Mailserver-Virenscan mit F-Prot
Der kostenlos erhältliche Virenscanner F-Prot kann zum Scannen von E-Mails eingesetzt werden.
In den News von Pro-Linux wurde publiziert, dass der für den privaten Gebrauch uneingeschränkt nutzbare Virenscanner F-Prot für Linux erhältlich ist. Dieser Virenscanner bildet in der folgenden Beschreibung die Grundlage für den Einsatz in einem privaten Mailserver. Das Szenario besteht aus einem Gateway-Einwahlrechner mit NAT, auf dem Fetchmail die Post von einem POP3-Server abholt und mit dem Mailserver Sendmail intern den Clients zur Verfügung stellt. Der Einsatz von Postfix statt Sendmail ist ebenfalls möglich.
Während Fetchmail aktiv ist, wird F-Prot gestartet, der dann gefundene Viren sofort bekämpft. Außerdem veranlaßt er eine Mail-Benachrichtigung.
Das Programm besteht aus drei Skripten.
Über ein Start-Stop-Skript (vscan_fmail) wird ein weiteres Skript (vscan_fmail.start) gestartet, welches alle 30 Sekunden das Virenscanner-Steuerscript (vscan_fmail.sh) aufruft. Diese Skript nun startet bei aktiviertem Fetchmail den Virenscanner F-Prot und gibt im Alarmfall auch eine E-Mail-Meldung aus.
vscan_fmail ist das Start/Stop-Skript des Programmes. Am besten kopiert man es nach /etc/rc.d/init.d und legt die passenden Links in /etc/rc.d/rc.X an.
vscan_fmail.start dient dazu, "vscan_fmail.sh" zyklisch (alle 30 Sekunden) aufzurufen.
vscan_fmail.sh kontrolliert Zeitstempel der fetchmail-Logdatei, ruft im positiven Fall den Virenscanner auf, initiiert im Alarmfall eine Email-Meldung und aktualisiert die Logdatei der Virenmeldung (var/log/f-prot_found-virus.log).
Der Installationspfad von F-Prot muß im Skript korrekt definiert werden. Standard ist /usr/local/bin/f-prot. Die Skripte "vscan_fmail.start" und "vscan_fmail.sh" nach /usr/bin kopieren. Man muß sie ausführbar machen und "root" als Besitzer und Gruppe angeben. Im Skript "vscan_fmail.sh" sind dann noch die Lage der Fechmail-Logdatei (FM_LOGDAT) und die Alarm-Emailadresse (MAIL) einzutragen.
Das Programm tut seinen Dienst zufriedenstellend auf einem Red-Hat-Server mit Modemeinwahl. Hierbei wird mit dem Einwahlskript auch Fetchmail im Daemon-Modus gestartet und mit der Abwahl beendet.
Anwender, die über eine permanete Internetanbindung verfügen, werden wahrscheinlich den Email-Client periodisch die Post abholen lassen. Hier kann sich sich eine kleine Lücke bei der Überprüfung auf Viren ergeben: Wenn der Mailclient unmittelbar nach nach der Übertragung von Fetchmail die Mails abholt, sind diese ungeprüft.
Eine Lösung für diesen Fall wäre möglich aus folgender Konstruktion: Fetchmail periodisch über Cron starten und gleichzeitig die Verbindung zu den Mailclients für diese Zeit unterbinden, z.B. durch IP-Filterung oder Dateirechteänderung des Mailverzeichnisses per Skript.
Vielleicht würde das Programm bei einem Profi-Shell-Programmierer nur halb so groß ausfallen, aber das ist der Autor nicht :-)
