MTA» jest gniazdem zdefiniowanym w oparciu o parametr ForwardSocket w sekcji [kav4lms:filter.settings] głównej pliku konfiguracyjnego aplikacji.