1 / 9

amavis

amavis. II. Security Workshop. Amavis. È un mail virus scanner scritto in perl, ne esistono 3 diverse versioni: amavis: per mail server con un volume di traffico medio/basso amavisd e amavisd-new : versioni demonized di amavis per mail server con elevato volume di traffico.

filia
Download Presentation

amavis

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. amavis II Security Workshop Riccardo Veraldi - INFN sez. Firenze

  2. Amavis È un mail virus scanner scritto in perl, ne esistono 3 diverse versioni: • amavis: per mail server con un volume di traffico medio/basso • amavisd e amavisd-new: versioni demonized di amavis per mail server con elevato volume di traffico

  3. Cos’è amavisd-new È un’interfaccia high-performance tra l’MTA (ad es. Sendmail) ed uno o più content checker (virus scanners e/o SpamAssassin etc.). Può comunicare con l’MTA utilizzando (E)SMTP, LMTP oppure un programma helper esterno (ad es. Programmi MILTER-aware). La caratteristica peculiare di amavis è quella di richiamare una virus scanning engine esterna (sophos, f-prot, vexira etc.) per effettuare la scansione vera e propria sostituendosi in questo senso a prodotti antivirus completi per mail server ($$$$$...)

  4. amavisd-new e sendmail • Si aggancia a sendmail tramite il programma amavis-milter utilizzando l’interfaccia MILTER di sendmail; amavis-milter crea un socket che viene utilizzato per la comunicazione fra sendmail e amavisd. APPENDDEF(`confENVDEF', `-DMILTER') INPUT_MAIL_FILTER(`milter-amavis', `S=local:/var/amavis/amavis-\ milter.sock, F=T, T=S:10m;R:10m;E:10m') • In questa modalità vi sono due processi in esecuzione, amavisd e amavis-milter: entrambi girano in modalità non-superuser, è opportuno quindi definire un utente ed un gruppo per l’esecuzione di questi processi, ad es. vscan:vscan • Vengono utilizzate 2 directory: • /var/amavis per la scansione delle mail • /var/virusmailsdirectory di quarantena

  5. Amavisd-new: amavisd e amavis-milter • Le due componenti di amavisd-new (amavisd daemon – amavis-milter) comunicano fra loro tramite un socket amavisd.sock • Il nome del socket è hardcoded all’interno di amavis-milter.c (AMAVISD_SOCKET) • Il protocollo utilizzato in questo canale è NON MILTER, è un protocollo privato di amavis.

  6. amavisd-new: schema di funzionamento sez. Firenze Viene utilizzato come interfaccia fra l’MTA e la virus scanning engine. amavis-milter.sock amavis-milter virus alert Incoming mail sendmail-8.12.11 sendmail smmsp amavisd.sock mail delivery virus found quarantine antivirus engine: Sophos sweep NO YES amavisd

  7. Configurazione di amavisd La configurazione del demone amavisd risiede in amavisd.conf: • MTA settings • MTA specific • Logging • Notifiche/DSN, BOUNCE/REJECT/DROP/PASS, quarantena • whitelist, per-user setting • Resource limit • Programmi esterni: virus scanners, SpamAssassin • Debugging

  8. Configurazione di amavis-milter Non ha bisogno di configurazioni particolari, bisogna solo passare come argomento il nome del socket UNIX di interfaccia con sendmail: amavis-milter -D -p /var/amavis/amavis-milter.sock

  9. Conclusioni • Ottimo mail scanner • Velocità di scansione e stabilità • Può interfacciarsi con un elevato numero di virus scanning engine presenti sul mercato • Supporta la scansione di archivi compressi • Si può interfacciare direttamente a SpamAssassin (non testato) • Altamente customizzabile (Whitelists, per recipient e sender handling etc.)

More Related