Handbuch für Anwender
Avira AntiVir MailGate | MailGate Suite
www.avira.de
Inhalt
1 Über dieses Handbuch ...............................................................................................4
1.1 Einleitung .................................................................................................................4
1.2 Aufbau des Handbuchs ............................................................................................ 5
1.3 Zeichen und Symbole ............................................................................................... 5
1.4 Abkürzungen ............................................................................................................ 6
2 Produktinformationen ...............................................................................................7
2.1 Leistungsmerkmale ................................................................................................. 8
2.2 Module und Funktionsweise von Avira AntiVir MailGate ......................................... 9
2.3 Lizenzierungskonzept ............................................................................................ 10
2.4 Systemanforderungen ........................................................................................... 11
3 Milter-Modus ...........................................................................................................12
3.1 Übersicht ................................................................................................................ 12
3.2 Funktionen von Avira AntiVir MailGate (Milter-Modus) ........................................ 13
3.3 Integration von Avira AntiVir MailGate (Milter-Modus) in Sendmail ..................... 13
3.3.1 Anforderungen ................................................................................................... 13
3.3.2 Integration .......................................................................................................... 13
4 Installation ..............................................................................................................15
4.1 Installationsdateien vorbereiten ........................................................................... 16
4.2 Lizenzierung ........................................................................................................... 16
4.3 Installation mit dem Installationsskript „install“ .................................................. 17
4.4 AntiVir erneut installieren oder deinstallieren ..................................................... 20
4.5 Weitere Installationsschritte in Abhängigkeit vom MTA ....................................... 22
4.6 Avira AntiVir MailGate nach der Installation testen .............................................. 26
5 Konfiguration .......................................................................................................... 28
5.1 MailGate-Spool-Verzeichnisse .............................................................................. 29
5.2 MailGate-Konfiguration in avmailgate.conf .......................................................... 30
5.3 Spam-Filter konfigurieren (nur für Avira MailGate Suite) .................................... 44
5.4 Scanner-Konfiguration in avmailgate-scanner.conf ............................................ 49
5.5 Host-Konfiguration in avmailgate.acl .................................................................... 51
5.6 Konfiguration der Warnungen in avmailgate.warn ............................................... 52
5.7 Berichtvorlagen konfigurieren .............................................................................. 52
5.8 Updater-Konfiguration in avupdate.conf ............................................................... 54
6 Betrieb .................................................................................................................... 56
6.1 Avira AntiVir MailGate manuell starten und beenden ........................................... 56
6.2 Parameter für den SMTP- und Scanner-Dämon .................................................. 58
6.3 Warteschlangen-Manager avq .............................................................................. 60
6.4 Verfahren beim Erkennen von Viren oder
unerwünschten Programmen ......................................................................................... 63
7 Aktualisierungen .....................................................................................................64
7.1 Internet-Aktualisierungen ..................................................................................... 64
8 Service .................................................................................................................... 66
8.1 Support ................................................................................................................... 66
Avira GmbH Avira AntiVir MailGate 2
8.2 Online-Shop ........................................................................................................... 66
8.3 Kontakt ................................................................................................................... 67
9 Anhang ....................................................................................................................68
9.1 Glossar ................................................................................................................... 68
9.2 Weitere Informationen ........................................................................................... 69
9.3 Goldene Regeln zum Schutz vor Viren .................................................................. 70
Avira GmbH Avira AntiVir MailGate 3
1 Über dieses Handbuch
In diesem Kapitel finden Sie einen Überblick über den Aufbau und den Inhalt
dieses Handbuchs.
Auf eine kurze Einleitung folgen Informationen zu den folgenden Themen:
• Aufbau des Handbuchs – Seite 5
• Zeichen und Symbole – Seite 5
• Abkürzungen – Seite 6
1.1 Einleitung
In diesem Handbuch haben wir für Sie alle nötigen Informationen über Avira
AntiVir MailGate zusammengestellt und führen Sie Schritt für Schritt durch die
Installation, Konfiguration und Bedienung der Software.
Im Anhang finden Sie ein Glossar, in dem grundlegende Begriffe erläutert werden.
Über dieses Handbuch
Weitere Informationen und Hilfestellungen bieten Ihnen darüber hinaus unsere
Webseite, die Hotline unseres Technischen Supports und unser regelmäßiger
Newsletter (siehe Service – Seite 66).
Ihr Avira-Team
Avira GmbH Avira AntiVir MailGate 4
1.2 Aufbau des Handbuchs
Das Handbuch zu Ihrer AntiVir-Software besteht aus mehreren Kapiteln, in denen
Sie folgende Informationen finden:
Kapitel Inhalt
1 Über dieses Handbuch Aufbau des Handbuchs, Zeichen und Symbole
2 Produktinformationen Allgemeine Hinweise zu Avira AntiVir MailGate,
3 Milter-Modus Einführung des Milter-Modus in Avira AntiVir
4 Installation Anweisungen zur Installation von Avira AntiVir
5 Konfiguration Hinweise zur optimalen Anpassung der Avira
Über dieses Handbuch
seinen Modulen, Leistungsmerkmalen und
Systemanforderungen sowie zur Lizenzierung
MailGate
MailGate auf Ihrem System
AntiVir MailGate-Komponenten an Ihr System
6 Betrieb Befehle und Parameter zum Ausführen des
7 Aktualisierungen Aktualisierung per Internet und Intranet
8 Service Avira GmbH Support und Service
9 Anhang Glossar mit Erläuterungen von Fachbegriffen
1.3 Zeichen und Symbole
Im Handbuch werden die folgenden Zeichen und Symbole verwendet:
Symbol Bedeutung
3
X steht vor einem Schritt, der auszuführen ist.
Scanners und des Warteschlangen-Managers;
Vorgehen beim Erkennen von Viren und
unerwünschten Programmen
und Abkürzungen
Goldene Regeln zum Schutz vor Viren
steht vor einer Voraussetzung, die vor dem Durchführen
einer Maßnahme erfüllt sein muss.
steht vor einem Ergebnis, das sich direkt aus der
vorangegangenen Handlung ergibt.
steht vor einem Alarm, wenn kritische Datenverluste oder
Schäden an der Hardware drohen.
steht vor einem Hinweis mit besonders wichtigen
Informationen, die sich beispielsweise auf durchzuführende
Schritte beziehen.
kennzeichnet einen Tipp, der das Verständnis und die
Bedienung von Avira AntiVir MailGate erleichtert.
Avira GmbH Avira AntiVir MailGate 5
Über dieses Handbuch
Zur besseren Lesbarkeit und eindeutigen Kennzeichnung werden im Text
außerdem folgende Hervorhebungen verwendet:
Hervorhebung im Text Erläuterung
Strg+Alt Tasten oder Tastenkombinationen
/usr/lib/AntiVir/avmailgate
ls /usr/lib/AntiVir
Komponente auswählen
Alles auswählen
http://www.avira.com URLs
Zeichen und Symbole – Seite 4 Querverweise innerhalb des Dokuments
1.4 Abkürzungen
In diesem Handbuch werden die folgenden Abkürzungen verwendet:
Abkürzung Bedeutung
ACL Access Control List
FAQ Frequently Asked Question
FQDN Fully Qualified Domain Name
Pfadangaben und Dateinamen
Benutzereingaben
Bestandteile der Software-Oberfläche,
z. B. Menüoptionen, Fenstertitel oder
Schaltflächen in Dialogfenstern
GUI Graphical User Interface
MIME Multipurpose Internet Mail Extensions
MTA Mail Transport Agent
RFC Request For Comment
SMTP Simple Mail Transfer Protocol
VDF Virus Definition File
Avira GmbH Avira AntiVir MailGate 6
2Produktinformationen
Die Dateiübertragung per E-Mail ist zu einem festen Bestandteil der modernen
Kommunikation geworden, und wir können uns ein Leben ohne diese
Errungenschaft kaum noch vorstellen. Doch E-Mails übertragen häufig auch Viren
oder unerwünschte Programme.
Viele dieser Viren und Programme wurden speziell für Angriffe auf WindowsBetriebssysteme entwickelt. Open Source-Systeme sind jedoch der gleichen Gefahr
ausgesetzt, da Malware auch von UNIX-Mailservern übertragen wird. CyberAngreifer machen sich solche Gelegenheit gern zunutze, um in fremde Netzwerke
einzudringen. Wenn Windows-Clients infiziert werden können, gilt dies auch für
die Rechner der Kommunikationspartner.
Eine zunehmende Anzahl von Unternehmen und öffentlichen Einrichtungen baut
inzwischen auf UNIX. Da hier auch freie Software eingesetzt wird, können die
Betriebssysteme leicht zum Ziel von Virenprogrammierern werden. Virenschutz
unter UNIX bleibt also auch in Zukunft ein Thema. Aus diesem Grund haben wir
Avira AntiVir MailGate entwickelt.
Produktinformationen
Avira AntiVir MailGate prüft alle ein- und ausgehenden E-Mails (inklusive
Anhang) auf Ihrem UNIX-Mailserver. Die Software arbeitet mit einer Vielzahl von
Mail Transport Agents (MTAs) zusammen, z. B. mit Sendmail, Postfix, Exim,
Qmail und ähnlichen Programmen. Viele bekannten Distributionen werden
effektiv unterstützt – Red Hat, SuSE, Debian usw (laut 2.4 Systemanforderungen).
Zwei besonders wichtige Hinweise gleich zu Beginn:
Der Verlust wertvoller Daten hat meist dramatische Folgen. Auch die beste
Virenschutzsoftware kann Sie jedoch nicht hundertprozentig vor Datenverlusten
schützen.
X
Legen Sie deshalb regelmäßig Backups Ihrer Dateien an.
Avira GmbH Avira AntiVir MailGate 7
Ein Virenschutzprogramm ist nur dann zuverlässig und wirksam, wenn es aktuell ist.
X
Stellen Sie durch automatische Aktualisierungen sicher, dass Ihr Avira AntiVir
MailGate stets auf dem neuesten Stand ist. In diesem Handbuch erfahren Sie, wie Sie
dabei vorgehen.
2.1 Leistungsmerkmale
Avira AntiVir MailGate unterstützt eine Vielzahl von
Konfigurationseinstellungen, mit denen Sie den E-Mail-Verkehr auf Ihrem System
lückenlos überwachen können.
Die wichtigsten Leistungsmerkmale von Avira AntiVir MailGate:
• Echtzeitprüfung ein- und ausgehender E-Mails
• Prüfung auf Viren und unerwünschte Programme
• Konfigurierbarer Spam-Filter (in der Avira MailGate Suite enthalten)
• Prüfung von Mailboxen
• Isolierung verdächtiger und infizierter Dateien
• Konfigurierbare Benachrichtigungsfunktionen für den Administrator, den
Absender und den Empfänger der E-Mail
• Externes Reporting über MailGate Aktivitäten in einer Datenbank
• Automatische Internet-Aktualisierung der Scan-Engine und der VDFs
• Heuristische Erkennung von Makroviren
• Erkennung aller gebräuchlichen Archivtypen (mit konfigurierbarer
Rekursionstiefe für verschachtelte Archive)
• Optional: GUI-Unterstützung für die Integration in Avira Security
Management Center
Produktinformationen
Avira GmbH Avira AntiVir MailGate 8
Produktinformationen
2.2 Module und Funktionsweise von Avira AntiVir MailGate
Avira AntiVir MailGate ist ein SMTP-Scanner, der auf Ihrem UNIX-Mailserver alle
ein- und ausgehenden E-Mails (inklusive Anhang) auf Viren und unerwünschte
Programme prüft. Die Prüfung läuft extrem schnell ab und ist leicht zu
konfigurieren.
Neben SMTP unterstützt Avira AntiVir MailGate auch die Sendmail MilterSchnittstelle.
Dieser Speicher- und Weiterleitungs-Agent teilt das Netzwerk zwischen zwei
Programmen auf:
SMTP-Dämon
Der SMTP-Dämon empfängt die E-Mails und speichert sie im Spool-Verzeichnis.
Das Programm kann entweder als eigenständiger Server laufen, der Port 25
verwendet (SMTP), oder von den Internet-Superdämonen inetd bzw. xinetd
gestartet werden.
Scanner und
Weiterleitungs-
Dämon
Der Weiterleitungs-Dämon liest die E-Mails im Spool-Verzeichnis, decodiert die
Anhänge und beginnt mit der Prüfung auf Viren und unerwünschte Programme.
Je nach Ergebnis der Prüfung werden saubere E-Mails weitergeleitet, während
infizierte E-Mails im Spool-Verzeichnis gesperrt werden (rejected).
Avira GmbH Avira AntiVir MailGate 9
Produktinformationen
Entsprechend der Konfiguration in avmailgate.conf sperrt das Programm im selben
Verzeichnis auch verdächtige E-Mails, z. B. passwortgeschützte Archive und
fragmentierte E-Mails. In der selben Konfigurationsdatei werden auch die Regeln
für den Spam-Filter festgelegt.
Die Warteschlange kann bei Bedarf mit dem Warteschlangen-Manager avq geprüft
werden. Wie das Spool-Verzeichnis geprüft wird, erfahren Sie unter
Warteschlangen-Manager avq – Seite 60.
Warnungen:
Der Postmaster erhält eine E-Mail mit detaillierten Alarmen, wenn Viren,
unerwünschte Programme oder verdächtige Dateien entdeckt werden. Die Alarme
können auch an den Absender und den Empfänger der E-Mail gesendet werden.
Das Programm stellt Alarmvorlagen bereit, die Sie anpassen und verwenden
können.
Updater:
Der Avira Updater lädt in regelmäßigen Zeitabständen die neuesten
Aktualisierungen von den AntiVir-Webservern herunter und installiert sie
(manuell oder automatisch). Das Modul kann auch Benachrichtigungen per E-Mail
versenden.
Sie können AntiVir MailGate insgesamt oder komponentenweise aktualisieren,
also z. B. nur die Signaturen, die Engine oder den Scanner.
2.3 Lizenzierungskonzept
Um Avira AntiVir MailGate verwenden zu können, müssen Sie eine Lizenz für das
Programm erwerben und die Lizenzbedingungen anerkennen
(siehe http://www.avira.com/documents/general/pdf/en/avira_eula_en.pdf).
Für Avira AntiVir MailGate stehen 2 Lizenzmodelle zur Verfügung:
• Testversion
• Vollversion
Die Lizenzierung hängt von der Anzahl der Benutzer im Netzwerk ab, die durch
Avira AntiVir MailGate geschützt werden sollen.
Die Lizenz wird über die Lizenzdatei hbedv.key vergeben. Sie erhalten diese Datei
per E-Mail von der Avira GmbH. Die Datei enthält genaue Angaben darüber,
welche Programme für welchen Zeitraum lizenziert werden. Ein und dieselbe
Lizenzdatei kann für mehrere Produkte der Avira GmbH gelten.
Tes tversi on
Vol lversi on
Avira GmbH Avira AntiVir MailGate 10
30-Tage-Testlizenz für Avira AntiVir MailGate.
Weitere Informationen zur Evaluation Version finden Sie auf unserer Website
http://www.avira.com.
Zum Lizenzumfang der Vollversion gehören:
• Avira AntiVir MailGate-Versionen zum Herunterladen aus dem Internet
• Lizenzdatei per E-Mail zur Freischaltung der Testversion zur Vollversion
• Ausführliche Installationsanleitung (digital)
• Vierwöchiger Installationssupport ab Kaufdatum
• Newsletter-Dienst (per E-Mail)
• Internet-Aktualisierungsdienst für Programmdateien und VDF
Nach der Installation eines AntiVir-Produkts können Sie sich mit dem folgenden
Befehl Informationen über die aktuelle Lizenz anzeigen lassen:
/usr/lib/AntiVir/avlinfo
X
Wechseln Sie in das Verzeichnis /usr/lib/AntiVir und rufen Sie ./avlinfo
Weitere Informationen erhalten Sie mit dem folgenden Befehl: avlinfo -h
2.4 Systemanforderungen
Damit Avira AntiVir MailGate auf Ihrem Server wunschgemäß funktioniert,
müssen die folgenden Mindestanforderungen erfüllt sein (abhängig von Faktoren
wie dem Umfang des E-Mail-Verkehrs, der Anzahl und Größe der Anhänge usw.
kann zusätzlicher Speicher erforderlich sein):
Produktinformationen
Die Versionen für UNIX Server, UNIX Workstation und Sun Sparc Solaris verwenden
ähnliche Installations- und Betriebsverfahren (im Normalfall unterscheiden sich je nach
Zielsystem nur einige Dateinamen).
• Rechner: x386, Sparc
• Betriebssystem: Linux (mit GLIBC 2.2 oder höher) oder Solaris
• 32-Bit-Prozessor (64-Bit kompatibel mit 32-Bit )
Einsatz unter 64 Bit UNIX: Bitte verwenden Sie dazu die notwendigen 32 Bit
Bibliotheken. Mehr Details finden Sie in der Dokumentation Ihres UNIXSystems.
• 38 MB freier Speicherplatz auf der Festplatte für die Produktinstallation
• RAM: 256MB (1280MB für Solaris)
• HD: 100MB (1GB oder mehr empfohlen)
• Verwaltung über die SMC: libstdc++so.5 für den SMC-Agent.
Die folgenden Distributionen sind für Avira AntiVir MailGate offiziell unterstützt:
• Red Hat Enterprise Linux 5 Server
• Red Hat Enterprise Linux 4 Server
• Novell Open Enterprise Server (10.2)
• Novell Linux Desktop 9 (NLD 9)
• Novell SUSE Linux Enterprise Server 11 (SLES 11)
• Novell SUSE Linux Enterprise Server 10 - 10.2 (SLES 10)
• Novell SUSE Linux Enterprise Server 9 (SLES 9)
• Debian GNU/Linux 4
• Debian GNU/Linux 5 (stable, lenny)
• Ubuntu Server Edition 8
• Ubuntu Server Edition 9 (intrepid)
• Sun Solaris 9 (SPARC)
• Sun Solaris 10 (SPARC)
• Gentoo
Avira GmbH Avira AntiVir MailGate 11
3Milter-Modus
3.1 Übersicht
AntiVir Milter war bisher ein eigenständiges Produkt. Es war nur für Sendmail
verfügbar und bediente sich der Sendmail Milter-Schnittstelle. Die MilterFunktionalität wurde nun in MailGate integriert.
Damit MailGate im Milter-Modus gestartet wird, ist für die Option ListenAddress
in avmailgate.conf die folgende Syntax erforderlich (nach der Installation von
MailGate):
inet:port@{hostname|ip-address}
Example: inet:3333@localhost
– OR –
Milter-Modus
{unix|local}:/path/to/file
Beispiel:
unix:/path/to/file
local:/path/to/file
Bei Bedarf muss dem Eintrag ForwardTo die Sendmail-Binärdatei zugewiesen
werden. Wenn dies bereits der Fall ist, bleibt die Option unverändert:
ForwardTo /usr/lib/sendmail -oem -oi
Avira AntiVir MailGate verwendet im Milter-Modus nicht mehr die avmilter.*Dateien. Diese Dateien müssen in
Beispiel: mv /etc/avmilter.warn /etc/avmailgate.warn
Bei der Migration von einer älteren Milter-Installation zum aktuellen Avira
AntiVir MailGate (Milter-Modus) muss die Datei
werden. Sie befindet sich im Verzeichnis /doc des Produktpakets.
Anstatt die Datei avmilter.conf umzubenennen, empfiehlt es sich, die Datei
avmailgate.conf anzupassen.
avmailgate.* umbenannt werden.
MILTER_MIGRATION verwendet
Avira GmbH Avira AntiVir MailGate 12
Milter-Modus
3.2 Funktionen von Avira AntiVir MailGate (Milter-Modus)
Avira AntiVir MailGate (Milter-Modus) ist ein Plugin für Sendmail ab Version
8.11, das über die libmilter-Schnittstelle von Sendmail kommuniziert.
Das Modul prüft alle ein- und ausgehenden E-Mails. Infizierte E-Mails werden
nicht weitergeleitet. In syslog wird eine Statusbenachrichtigung angezeigt. Der
Absender, der Empfänger und der Administrator können über eine Infektion
benachrichtigt werden.
Funktionen
Die meisten der folgenden Funktionen gelten auch für MailGate, wenn es nicht im
Milter-Modus läuft.
• Alle Sendmail-Funktionen bleiben verfügbar
(z. B. SMTP-Authentifizierung, Anti-Relaying und Anti-Spam)
• Einfache Installation und Integration in Sendmail
• Stündliche oder tägliche Internet-Aktualisierung der Scan-Engine und der
VDF
• Prüfung ein- und ausgehender E-Mails
• Verlässliche Echtzeiterkennung von Viren und Malware
• Konfigurierbare Reaktion auf erkannte Viren oder Malware
• Isolierung infizierter oder verdächtiger Dateien in einem Quarantäneverzeichnis
• Logdatei als Log für E-Mail-Verkehr
• Sofortige Aktivierung einer neuen VDF
• Heuristische Erkennung von Makroviren
• Konfigurierbare Alarmvorlagen
•Archivprüfung
3.3 Integration von Avira AntiVir MailGate (Milter-Modus) in Sendmail
3.3.1 Anforderungen
Sendmail in der Version 8.11 oder höher mit libmilter-Schnittstelle wird benötigt.
Andernfalls:
X
Lesen Sie die Datei README im Verzeichnis libmilter des Sendmail-Kits
(http://www.sendmail.org).
X
Kompilieren Sie die neue Version von Sendmail mit der libmilter-Schnittstelle.
So überprüfen Sie, ob Sendmail mit der libmilter-Schnittstelle kompiliert wurde:
sendmail -d0.10 < /dev/null | grep MILTER
3.3.2 Integration
Es gibt zwei Möglichkeiten, Avira AntiVir MailGate (Milter-Modus) zur Sendmail-
Avira GmbH Avira AntiVir MailGate 13
Konfigurationsdatei sendmail.cf hinzuzufügen:
z Direktes Ändern von sendmail.cf
– ODER –
z Generieren von sendmail.cf
Direktes Ändern von sendmail.cf
X
Fügen Sie der Konfigurationsdatei sendmail.cf die beiden folgenden Zeilen
hinzu:
Xavmilter, S=inet:3333@localhost, F=R,
T=S:2m;R:2m;E:10m
O InputMailFilters=avmilter
Milter-Modus
Bedeutung der
Werte
z F: legt fest, was geschehen soll, wenn der Filter nicht verfügbar ist:
– T: E-Mails werden vorübergehend nicht angenommen (Fehler 4XX)
– R: E-Mails werden zurückgewiesen (Fehler 5XX)
z T: legt die folgenden Timeouts fest:
– C: Timeout für die Herstellung der Verbindung zum Filter
– S: Timeout für das Senden von Informationen zum Filter
– R: Timeout für das Lesen einer Antwort vom Filter
– E: Timeout zwischen dem Senden von „End of Message“ und der Antwort des
Filters
Ändern Sie diese Werte, wenn das Log die folgende Benachrichtigung anzeigt:
„Milter (avmilter): timeout before data read“
Generieren von sendmail.cf
X
Fügen Sie der Datei sendmail.mc die entsprechenden Zeilen hinzu
(Befehle, die mit INPUT beginnen, müssen in einer Zeile stehen):
Für Sendmail 8.11.x:
define(`_FFR_MILTER’, `true’)
INPUT_MAIL_FILTER(`avmilter’,`S=inet:3333@localhost,
F=R, T=S:2m;R:2m;E:10m’)
für sendmail 8.12.x:
INPUT_MAIL_FILTER(`avmilter’,`S=inet:3333@localhost,
F=R, T=S:2m;R:2m;E:10m’)
X
Generieren Sie die Datei sendmail.cf
Beispiel:
m4 sendmail.mc > /etc/mail/sendmail.cf
Avira GmbH Avira AntiVir MailGate 14
4 Installation
Die aktuelle Version von Avira AntiVir MailGate finden Sie auf der Avira-Website.
AntiVir wird als komprimiertes Archiv zur Verfügung gestellt. Sie können das
Programm mit dem Skript install auf Ihrem System installieren.
Installation
Anforderungen
Um Avira AntiVir MailGate installieren zu können, müssen Sie als root angemeldet
sein. Außerdem muss auf Ihrem System ein MTA (Sendmail, Postfix, Exim, Qmail
usw.) zur Verfügung stehen. Unser Support beschränkt sich jedoch ausschließlich
auf Probleme, die direkt mit Avira AntiVir MailGate zu tun haben.
Dieser Abschnitt beschreibt eine Sendmail-Standardinstallation auf einer SuSEDistribution. Wenn Sie das Programm in einen anderen MTA oder z. B. in Lotus
Domino integrieren möchten, finden Sie weitere Informationen in den
entsprechenden Dateien (INSTALL.sendmail, INSTALL.exim, INSTALL.qmail,
INSTALL.postfix usw.).
Dieses Kapitel enthält die folgenden Abschnitte:
• Installationsdateien vorbereiten – Seite 16
• Lizenzierung – Seite 16
• Installation mit dem Installationsskript „install“ – Seite 17
• AntiVir erneut installieren oder deinstallieren – Seite 20
• Weitere Installationsschritte in Abhängigkeit vom MTA – Seite 22
• Avira AntiVir MailGate nach der Installation testen – Seite 26
Wenn Sie auch Avira AntiVir Server (UNIX) oder Avira AntiVir Professional (UNIX)
installiert haben und diese Produkte mithilfe der GUI konfigurieren und betreiben,
beachten Sie, dass die GUI mit den aktuellen Versionen (beginnend mit Version 3) von
Avira AntiVir MailGate und Avira AntiVir WebGate nicht kompatibel ist.
Avira GmbH Avira AntiVir MailGate 15
4.1 Installationsdateien vorbereiten
Programmdateien aus dem Internet herunterladen
X
Laden Sie die aktuellen Dateien von unserer Website http://www.avira.com auf
Ihren lokalen Rechner herunter. Der Dateiname lautet antivir-mailgate-prof-
<Version>.tar.gz
X
Kopieren Sie die Datei auf dem Rechner, auf dem Avira AntiVir MailGate
installiert werden soll, in ein Verzeichnis Ihrer Wahl (z. B. /tmp).
Programmdateien entpacken
X
Wechseln Sie in das temporäre Verzeichnis:
cd /tmp
X
Entpacken Sie das Archiv für das AntiVir-Kit:
.
Installation
tar -xzvf antivir-mailgate-prof-<Version>.tar.gz
Im temporären Verzeichnis wird der Ordner antivir-mailgate-prof-<Version>
erstellt.
4.2 Lizenzierung
Um Avira AntiVir MailGate ausführen zu können, benötigen Sie eine Lizenz (siehe
Lizenzierungskonzept – Seite 10). Die Lizenzdatei hbedv.key erhalten Sie per E-
Mail. Sie enthält Informationen über den Umfang und den Gültigkeitszeitraum der
Lizenz.
Lizenz erwerben
X
Sie dürfen Avira AntiVir MailGate 30 Tage lang testen, wenn Sie das
Testlizenzformular auf unserer Website ausfüllen.
X
Wenn Sie sich telefonisch oder über sales@avira.com an uns wenden, erhalten
Sie eine gültige Lizenzdatei per E-Mail.
X
Sie können AntiVir auch in unserem Online-Shop erwerben
(Details auf http://www.avira.com).
Lizenzdatei kopieren
X
Kopieren Sie die Lizenzdatei hbedv.key in Ihr Installationsverzeichnis. Ein
Beispiel:
/tmp/antivir-mailgate-prof-<Version>.
Avira GmbH Avira AntiVir MailGate 16
Sie können die Lizenzdatei später in das Programmverzeichnis /usr/lib/AntiVir/
kopieren.
4.3 Installation mit dem Installationsskript „install“
Das Skript install führt eine automatische Installation von Avira AntiVir MailGate
durch.
Dazu gehören die folgenden Schritte:
• Prüfen der Integrität der Installationsdateien.
• Prüfen der zur Installation erforderlichen Berechtigungen.
• Suchen nach einer auf dem Rechner bereits installierten Version von Avira
AntiVir MailGate.
• Kopieren der Programmdateien (und Überschreiben vorhandener Dateien, die
nicht mehr benötigt werden).
Installation
• Kopieren der Konfigurationsdateien (vorhandene Konfigurationsdateien
bleiben erhalten).
• Installation des Internet Updaters.
• optional: Installation der GUI-Unterstützung für Avira SMC (Security
Management Center).
Installation vorbereiten
3 Die Programmdateien wurden aus dem Internet heruntergeladen und
entpackt.
X
Melden Sie sich als root an. Andernfalls reicht Ihre Berechtigung nicht aus, um
die Installation durchzuführen, und das Skript gibt eine Fehlermeldung aus.
X
Wechseln Sie in das Verzeichnis, in dem Sie das Avira AntiVir MailGate-Kit
entpackt haben. Ein Beispiel:
cd /tmp/antivir-mailgate-prof-<Version>
Avira AntiVir MailGate installieren
X
Geben Sie Folgendes ein:
./install
Das Installationsskript wird gestartet.
X
Sie müssen die Lizenzvereinbarung lesen und akzeptieren, bevor die
Installation fortgesetzt werden kann.
X
Schließen Sie die Datei mit der Lizenzvereinbarung mit q.
Avira GmbH Avira AntiVir MailGate 17
Installation
Die folgende Frage wird angezeigt:
Do you agree to the license terms? [n]
X
Geben Sie y ein und drücken Sie Enter.
Die AntiVir Engine wird installiert. Das Skript fragt nun nach dem Pfad der
Lizenzdatei:
creating /usr/lib/AntiVir ... done
1) installing AntiVir Core Components (Engine, Savapi and Avupdate)
copying ...
Enter the path to your key file []
X
Geben Sie den Pfad der Lizenzdatei ein und drücken Sie Enter.
– ODER –
Wenn Sie die Lizenzdatei später kopieren möchten, drücken Sie nur Enter.
Im nächsten Schritt wird der automatische Internet Updater installiert.
Danach werden Sie gefragt, ob in /usr/sbin ein Link für das Startskript erstellt
werden soll:
2) Configuring updates
An internet updater is available with version 3.1.2-1 of
AVIRA MailGate (UNIX). It will ensure that you always have the latest
virus signatures and engine updates.
In order to trigger an update you will need to run the command:
/usr/lib/AntiVir/avupdate --product=MailGate
Please read the README file for more information about updating and
which method best suits you.
Would you like to create a link in /usr/sbin for avupdate ? [y]
X
Bestätigen Sie mit Enter oder drücken Sie n.
Nun werden Sie gefragt, ob Sie Cron-Jobs für die Aktualisierung des Scanners
und des Produkts erstellen möchten:
Would you like to setup Scanner update as cron task? [y]
Please specify the interval to check.
Recommended values are daily or 2 hours.
available options: d [2]
creating Scanner update cronjob ... done
Would you like to check for MailGate updates once a week ? [n]
creating MailGate update cronjob ... done
setup internet updater complete
Sie können diese Optionen auch später einstellen.
Avira GmbH Avira AntiVir MailGate 18
Installation
Das Skript fährt mit der Installation des Hauptprogramms fort:
3) installing main program
copying doc/avmailgate_en.pdf to /usr/lib/AntiVir/ ... done
copying ...
X
Nun müssen Sie den Pfad für die Handbuchseiten angeben:
Enter the path where the manual pages will be located [/usr/share/man]
X
Bestätigen Sie mit Enter den Standardpfad oder geben Sie einen anderen Pfad
ein.
Die nächsten Fragen beziehen sich auf die lokalen und verwandten Hosts:
Enter the hosts and/or domains that are local:
[<hostname>]:
X
Ändern Sie bei Bedarf den Hostnamen und drücken Sie Enter.
Die nächste Frage wird angezeigt:
Enter the hosts and networks that are allowed to relay:
[127.0.0.1/8 192.168.0.0/16]:
X
Ändern Sie bei Bedarf die Einstellungen und drücken Sie Enter.
Nun werden Sie gefragt, ob in /usr/sbin ein Link für das Startskript erstellt
werden soll:
Would you like to create a link in /usr/sbin for avmailgate? [y]
X
Bestätigen Sie mit Enter oder drücken Sie n.
Nun werden Sie gefragt, ob Avira AntiVir MailGate automatisch gestartet
werden soll:
Please specify if boot scripts should be set up.
Set up boot scripts [y]:
X
Geben Sie n ein und drücken Sie Enter. Sie können diese Option später ändern.
– ODER –
Bestätigen Sie die Standardeinstellung mit Enter.
Im nächsten Schritt wird das SMC-Plugin für Avira Security Management
Center installiert:
installation of main program complete
4) activate SMC support
If you are going to use AVIRA Security Management Center (SMC)
to manage this software remotely you need this
Would you like to activate SMC support? [y]
Avira GmbH Avira AntiVir MailGate 19
Installation
X
Drücken Sie Enter, um das SMC-Plugin zu installieren, oder n und Enter, um die
Installation zu überspringen.
Wenn das Skript beendet ist, wird die folgende Meldung angezeigt:
Installation of the following features complete:
AntiVir Core Components (Engine , Savapi and Avupdate)
AVIRA Internet Updater
AVIRA MailGate
AntiVir SMC plugin
X
Setzen Sie die Installation abhängig von Ihrem MTA so fort, wie es unter
Weitere Installationsschritte in Abhängigkeit vom MTA – Seite 22 beschrieben
ist.
X
Nun können Sie Avira AntiVir MailGate starten:
/usr/lib/AntiVir/avmailgate start
Modifizierte Binärdateien können nicht starten.
Zum Beispiel, mit prelink: entweder deaktivieren Sie prelink, oder tragen Sie
/usr/lib/AntiVir als Ausnahme in der Konfigurationsdatei /etc/prelink.conf ein.
Seit der Version 3.0.0 wird ein neues Scanner-Backend verwendet. Ältere Scannerspezifische Konfigurationsoptionen, die MailGate nicht erkennt, müssen aus der Datei
/etc/avmailgate.conf
in die folgende Scanner-spezifische Konfigurationsdatei verlegt werden:
/etc/avmailgate-scanner.conf.
Es empfiehlt sich dringend, nach der Installation eine Aktualisierung durchzuführen,
damit alle Schutzmechanismen auf dem neuesten Stand sind. Führen Sie dazu den
folgenden Befehl aus:
/usr/lib/AntiVir/avupdate --product=MailGate
Weitere Informationen über Aktualisierungen finden Sie unter Aktualisierungen –
Seite 64.
4.4 AntiVir erneut installieren oder deinstallieren
Sie können das Installationsskript jederzeit neu aufrufen. Hiermit sind folgende
Vorgänge möglich:
• Installation einer neuen Version (Upgrade). Das Installationsskript prüft
zunächst die Vorgängerversion und installiert die erforderlichen neuen
Komponenten.
Die vorhandenen Konfigurationseinstellungen werden dabei nicht
Avira GmbH Avira AntiVir MailGate 20
überschrieben, sondern per Vererbung weitergegeben (siehe Konfiguration –
Seite 28).
• Nachinstallation einzelner Komponenten.
• Aktivierung oder Deaktivierung des automatischen Starts des Avira Updater
und AntiVir MailGate.
AntiVir erneut installieren
Das Vorgehen ist für alle Fälle gleich:
X
Wechseln Sie in das temporäre Verzeichnis, in das Sie AntiVir entpackt haben,
also etwa:
cd /tmp/antivir-mailgate-prof-<version>/
X
Geben Sie ein:
./install
Das Installationsskript läuft weitgehend ab wie in der Erstinstallation
beschrieben (siehe Avira AntiVir MailGate installieren – Seite 17).
Installation
X
Ändern Sie die entsprechenden Einstellungen während der Installation.
AntiVir ist mit den neuen Einstellungen installiert.
AntiVir deinstallieren
Wenn Sie Avira AntiVir MailGate deinstallieren wollen, können Sie das uninstall
Skript benutzen. Es liegt in dem temporären AntiVir-Verzeichnis. Die Syntax
lautet:
uninstall [--product=productname] [--inf=inf-file]
[--force] [--version] [--help]
mit Mailgate als productname.
X
Wechseln Sie in das temporäre Verzeichnis, in das Sie AntiVir entpackt haben:
cd /usr/lib/AntiVir
X
Geben Sie ein:
./uninstall --product=Mailgate
Das Skript deinstalliert das Produkt. Es fragt ob Sie eine Kopie der Lizenz-
Datei behalten möchten; ob Sie die Konfigurationsdateien und Logdateien
sichern möchten; es kann auch die cron-Tasks für den automatischen
Systemstart von Guard und Scanner löschen.
X
Antworten Sie mit y oder n und bestätigen Sie mit Enter.
Avira AntiVir MailGate ist deinstalliert.
Avira GmbH Avira AntiVir MailGate 21
4.5 Weitere Installationsschritte in Abhängigkeit vom MTA
Nach der oben beschriebenen Installation von Avira AntiVir MailGate müssen Sie
je nachdem, welchen MTA Sie verwenden, einige Einstellungen manuell
vornehmen.
Der folgende Abschnitt beschreibt die Besonderheiten von Sendmail, Exim, Qmail
und Postfix.
Sendmail konfigurieren
Wenn Sie mit Sendmail arbeiten, empfiehlt sich die Verwendung von Avira AntiVir
MailGate im Milter-Modus (siehe Kapitel Milter-Modus – Seite 12). Dieser Modus
gewährleistet die volle SMTP-Funktionalität in Sendmail (z. B. SMTPAuthentifizierung).
Exim konfigurieren
Installation
Inhaltsfilter
Avira AntiVir MailGate läuft mit Exim Version 3.0 oder höher.
X
Mit dem folgenden Befehl können Sie Ihre Exim-Version herausfinden:
exim -bV
Es gibt zwei Möglichkeiten, Avira AntiVir MailGate in Exim zu integrieren:
• Integration von Avira AntiVir MailGate als Inhaltsfilter in Exim (empfohlen)
•Proxy-Modus
Konfiguration von Avira AntiVir MailGate:
X
Ändern Sie die folgenden Einträge in avmailgate.conf (oder fügen Sie sie hinzu):
ListenAddress 127.0.0.1 port 10024
ForwardTo SMTP: 127.0.0.1 port 10025
X
Starten Sie Avira AntiVir MailGate neu.
Konfiguration von Exim:
X
Ändern Sie die folgenden Einträge in exim.conf (oder fügen Sie sie hinzu):
# Listen on all interfaces on port 25
# and on 127.0.0.1 port 10025
local_interfaces = 0.0.0.0.25 : 127.0.0.1.10025
Fügen Sie einen Eintrag für den Router hinzu:
X
Suchen Sie in exim.conf nach begin router und fügen Sie die folgenden
Einträge hinzu:
# Router for AntiVir MailGate
antivir_mailgate:
debug_print = "R: AntiVir MailGate for
Avira GmbH Avira AntiVir MailGate 22
Installation
$local_part@$domain"
driver = manualroute
transport = antivir_mailgate_transport
route_list = "* localhost byname"
self = send
# do not call this router in the second instance of Exim
condition = ${if !eq {$interface_port}{10025}{1}{0}}
Fügen Sie einen Eintrag für den Transport hinzu:
X
Suchen Sie in exim.conf nach begin transports und fügen Sie die
folgenden Zeilen hinzu:
# Transport for AntiVir MailGate
antivir_mailgate_transport:
driver = smtp
# connect to port 10024
port = 10024
allow_localhost
X
Starten Sie Exim neu.
Proxy-Modus
Konfiguration von Avira AntiVir MailGate:
X
Ändern Sie die folgenden Einträge in avmailgate.conf (oder fügen Sie sie hinzu):
ListenAddress 0.0.0.0 port 25
ForwardTo SMTP: 127.0.0.1 port 825
X
Starten Sie Avira AntiVir MailGate neu.
Konfiguration von Exim:
X
Ändern Sie die folgenden Einträge in exim.conf (oder fügen Sie sie hinzu):
daemon_smtp_port = 825
X
Starten Sie Exim neu.
Qmail konfigurieren
Zur besseren Integration von Avira AntiVir MailGate in Qmail ist ein Plugin verfügbar.
Einzelheiten erfahren Sie bei support@avira.com.
Es gibt zwei Möglichkeiten, Avira AntiVir MailGate in Qmail zu integrieren:
• Sendmail-Wrapper
• Backdoor-Verfahren
Ersetzen Sie SMTP nur in der Datei run durch SMTP-Backdoor. Alle anderen Parameter
sind nur Beispiele.
Avira GmbH Avira AntiVir MailGate 23
Installation
Sendmail-
Wrapper
BackdoorVerfahren
Sie können den Sendmail-Wrapper, der mit Qmail ausgeliefert wird, für die
Zustellung von E-Mails verwenden (Standard). Wechseln Sie zuerst in den QmailInstallationsordner und aktivieren Sie den Wrapper.
X
Aktivieren Sie den Sendmail-Wrapper in Qmail:
ln -s /var/qmail/bin/sendmail /usr/lib/sendmail
ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail
X
Richten Sie den E-Mail-Weiterleitungsmodus ein. In der Datei /etc/
avmailgate.conf
# Select how mail should be forwarded.
X
Ändern Sie die dazugehörigen Einträge auf folgende Weise:
# Send mail by piping it thru sendmail (this is the default)
ForwardTo /usr/sbin/sendmail -oem -oi
# Or if you want the mail to be sent by SMTP
# ForwardTo SMTP: localhost port smtp-backdoor
finden Sie die folgende Zeile:
Bei der zweiten Möglichkeit wird die E-Mail-Zustellung über Port 825 eingerichtet,
auf dem Qmail aktiv sein sollte. Dies lässt sich z. B. mithilfe der Datei inetd.conf
erreichen (siehe Qmail-Installationspaket).
X
Fügen Sie in /etc/services die folgende Zeile ein:
smtp-backdoor 825/tcp
X
Richten Sie den E-Mail-Weiterleitungsmodus ein. Suchen Sie in /etc/
avmailgate.conf
# Select how mail should be forwarded.
X
Ändern Sie die dazugehörigen Einträge auf folgende Weise:
# ForwardTo /usr/sbin/sendmail -oem -oi
# Or if you want the mail to be sent by SMTP
ForwardTo SMTP: localhost port smtp-backdoor
nach der folgenden Zeile:
Wenn Sie inetd mit Qmail verwenden:
X
Fügen Sie in inetd.conf die folgende Zeile ein (1 Zeile!):
smtp-backdoor stream tcp nowait qmaild /var/qmail/bin/tcp-env tcpenv /var/qmail/bin/qmail-smtpd
Wenn Sie tcpwrapper mit Qmail verwenden:
X
Ändern Sie den Qmail-Port in /var/qmail/supervise/qmail-smtpd/run. Suchen Sie
z. B. nach den folgenden Zeilen:
/usr/bin/tcpserver -D -R -v -p -x /etc/tcprules.d/qmail-smtp.cdb \
-u $QMAILDUID -g $NOFILESGID 0 smtp /var/qmail/bin/qmail-smtpd 2>&1
X
Ändern Sie die Zeilen folgendermaßen:
/usr/bin/tcpserver -D -R -v -p -x /etc/tcprules.d/qmail-smtp.cdb \
-u $QMAILDUID -g $NOFILESGID 0 smtp-backdoor /var/qmail/bin/qmailsmtpd 2>&1
Avira GmbH Avira AntiVir MailGate 24
Postfix konfigurieren
Es gibt zwei Möglichkeiten, Avira AntiVir MailGate in Postfix zu integrieren:
• zIntegration von Avira AntiVir MailGate als Inhaltsfilter in Postfix (empfohlen)
• zAvira AntiVir MailGate überwacht Port 25 und leitet E-Mails an Postfix weiter
Installation
Inhaltsfilter
Seit Postfix Snapshot 20000520 ist es möglich, Avira AntiVir MailGate als
Inhaltsfilter zu integrieren. Die erste Version mit möglicher Inhaltsfilterung war
20010228. Gehen Sie folgendermaßen vor:
X
Fügen Sie in /etc/services die folgenden Einträge hinzu:
# Content Filter for postfix
antivir 10024/tcp #Port for smtp daemon
smtp-backdoor 10025/tcp #Port for postfix backdoor
X
Suchen Sie in /etc/avmailgate.conf nach der folgenden Zeile:
# Select how mail should be forwarded.
X
Ändern Sie die dazugehörigen Einträge auf folgende Weise:
# Select how mail should be forwarded.
# Send mail by piping it thru sendmail (this is the default)
# ForwardTo /usr/sbin/sendmail -oem -oi
# Or if you want the mail to be sent by SMTP
ForwardTo SMTP: localhost port smtp-backdoor
# The location of the scanner's socket.
# MailGate connects to this socket to perform scan requests.
ScannerListenAddress /var/run/avmailgate/scanner
Wenn Sie SuSE Mail Server II verwenden:
X
Ersetzen Sie den Eintrag #AllowSourceRouting NO durch den folgenden:
AllowSourceRouting YES
X
Beenden Sie Avira AntiVir MailGate und starten Sie es neu:
/etc/init.d/avmailgate restart
X
Fügen Sie in /etc/postfix/master.cf den folgenden Eintrag hinzu:
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (50)
smtp inet n - n - - smtpd
For AntiVir Mail daemon
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=
(one line!)
X
Achten Sie darauf, dass das erste Zeichen in der Tabelle kein Leerzeichen und
kein Tabulatorzeichen ist.
Der Eintrag smtpd -o content_filter deaktiviert die entsprechende Zeile in
einer zweiten Postfix-Instanz. Dadurch werden Mail-Schleifen vermieden.
Avira GmbH Avira AntiVir MailGate 25
Installation
X
Fügen Sie in /etc/postfix/main.cf die folgenden Einträge hinzu:
# AntiVir integration
content_filter = smtp:127.0.0.1:10024
X
Starten Sie Postfix neu:
/etc/init.d/postfix restart
oder
/etc/init.d/postfix reload
Wenn Postfix für E-Mails den Status deferred setzt, führen Sie nach der Installation
von Avira AntiVir MailGate die folgenden Schritte durch:
X
Suchen Sie in main.cf nach der folgenden Zeile:
defer_transports = local
X
Kommentieren Sie die Zeile aus:
# defer_transports = local
Port 25
überwachen
X
Suchen Sie in master.cf nach der folgenden Zeile:
smtp inet n - n - - smtpd
X
Kommentieren Sie die Zeile aus:
# smtp inet n - n - - smtpd
Dadurch wird verhindert, dass Postfix den SMTP-Port überwacht. Der SMTP-
Dämon kann diesen Port überwachen. E-Mails, die der SMTP-Dämon
weiterleitet, werden vom Sendmail-Wrapper /usr/lib/sendmail bearbeitet und
von Postfix zugestellt.
X
Starten Sie Postfix neu:
/etc/init.d/postfix restart
oder
/etc/init.d/postfix reload
4.6 Avira AntiVir MailGate nach der Installation testen
Nachdem Sie Avira AntiVir MailGate installiert haben, sollten Sie seine
Funktionsfähigkeit überprüfen. Zu diesem Zweck können Sie einen Testvirus
namens Eicar verwenden, der von allen Virenscannern erkannt wird. Der Virus
richtet keinerlei Schaden an, löst aber bei der Prüfung der E-Mail eine Reaktion des
Programms aus, sofern dieses richtig installiert und konfiguriert wurde.
X
Kopieren Sie die folgende Zeichenkette in eine Datei:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
– ODER –
Laden Sie die Eicar-Datei von der Website http://www.eicar.com herunter.
Avira GmbH Avira AntiVir MailGate 26
Installation
X
Senden Sie diese Datei als Anhang einer Test-E-Mail für Avira AntiVir MailGate.
X
Überprüfen Sie die Reaktion im Verzeichnis /var/spool/avmailgate/rejected.
X
Überprüfen Sie die Meldungen, die Avira AntiVir MailGate an die Logdatei oder
an syslog gesendet hat.
Avira GmbH Avira AntiVir MailGate 27
5 Konfiguration
Sie können Avira AntiVir MailGate so anpassen, dass auf Ihrem System die
bestmögliche Leistung erreicht wird. Während der Installation mit dem installSkript werden einige der Einstellungen vorgeschlagen. Sie können diese
Einstellungen jederzeit ändern.
In diesem Abschnitt werden Sie Schritt für Schritt durch den
Konfigurationsvorgang geführt. Dazu gehören die folgenden Themenbereiche:
z MailGate-Spool-Verzeichnisse – Seite 29
z MailGate-Konfiguration in avmailgate.conf – Seite 30
z Spam-Filter konfigurieren (nur für Avira MailGate Suite) – Seite 44
z Scanner-Konfiguration in avmailgate-scanner.conf – Seite 49
z Host-Konfiguration in avmailgate.acl – Seite 51
z Konfiguration der Warnungen in avmailgate.warn – Seite 52
Konfiguration
z Berichtvorlagen konfigurieren – Seite 52
z Updater-Konfiguration in avupdate.conf – Seite 54
Die Konfigurationsdateien werden beim Programmstart gelesen. Dabei werden
Leerzeilen und Zeilen, die mit „#“ beginnen, ignoriert.
Die Dateien enthalten Standardeinstellungen, die sich für die meisten Konfigurationen
eignen. Einige Einträge sind deaktiviert oder durch ein „#“-Zeichen auskommentiert.
Diese Einträge können durch Löschen des „#“-Zeichens aktiviert werden.
Beginnend mit MailGate 3.0.0 werden ungültige Konfiguration-Optionen eine FehlerMeldung auslösen:
WARNING: found an unknown config option ... while parsing the configuration file.
Am Ende der Installation wird die Liste der Konfigurationsdateien angezeigt:
/etc/avmailgate.conf (MailGate-Hauptkonfiguration)
/etc/avmailgate-scanner.conf (Scanner-Konfiguration)
/etc/avmailgate.acl (MailGate-Zugriffsliste)
/etc/avmailgate.ignore (MailGate-Ignore-Liste)
/etc/avmailgate.scan (MailGate-Scan-Liste)
/etc/avmailgate.warn (MailGate-Warnliste)
/etc/asmailgate.except (MailGate-Spamfilter-Konfiguration)
/etc/avira/avupdate.conf (Optionen für Avira avupdate)
Die Konfigurationsdatei /etc/antivir.conf wird nicht mehr verwendet. Es wird dringend
empfohlen, diese Datei zu löschen. Alle Einstellungen für Avira AntiVir MailGate sollten
in
/etc/avmailgate.conf und alle Einstellungen für den Internet Updater in
/etc/avira/avupdate.conf vorgenommen werden.
Obwohl /etc/antivir.conf nach wie vor gelesen wird, gibt die Software eine Warnung aus,
dass die Datei nicht mehr benötigt wird.
Avira GmbH Avira AntiVir MailGate 28
5.1 MailGate-Spool-Verzeichnisse
Avira AntiVir MailGate nimmt infizierte E-Mails in „Quarantäne“. Je nach
Konfiguration werden der Postmaster und/oder der Absender und/oder der
Empfänger der E-Mail über die Entdeckung eines Virus oder unerwünschten
Programms benachrichtigt. Diese Parameter werden in der Datei avmailgate.conf
festgelegt (siehe MailGate-Konfiguration in avmailgate.conf – Seite 30).
Konfiguration
Spool-
Ver zeichn isse
Spool-Dateien
Das Spool-Verzeichnis (Standard: /var/spool/avmailgate/) enthält drei
Unterverzeichnisse:
z incoming: eingehende E-Mails, die geprüft werden müssen.
z outgoing: geprüfte E-Mails, die weitergeleitet werden können.
z rejected: E-Mails, die einen Virus oder ein unerwünschtes Programm enthalten
oder die (beispielsweise wegen eines MIME-Fehlers) als problematisch
eingestuft wurden.
In diesen Verzeichnissen ist jede E-Mail durch zwei Dateien vertreten:
z Datendatei
z Steuerdatei
Der Name der Datendatei beginnt mit df- und enthält eine ID
(z. B. 32557-0BE692EB).
Die Steuerdatei hat dieselbe ID. Ihr Name beginnt jedoch abhängig vom Status mit:
z xf-: die Steuerdatei wurde soeben bearbeitet.
z qf-: die E-Mail muss einer Virenprüfung unterzogen werden.
Beispiel
z Qf-: die E-Mail kann ohne Prüfung weitergeleitet werden.
z vf-: die E-Mail enthält einen Virus oder ein unerwünschtes Programm.
z mf-: in der E-Mail gibt es ein MIME-Problem.
z Datendatei: df-32557-0BE692EB
z Entsprechende Steuerdatei: qf-32557-0BE692EB
Avira GmbH Avira AntiVir MailGate 29
Konfiguration
Spool-Dateien
bearbeiten
Wurde ein Virus oder ein unerwünschtes Programm entdeckt, enthält das
Verzeichnis
/var/spool/avmailgate/rejected/ die folgenden Dateien:
z df-Datei
z vf- oder mf-Datei
Diese Dateien können durch externe Programme oder Skripts bearbeitet werden
(z. B. diejenigen im Parameter ExternalProgram, siehe MailGate-
Konfiguration in avmailgate.conf – Seite 30).
Wurde kein Virus und kein unerwünschtes Programm entdeckt, werden die Datenund Steuerdateien gelöscht, nachdem die E-Mail geprüft und gesendet wurde.
5.2 MailGate-Konfiguration in avmailgate.conf
Die Konfigurationsdatei avmailgate.conf enthält zahlreiche Parameter für die
Arbeit mit Avira AntiVir MailGate.
Konfigurations
verfahren
X
Passen Sie avmailgate.conf an Ihre Erfordernisse an.
X
Starten Sie MailGate neu, damit die geänderten Einstellungen wirksam
werden:
User, Group
/usr/lib/AntiVir/avmailgate restart
Die Einträge in avmailgate.conf werden im Folgenden beschrieben. Thematisch
verwandte Einträge sind zu Gruppen zusammengefasst. Die Einträge betreffen nur
Avira AntiVir MailGate und wirken sich auf keine andere AntiVir-Software aus.
Wenn Sie User, Group, PidDir oder ListenAddress ändern, müssen Sie zuvor MailGate
beenden.
Benutzer/Gruppe:
Die Benutzer und die Gruppe für MailGate-Prozesse (sollten nicht
root sein).
Wenn Sie diesen Parameter ändern, müssen Sie auch den Wert für User und Group in
/etc/avmailgate-scanner.conf ändern (siehe Scanner-Konfiguration in avmailgate-
scanner.conf – Seite 49).
Standardeinstellungen:
User uucp
Group antivir
Wenn Sie diese Einstellungen ändern, müssen Sie auch die Zugriffsrechte für die
beteiligten Verzeichnisse anpassen.
Avira GmbH Avira AntiVir MailGate 30
Konfiguration
Postmaster
MyHostName
SpoolDir
Postmaster:
Die E-Mail-Adresse, an die Alarme über Viren/unerwünschte Programme und
andere Benachrichtigungen gesendet werden:
Postmaster postmaster
Hostname:
FQDN (Fully Qualified Domain Name) des lokalen Hosts.
Ist diese Option nicht belegt, wird die Standardeinstellung durch
gethostname(2) ermittelt. Andernfalls ist die Standardeinstellung:
MyHostName localhost
Spool-Verzeichnis:
Während ihrer Verarbeitung werden E-Mails in den Unterverzeichnissen incoming,
rejected und outgoing abgelegt.
Das Spool-Verzeichnis muss zu dem Benutzer und der Gruppe gehören, die unter
„User“ bzw. „Group“ festgelegt wurden. Der Zugriff darf nur durch diesen Benutzer
erfolgen (mode=700).
SpoolDir /var/spool/avmailgate
AntiVirDir
Temporary Dir
MatchMail
AddressFor
Local
AntiVir-Verzeichnis:
Das Bibliotheksverzeichnis von Avira AntiVir MailGate, das u. a. die
Virendefinitionsdateien antivir*.vdf und die Lizenzdatei enthält. Wenn Sie
AntiSpam verwenden, sollten Sie das AntiVir-Standardverzeichnis nicht ändern:
AntiVirDir /usr/lib/AntiVir
Temporäres Verzeichnis:
Dieses Verzeichnis enthält temporäre Dateien (z. B. Anhänge, die gerade auf Viren
oder unerwünschte Programme geprüft werden). Für entpackte Anhänge wird
ausreichend Speicherplatz benötigt. Ist diese Option nicht belegt, wird die
Umgebungsvariable TMPDIR verwendet.
Wenn alle MailGate-Komponenten ein gemeinsames temporäres Verzeichnis verwenden
sollen, ändern Sie die Optionen TemporaryDir in /etc/avmailgate.conf und
ScanTemp in avmailgate-scanner.conf.
Standardeinstellung:
TemporaryDir /var/tmp
Domänennamen prüfen:
Diese Option legt fest, ob die Domänennamen von RECIPIENT-, SENDER- oder
BOTH-Adressen mit den Einträgen im Abschnitt local: der Datei avmailgate.acl
verglichen werden sollen, bevor eine E-Mail angenommen wird.
Weitere Informationen finden Sie unter Host-Konfiguration in avmailgate.acl –
Avira GmbH Avira AntiVir MailGate 31
Seite 51. Standardeinstellung:
MatchMailAddressForLocal RECIPIENT
Konfiguration
SMTPBanner
PidDir
Syslog
Facility
LogFile
SMTP-Banner:
Legt die von MailGate versendeten Header fest. Sie können den Text ändern, wenn
Sie beispielsweise die Art der verwendeten Sicherheits-Software nicht preisgeben
möchten. Standardeinstellung:
SMTPBanner "AntiVir MailGate"
PID-Verzeichnis:
In diesem Verzeichnis werden die PID-Dateien für die MailGate-Hauptprozesse
gespeichert. Sie müssen Avira AntiVir MailGate beenden, bevor Sie diesen
Parameter ändern.
PidDir /var/tmp
Syslog-Facility:
Diese Option legt die Log-Kategorie fest, die Syslog für MailGate-Nachrichten
verwendet.
SyslogFacility mail
Logdatei:
Die Option muss den vollständigen Pfad der Logdatei enthalten. Die Einträge in
der Logdatei werden auch an syslog gesendet.
DebugLevel
Listen Address
Ist LogFile auf NO gesetzt (Standardeinstellung), wird keine Logdatei verwendet.
Die Einträge werden aber nach wie vor an syslog gesendet.
LogFile NO
– oder –
LogFile /var/log/avmailgate.log
Debug-Meldungen:
Gibt die Debug-Stufe an (Small Integer, 1-5, 5 ist die detaillierteste Stufe).
DebugLevel 0
IP-Adresse:
Die Adresse und der Port, die vom SMTP-Dämon überwacht werden. Avira AntiVir
MailGate überwacht alle Netzwerkkarten (Einstellung 0.0.0.0) oder eine spezielle
IP-Adresse. Wenn Sie sich nicht sicher sind, können Sie die folgende
Standardeinstellung verwenden:
ListenAddress 0.0.0.0 port 25
Mit einer anderen Syntax können Sie Avira AntiVir MailGate im Milter-Modus starten.
Weitere Informationen finden Sie unter Milter-Modus – Seite 12.
Avira GmbH Avira AntiVir MailGate 32
Konfiguration
MaxIncoming
Connections
SMTP
Timeout
MaxMessage
Size
Maximale Anzahl gleichzeitiger Verbindungen:
Diese Option legt die Anzahl gleichzeitiger Verbindungen zu entfernten Sites fest.
Sie können beispielsweise die Anzahl gleichzeitig eingehender E-Mails auf 100
beschränken. Die Standardeinstellung 0 steht für eine unbegrenzte Anzahl.
MaxIncomingConnections 0
SMTP-Timeout (nicht im Milter-Modus):
Diese Option legt den maximalen Timeout für SMTP-Verbindungen fest (in
Sekunden).
SMTPTimeout 300
Maximale Nachrichtengröße (nicht im Milter-Modus):
Ein Wert über 0 bedeutet, dass nur E-Mails geprüft werden, die die angegebene
Größe nicht überschreiten. Größere E-Mails werden zurückgewiesen. Der Wert 0
bewirkt, dass E-Mails von beliebiger Größe geprüft werden.
Beispiele: 4KB, 3MB, 2GB.
MaxMessageSize 0
MinFree Blocks
Max
Recipients
PerMessage
RefuseEmpty
MailFrom
Minimum an freiem Systemspeicher (nicht im Milter-Modus):
Avira AntiVir MailGate weist eingehende Verbindungen zurück, wenn der freie
Platz auf der Festplatte unter dem angegebenen Wert liegt.
MinFreeBlocks 100
Maximale Anzahl der Empfänger pro E-Mail (nicht im Milter-Modus):
Diese Option legt die maximale Anzahl der Empfänger einer E-Mail fest. Die
Einstellung 0 deaktiviert die Option.
MaxRecipientsPerMessage 100
E-Mails ohne Absendernamen zurückweisen (nicht im Milter-Modus):
Manche E-Mails enthalten keinen Absendernamen. Bei der Standardeinstellung
NO nimmt der SMTP-Server alle eingehenden E-Mails an. Diese Einstellung sollte
nicht geändert werden.
RefuseEmptyMailFrom NO
Gemäß einer Empfehlung der Standards RFC2821, RFC821 und RFC2505 sollte ein
SMTP-Server alle E-Mails annehmen, also auch solche ohne Absenderadresse. Die
Standardeinstellung für den Parameter RefuseEmptyMailFrom sollte daher nicht
geändert werden.
AllowSource
Routing
Source Routing zulassen (nicht im Milter-Modus):
Beim Source Routing wird folgende Adress-Syntax verwendet:
@ONE,@TWO:JOE@THREE
Diese Adresse legt die Route der E-Mail fest. Sie wird über ONE und TWO an JOE auf
Host THREE gesendet.
Avira GmbH Avira AntiVir MailGate 33
Konfiguration
Die Option gibt an, ob alle Empfänger mit Ausnahme von JOE@THREE
ausgeschlossen werden sollen (NO) oder ob die Adresse beibehalten werden soll
(YES).
AllowSourceRouting NO
InEnvelope
Addresses
BangIs
InEnvelope
Addresses
PercentIs
Ausrufezeichen in Umschlagadresse (nicht im Milter-Modus):
• Wenn der Parameter auf REFUSED gesetzt ist und die Empfängeradresse ein
Ausrufezeichen enthält, wird die Nachricht zurückgewiesen.
• Bei der Einstellung IGNORED werden Ausrufezeichen in Empfängeradressen
wie normale Zeichen behandelt.
• Bei INTERPRETED wird die Empfängeradresse in das RFC821-Standardfor-
mat umgewandelt. Aus der Adresse
hostA!hostB!hostC!user
wird beispielsweise
hostA,@hostB:user@hostC
Wenn Source Routing aktiviert ist, wird die E-Mail an hostA gesendet, andernfalls an hostC.
InEnvelopeAddressesBangIs REFUSED
Prozentzeichen in Umschlagadresse (nicht im Milter-Modus):
Wenn der Parameter auf REFUSED gesetzt ist und die Empfängeradresse ein
Prozentzeichen enthält, wird die Nachricht zurückgewiesen.
Bei der Einstellung IGNORED werden Prozentzeichen in Adressen wie normale
Zeichen behandelt.
AcceptLoose
DomainName
Bei INTERPRETED wird die Empfängeradresse in das RFC821-Standardformat
umgewandelt. Aus der Adresse
user%hostC%hostB@hostA
wird beispielsweise
@hostA,@hostB:user@hostC
Wenn Source Routing aktiviert ist, wird die E-Mail an hostA gesendet, andernfalls
an hostC.
InEnvelopeAddressesPercentIs REFUSED
Syntax von E-Mail-Domänen prüfen (nicht im Milter-Modus):
Ein Domänenname darf nur die folgenden Zeichen enthalten: [-.0-9A-Za-z]
Der Parameter AcceptLooseDomainName erlaubt auch Domänennamen, in
denen diese Regel verletzt wird.
Die Einstellung NO bewirkt, dass eine Nachricht zurückgewiesen wird, wenn der
Domänenname für die Nachrichtenzustellung nicht korrekt ist (abhängig vom
Source Routing).
Bei der Einstellung YES wird der Domänenname nicht geprüft. Die E-Mail wird in
jedem Fall weitergeleitet.
AcceptLooseDomainName NO
Avira GmbH Avira AntiVir MailGate 34
Konfiguration
AddressFilter
E-Mail-Adressen filtern:
Diese Option aktiviert bzw. deaktiviert den Adressfilter. Bei NO
(Standardeinstellung) wird bei der Standardinstallation kein Adressfilter
verwendet.
AddressFilter NO
Damit der Adressfilter verwendet werden kann, sind die folgenden Dateien
erforderlich:
/etc/avmailgate.ignore
und
/etc/avmailgate.scan
Diese Dateien enthalten Zeilen mit E-Mail-Adressen und optional die Flags S/s
(Absender) und/oder R/r (Empfänger). Die angegebenen E-Mail-Adressen werden
nur vom SMTP-Protokoll geprüft (MAIL FROM und RCPT TO). Die E-MailAdressen in den E-Mail-Headern werden ignoriert.
Die Listen werden geprüft. Die Prüfung beginnt mit der ersten Liste in
FilterTableOrder. Bei einer Übereinstimmung wird die Prüfung beendet und
die vorgesehene Aktion durchgeführt.
Abhängig vom Ergebnis gibt es folgende Möglichkeiten:
z Gibt es in der ersten Liste keine Übereinstimmung, wird die nächste Liste
geprüft.
z Gibt es auch in der zweiten Liste keine Übereinstimmung, wird die E-Mail
geprüft.
z Gibt es in der Ignore-Liste eine Übereinstimmung, wird die E-Mail nicht
geprüft.
z Gibt es in der Scan-Liste eine Übereinstimmung, wird die E-Mail geprüft.
Die E-Mail-Adressen dürfen reguläre Ausdrücke im Perl-Format enthalten, z. B.
/abc/
/^abc/
/xyz/i
/^abc@def\.tld/
Beispiel:
/etc/avmailgate.ignore enthält folgende Zeilen:
/^somebody@somewhere\.tld$/ SR
/^virus@firm/ R
/^abc@def.*\.tld/i
Die E-Mail wird nicht geprüft, wenn die Adresse somebody@somewhere.tld lautet.
Die E-Mail wird nicht geprüft, wenn die Empfängeradresse virus@firm* lautet. In
diesem Fall ist das R-Flag optional:
Avira GmbH Avira AntiVir MailGate 35
Konfiguration
/^virus@firm/ R ist gleichbedeutend mit /^virus@firm/.
Beim Start von Avira AntiVir MailGate zeigt maillog an, ob der Adressfilter aktiv
oder inaktiv ist:
addressfilter is active
table order is: ignore,scan
oder
addressfilter is not active
Filter
TableOrder
SMTP
Greeting
Timeout
SMTPHelo
Timeout
SMTP
MailFrom
Timeout
Prüfreihenfolge der Filtertabelle:
Diese Option kann nur verwendet werden, wenn AddressFilter aktiv ist
(AddressFilter YES). Die möglichen Parameter:
FilterTableOrder scan,ignore
oder
FilterTableOrder ignore,scan
Diese Option legt das maximale Timeout (in Sekunden) für den Empfang der
Grußmitteilung vom entfernten Host fest (nicht im Milter-Modus).
SMTPGreetingTimeout 300
Diese Option legt das maximale Timeout (in Sekunden) für eine Antwort auf den
Befehl SMTP HELO fest (nicht im Milter-Modus).
SMTPHeloTimeout 300
Diese Option legt das maximale Timeout (in Sekunden) für eine Antwort auf den
Befehl MAIL FROM fest (nicht im Milter-Modus).
SMTPMailFromTimeout 300
SMTP
Rcpt
Timeout
SMTP
Data
Timeout
SMTP
DataBlock
Timeout
SMTP
DataPeriod
Timeout
Diese Option legt das maximale Timeout (in Sekunden) für eine Antwort auf den
Befehl RCPT TO fest (nicht im Milter-Modus).
SMTPRcptTimeout 300
Diese Option legt das maximale Timeout (in Sekunden) für eine Antwort auf den
Befehl DATA fest (nicht im Milter-Modus).
SMTPDataTimeout 120
Diese Option legt das maximale Timeout (in Sekunden) beim Senden einzelner
Datenblöcke fest (nicht im Milter-Modus).
SMTPDataBlockTimeout 180
Diese Option legt das maximale Timeout (in Sekunden) für eine Antwort auf den
abschließenden Punkt der Befehle DATA und QUIT nach dem Senden der
Nachricht fest (nicht im Milter-Modus).
SMTPDataPeriodTimeout 600
Avira GmbH Avira AntiVir MailGate 36
Konfiguration
Max
Forwarders
ForwardTo
Maximale Anzahl für die Weiterleitung:
Diese Option legt die maximale Anzahl gleichzeitiger Weiterleitungsprozesse fest.
Der Wert hängt von der Effizienz Ihres E-Mail-Systems und von der Qualität der
E-Mail-Verbindung ab (Standardeinstellung: 10).
MaxForwarders 10
Weiterleitung:
Diese Option legt fest, wie E-Mails versendet werden (Standardeinstellung: durch
Sendmail).
ForwardTo /usr/lib/sendmail -oem -oi
Die E-Mails können auch durch SMTP versendet werden:
ForwardTo SMTP: localhost port 825
oder
localhost port smtp-backdoor
Die SMTP-Einstellung ist nur wirksam, wenn MailGate im SMTP-Modus läuft. Im
Milter-Modus können E-Mails nur vom Programm weitergeleitet werden. Der richtige
Eintrag lautet in diesem Fall:
ScannerListen
Address
Max
Attachments
Block
Suspicious
Mime
ForwardTo /path/to/file
Speicherort des Scanners:
Diese Option gibt den Speicherort des Scanner-Sockets an, damit MailGate die
Verbindung herstellen und Prüfanfragen durchführen kann.
ScannerListenAddress /var/run/avmailgate/scanner
Wenn Sie diesen Parameter ändern, müssen Sie auch den Wert für ListenAddress in
/etc/avmailgate-scanner.conf ändern (siehe Scanner-Konfiguration in avmailgate-
scanner.conf – Seite 49).
Maximale Anzahl der E-Mail-Anhänge (MIME):
Diese Option legt die maximale Anzahl der Anhänge für eine einzelne E-Mail fest.
MaxAttachments 100
Verdächtige E-Mails sperren (MIME):
Mithilfe dieser Option werden verdächtige MIME-E-Mails gesperrt. Eine E-Mail
wird als verdächtig eingestuft, wenn sie die maximale Rekursionstiefe oder die
maximale Anzahl der Anhänge überschreitet (Standardeinstellung: NO).
BlockSuspiciousMime NO
Block
Fragmented
Message
Fragmentierte E-Mails sperren:
Mithilfe dieses Parameters werden fragmentierte E-Mails gesperrt. Weitere
Informationen finden Sie unter „Message Fragmentation and Reassembly“ in RFC
Avira GmbH Avira AntiVir MailGate 37
2046 (http://www.faqs.org/rfcs/rfc2046.html, Absatz 5.2.2.1).
BlockFragmentedMessage NO
Konfiguration
BlockPartial
Archive
Block
Extensions
Expose
Recipient
Alerts
Aufgeteilte Archive sperren:
Ist diese Option aktiviert (YES), werden E-Mails mit Archiven gesperrt, die Teil
eines Multivolume-Archivs sind.
BlockPartialArchive NO
E-Mails mit bestimmten Erweiterungen sperren:
MailGate lässt sich so konfigurieren, dass E-Mails gesperrt werden, die Anhänge
mit bestimmten Dateierweiterungen enthalten (z. B. exe, scr oder pif). Die Sperre
gilt auch für archivierte Dateien.
BlockExtensions NO
– oder –
BlockExtensions exe;scr;pif
Alarme an Empfänger verdächtiger E-Mails senden:
Sie können Alarme über Viren und unerwünschte Programme an den Empfänger
senden. Die möglichen Werte:
• NO: der Empfänger erhält keinen Virenalarm.
• LOCAL: Alarmmeldungen werden nur gesendet, wenn der Empfänger ein
lokaler Benutzer in Ihrer Domäne ist. Setzen Sie die Option in avmailgate.acl
auf local.
• YES: der Empfänger erhält immer einen Virenalarm.
ExposeRecipientAlerts LOCAL
Expose
SenderAlerts
Expose
Postmaster
Alerts
AlertsUser
Alarme an Absender verdächtiger E-Mails senden:
Sie können Alarme über Viren und unerwünschte Programme an den Absender
senden. Die möglichen Werte:
• NO: der Absender erhält keinen Virenalarm.
LOCAL: Alarmmeldungen werden nur gesendet, wenn der Absender ein loka-
•
ler Benutzer in Ihrer Domäne ist. Setzen Sie die Option in
local.
avmailgate.acl auf
• YES: der Absender einer verdächtigen E-Mail erhält immer einen Virenalarm.
ExposeSenderAlerts LOCAL
Alarme an den Postmaster senden:
Sie können Alarme über Viren und unerwünschte Programme an den Postmaster
senden.
ExposePostmasterAlerts YES
Empfänger für Warnungen:
Namen oder E-Mail-Adressen der Empfänger, die gewarnt werden sollen, wenn in
einer E-Mail ein Virus oder ein unerwünschtes Programm entdeckt wird:
AlertsUser AvMailGate
Avira GmbH Avira AntiVir MailGate 38
oder
AlertsUser AvMailGate@domainname
Konfiguration
AddStatus
InBody
MaxMessage
SizeStatus
Statusinformationen im Text der E-Mail:
Bei der Einstellung NO enthält die E-Mail keine zusätzlichen Informationen
(Standardeinstellung):
AddStatusInBody NO
Bei der Einstellung YES gibt es folgende Möglichkeiten:
z Existiert im Vorlagen-Unterverzeichnis des Programms eine Datei namens
body-state, wird der Text aus dieser Datei in die E-Mail eingefügt (siehe
Berichtvorlagen konfigurieren – Seite 52).
z Sie können AddStatusInBody auch den Namen einer Datei zuweisen. In
diesem Fall wird der Inhalt der angegebenen Datei verwendet.
Statustext:
Ist die Option AddStatusInBody auf YES gesetzt, wird einer E-Mail, die die
angegebene Größe überschreitet, kein Statustext hinzugefügt. Sie können die
Größe in Megabytes (MB), Kilobytes (KB) oder bytes eingeben.
Beispiele: 4KB, 3MB. Standardeinstellung:
MaxMessageSizeStatus 0
ForwardAll
EmailAsMIME
ScanInArchive
Nur Größen unter 2000MB (2GB) sind erlaubt.
E-Mails als MIME weiterleiten (nicht im Milter-Modus):
E-Mails, die nicht im MIME-Format vorliegen, können in dieses Format
umgewandelt werden. Sie verfügen dann über einen MIME-Header mit content
type: text/plain, content disposition: inline und content encoding: 7 bit oder 8 bit.
Die Verschlüsselung hängt von der ursprünglichen E-Mail ab.
Bei der Einstellung NO werden E-Mails, die nicht im MIME-Format vorliegen,
ohne weitere Verarbeitung gesendet.
Bei der Einstellung YES werden diese E-Mails in das MIME-Format umgewandelt.
ForwardAllEmailAsMIME NO
Archive prüfen:
Bei der Einstellung NO werden Archive nicht auf Viren und unerwünschte
Programme geprüft.
Bei der Einstellung YES werden alle archivierten Dateien entpackt und geprüft.
Dabei gelten die Einstellungen in ArchiveMaxSize, ArchiveMaxRecursion
und ArchiveMaxRatio.
ScanInArchive YES
Avira GmbH Avira AntiVir MailGate 39
Konfiguration
Archive
MaxSize
ArchiveMax
Ratio
Maximale Größe archivierter Dateien im entpackten Zustand:
Es gibt archivierte Dateien mit nutzlosem Inhalt, die sich beim Entpacken zu
bedeutender Größe „aufblähen“, um in voller Absicht die Rechnerleistung
herabzusetzen. Dieser Parameter verhindert, dass solche Archivdateien entpackt
werden.
Bei der Einstellung 0 werden alle archivierten Dateien unabhängig von ihrer Größe
entpackt.
Bei einer Einstellung >0 werden alle Archive entpackt und geprüft, die die
angegebene Größe (in Byte) nicht überschreiten.
Beispiele: 2KB (2 Kilobyte), 3MB (3 Megabyte).
ArchiveMaxSize 0
„Mail-Bomben“ sperren:
So genannte „Mail-Bomben“ mit einer sehr hohen Kompressionsrate können
gesperrt werden. Sie können die maximale Differenz zwischen der gepackten und
der entpackten Dateigröße festlegen.
Die Einstellung 0 deaktiviert die Option (nicht empfehlenswert). Die
Standardeinstellung lautet 150.
ArchiveMax
Recursion
Block
Suspicious
Archive
ArchiveMaxRatio 150
Maximale Rekursionstiefe in Archiven:
Bei der Einstellung 0 werden rekursive (verschachtelte) Archive unabhängig von
ihrer Rekursionstiefe entpackt.
Bei einer Einstellung >0 werden alle Archive entpackt, die die angegebene
Rekursionstiefe nicht überschreiten. Dadurch wird die Verarbeitungszeit
herabgesetzt.
ArchiveMaxRecursion 20
E-Mails mit verdächtigen Archiven sperren:
Ist diese Option aktiviert (YES), werden Archive gesperrt, die einen der in
ArchiveMaxSize, ArchiveMaxRecursion und ArchiveMaxRatio
festgelegten Grenzwerte überschreiten.
Ist die Option deaktiviert (NO), werden solche Archive unabhängig von den
Einstellungen in ArchiveMaxSize, ArchiveMaxRecursion und
ArchiveMaxRatio weitergeleitet.
BlockSuspiciousArchive NO
Block
Encrypted
Archive
E-Mails mit passwortgeschützten Archiven sperren:
Bei der Einstellung YES werden E-Mails mit passwortgeschützten Dateien in
Archiven zurückgewiesen.
Avira GmbH Avira AntiVir MailGate 40
Konfiguration
Bei NO werden auch E-Mails mit verschlüsselten Archiven zugestellt.
BlockEncryptedArchive NO
Detect...
Heuristics
Macro
Heuristics
Level
Erkennung weiterer unerwünschter Programme:
Neben Viren gibt es weitere schädliche oder unerwünschte Software, die in
avmailgate.conf beschrieben wird. Die Erkennung dieser Software kann mithilfe
folgender Optionen aktiviert werden:
DetectADSPY yes
DetectAPPL yes
DetectBDC yes
DetectDIAL yes
DetectGAME no
DetectHIDDENEXT yes
DetectJOKE no
DetectPCK no
DetectPHISH yes
DetectSPR no
Makrovirus-Heuristik:
Diese Option aktiviert die Heuristik für Makroviren in Dokumenten.
HeuristicsMacro yes
Win32-Heuristik:
Diese Option legt die Erkennungsstufe der Win32-Heuristik fest. Zulässige Werte
sind 0 (Aus), 1 (Niedrig), 2 (Mittel) und 3 (Hoch).
Block
OnError
Block
Unsupported
Archive
RejectAlertMail
HeuristicsLevel 3
E-Mails bei Prüffehler sperren:
Bei der Einstellung YES werden E-Mails gesperrt, wenn beim Prüfen von Archiven
im Anhang ein Fehler auftritt oder der Prüfvorgang durch ein Timeout beendet
wurde.
BlockOnError NO
E-Mails mit nicht unterstützten Archiven sperren:
E-Mails mit Archiven, die der Scanner nicht unterstützt, werden gesperrt.
BlockUnsupportedArchive NO
E-Mails zurückweisen, die Alarme enthalten:
(Nur im Milter-Modus verfügbar) Wenn RejectAlertMail auf YES gesetzt ist,
werden E-Mails, die einen Alarm enthalten, mit der Meldung „Alert found in
email
“ zurückgewiesen und in das Quarantäneverzeichnis verlegt (abhängig von
der Einstellung für QuarantineAlert).
Wenn RejectAlertMail auf NO gesetzt ist, wird die E-Mail angenommen und
in das Quarantäneverzeichnis verlegt.
RejectAlertMail NO
Quarantine
Alert
Alarm-E-Mails in Quarantäne nehmen:
(Nur im Milter-Modus verfügbar) Wenn sowohl QuarantineAlert als auch
Avira GmbH Avira AntiVir MailGate 41
Konfiguration
RejectAlertMail auf YES gesetzt sind, werden E-Mails, die einen Alarm
enthalten, zurückgewiesen und in Quarantäne genommen.
Wenn QuarantineAlert auf NO und RejectAlertMail auf YES gesetzt ist,
wird die E-Mail zurückgewiesen und nicht in Quarantäne genommen.
QuarantineAlert YES
PollPeriod
Queue
Lifetime
Forwarder
RetryDelay
Warteschlange prüfen:
Diese Option legt das Intervall fest, in dem das Programm die E-MailWarteschlange nach Viren und Malware durchsucht (in Sekunden).
PollPeriod 60
Aufbewahrungszeit für E-Mails in der Warteschlange (nicht im MilterModus):
Die maximale Zeit, die eine E-Mail in der Warteschlange verbringt, bevor sie
zurückgewiesen wird.
Der Wert kann in Sekunden, Minuten, Stunden oder Tagen angegeben werden.
Beispiele:
10s, 10m, 10h, 10d.
Die Einstellung 0 deaktiviert die Option.
QueueLifetime 0
Das Intervall, in dem MailGate versucht, eine E-Mail erneut weiterzuleiten (nicht
im Milter-Modus).
Der Wert kann in Sekunden, Minuten, Stunden oder Tagen angegeben werden
(siehe oben).
Throttle
Message
Count
Throttle
Delay
ForwarderRetryDelay 30m
Diese Option wird benötigt, wenn sich in der Warteschlange zu viele E-Mails
angesammelt haben und MailGate neu gestartet wird (nicht im Milter-Modus).
In diesem Fall werden alle E-Mails so schnell wie möglich verarbeitet. Dabei kann
es zu Ladeproblemen kommen.
Der angegebene Wert ist die maximale Anzahl der E-Mails, die von
ThrottleDelay verarbeitet werden (siehe folgendes Beispiel).
Es ist wichtig, dass keine weiteren E-Mails angenommen werden, während diese
Option aktiv ist. Diese E-Mails würden nicht sofort verarbeitet werden.
Die Option sollte nur vorübergehend eingesetzt werden.
Die Option ThrottleDelay muss ebenfalls eingestellt sein.
ThrottleMessageCount 0
Diese Option legt fest, wie viele E-Mails (ThrottleMessageCount) in einem
bestimmten Zeitraum (in Sekunden) gesendet werden (nicht im Milter-Modus).
Standardeinstellung: 0 (deaktiviert die Option).
ThrottleDelay 0
Avira GmbH Avira AntiVir MailGate 42
Konfiguration
Beispiel:
In der Warteschlange befinden sich 100 E-Mails. ThrottleMessageCount
ist auf 10 gesetzt, ThrottleDelay auf 1. Bei dieser Einstellung werden maximal 10 E-Mails pro Sekunde verarbeitet.
Bounce
MessageUser
Bounce
Message
SizeBody
Bounce
Message
SizeHeader
Empfänger für E-Mail-Fehler (nicht im Milter-Modus):
Der Benutzer, der den Fehlerbericht erhält, wenn eine E-Mail durch den MTA nicht
gesendet werden kann.
BounceMessageUser MAILER-DAEMON
Größe des E-Mail-Fehlers (nicht im Milter-Modus):
Legt fest, in welchem Umfang der ursprüngliche E-Mail-Text von der Bounce-Mail
zurückgegeben wird (in Byte). Der Wert 0 bedeutet, dass es keine Obergrenze gibt.
Beispiele: 4KB, 3MB, 2GB.
BounceMessageSizeBody 0
Größe des E-Mail-Fehlers (nicht im Milter-Modus):
Legt fest, in welchem Umfang der ursprüngliche E-Mail-Header von der BounceMail zurückgegeben wird (in Byte). Der Wert 0 bedeutet, dass es keine Obergrenze
gibt.
Beispiele: 2KB (2 Kilobyte), 3MB (3 Megabyte), 2GB (2 Gigabyte).
BounceMessageSizeHeader 0
AddXHeader
AddReceived
ByHeader
MaxHop
Count
ScanTimeout
X-Header hinzufügen:
Bei der Einstellung YES werden dem Header der E-Mail die Warteschlangen-ID und
Informationen über den Prüfstatus hinzugefügt. Ein Beispiel: X-AntiVirus:
checked by AntiVir MailGate...
Der Text kann nicht geändert werden.
AddXHeader YES
„Received:“- Stempel zum Header hinzufügen:
Bei der Einstellung YES enthält die geprüfte E-Mail einen Hinweis über die
Eingangszeit.
AddReceivedByHeader YES
Mail-Schleifen vermeiden:
Enthält der Header mehrere „Received“-Zeilen, wird die E-Mail gesperrt.
MaxHopCount 100
Maximale Zeit für E-Mail-Prüfung:
Diese Option legt die maximale Zeit für die E-Mail-Prüfung fest (in Sekunden).
ScanTimeout 300
Avira GmbH Avira AntiVir MailGate 43
Konfiguration
External
Program
NotifyEnd
OfLicense
Add
Precedence
Header
Ausführen eines externen Programms oder Skripts, wenn ein Virus/
unerwünschtes Programm entdeckt wird:
Ruft ein externes Programm oder Skript auf, wenn ein Virus/unerwünschtes
Programm erkannt wird. Der Parameter ist die ID der zurückgewiesenen E-Mail
(siehe MailGate-Spool-Verzeichnisse – Seite 29).
ExternalProgram /path/to/program
Informationen über das Ablaufdatum der Lizenz:
Sendet vor dem Ablaufdatum der Lizenz eine Nachricht an den Postmaster
(Angabe in Tagen). Beim Wert 0 wird keine Nachricht gesendet.
NotifyEndOfLicense 30
Precedence-Header hinzufügen:
Bei der Einstellung YES wird dem Header die folgende Zeile hinzugefügt:
Precedence: junk.
Programme, die automatisch auf eingehende E-Mails antworten (z. B. vacation)
reagieren nicht auf diesen Bericht. Die Einträge YES und NO können durch
speziellen Text ersetzt werden.
AddHeaderTo
Notice
GUISupport
AddPrecedenceHeader NO
E-Mail-Header für Postmaster hinzufügen:
Sie können den Header einer zurückgewiesenen E-Mail in die Warnmeldung
aufnehmen, die an den Postmaster gesendet wird. Mögliche Werte sind YES und
NO.
AddHeaderToNotice YES
Aktivierung der GUI-Unterstützung:
Diese Option muss aktiviert werden, damit MailGate mit der SMC-GUI
kommunizieren kann. Erforderliche Parameter (Standardeinstellungen):
GuiSupport NO
GuiCAFile /usr/lib/AntiVir/gui/cert/cacert.pem
GuiCertFile /usr/lib/AntiVir/gui/cert/server.pem
GuiCertPass antivir_default
GuiRandFile /path/to/file
Wenn diese Parameter fehlen oder unzulässig sind, steht die GUI nicht zur
Verfügung.
5.3 Spam-Filter konfigurieren (nur für Avira MailGate Suite)
Der in Avira MailGate Suite integrierte Spam-Filter filtert Spam und andere
unerwünschte E-Mails heraus. Der Spam-Filter öffnet für jede E-Mail eine
Verbindung zum Spam-Datenbankserver, um ihren Spam-Status zu prüfen. Sie
müssen die Verbindung auf Port 55555 via TCP aktivieren.
Avira GmbH Avira AntiVir MailGate 44
Der Spam-Filter ist derzeit für Linux-GLIBC22- und für Solaris-Sparc-Systeme
verfügbar. Er wird über eine Bibliothek (libasmailgate.so) in Avira AntiVir MailGate
integriert.
Wenn der Spam-Filter aktiv ist, werden E-Mails gesperrt, die als „Outbreak“
markiert sind. Alle anderen E-Mails werden nur gekennzeichnet. Weitere
Informationen über diese Header-Einträge finden Sie in der MANUAL-Datei
(Abschnitt „Spam und Bulk“).
Alle genannten Optionen werden in avmailgate.conf eingestellt.
Der Spam-Filter-Proxy wählt den überwachten Port beim Hochfahren automatisch.
Achten Sie darauf, dass für Ihr Loopback-Gerät keine Firewall-Regeln aktiv sind! Der
Proxy kann sonst möglicherweise nicht ordnungsgemäß starten.
Optionen und Parameter für den Spam-Filter
Konfiguration
Enable
SpamCheck
SpamAction
Dangerous
Outbreak
Action
Dangerous
Attachment
Action
Dangerous
IFrameAction
Aktiviert bzw. deaktiviert den Spam-Filter.
EnableSpamCheck NO
Legt eine Aktion für Spam-E-Mails fest: BLOCK, TAG, NONE.
• TAG fügt der E-Mail eine Header-Zeile hinzu. Ein Beispiel:
X-AntiVirus-Spam-Check: clean (checked by Avira MailGate: version: 2.1.3-0; spam
filter version: 2.0.5/0.2; host: host.your.site)
• BLOCK verschiebt die E-Mail in das Verzeichnis rejected.
• NONE deaktiviert alle Aktionen für Spam-E-Mails.
SpamAction TAG
Führt die angegebene Aktion durch, wenn E-Mails aufgrund eines Outbreaks vom
Virenscanner nicht erkannt werden. Ist die Option auf BLOCK gesetzt, wird keine
E-Mail-Benachrichtigung gesendet.
DangerousOutbreakAction BLOCK
Führt die angegebene Aktion durch, wenn ein E-Mail-Anhang möglicherweise
gefährlich ist.
DangerousAttachmentAction TAG
Führt die angegebene Aktion durch, wenn ein gefährlicher IFRAME entdeckt wird.
DangerousIFrameAction TAG
Dangerous
Alert
Action
Dangerous
Unknown
Action
LibAsmailgate
Führt die angegebene Aktion durch, wenn der Spam-Filter eine E-Mail als
gefährlich einstuft.
DangerousAlertAction BLOCK
Führt die angegebene Aktion durch, wenn eine unbekannte Gefahr entdeckt wird.
DangerousUnknownAction TAG
Gibt den Pfad zur Bibliothek des Spam-Filters an.
LibAsmailgate /usr/lib/AntiVir/libasmailgate.so
Avira GmbH Avira AntiVir MailGate 45
Konfiguration
Spam
Header
Name
SpamFilter
Exceptions
Gibt den Spam-Header an, der in den E-Mail-Header eingefügt werden soll. Nur
der Anfang des Textes kann geändert werden (X-AntiVirus-Spam-Check).
Beispiel:
SpamHeaderName X-AntiVirus-Spam-Check
Ergebnis:
X-AntiVirus-Spam-Check: spam (checked by Avira MailGate: version: 2.1.3-0; spam filter version: 2.0.5/0.2;
host: host.your.site)
Legt die Liste der Ausnahmen für Blacklists/Whitelists und die dazugehörigen
Aktionen fest.
SpamFilterExceptions /etc/asmailgate.except
Die Aktionen des Spam-Filters können mithilfe der Datei asmailgate.except
überschrieben werden. In dieser Datei können Sie E-Mail-Adressen und die
dazugehörigen Aktionen angeben. Außerdem kann die Datei als Blacklist/
Whitelist für den Spam-Filter verwendet werden.
Jede Liste besteht aus einer Adresse in Form eines regulären Ausdrucks, z. B.:
/^someone@somewhere\.tld$/i blacklist
Dieses Beispiel behandelt E-Mails von someone@somewhere.tld unabhängig vom
Ergebnis der Spam-Prüfung als Spam. blacklist ist die Aktion für die
angegebene Adresse.
Bei Avira MailGate v 2.1.3 betrifft eine Übereinstimmung in dieser Liste alle Empfänger,
also auch solche, die selbst nicht in der Liste stehen. Ein Beispiel (in asmailgate.except):
/^someone@somewhere\.tld$/i r block_spam
Wenn Avira MailGate eine an someone@somewhere.tld und abc@def.tld adressierte EMail verarbeitet, die als Spam eingestuft wurde, erhält abc@def.tld die E-Mail nicht, da
sie aufgrund der Regel für someone@somewhere.tld gesperrt wurde. Dieses Verhalten
wird in zukünftigen Versionen geändert.
Aktionen:
Aktionen haben Vorrang vor den Einstellungen für den Spam-Filter in
avmailgate.conf (mit Ausnahme von Blacklists/Whitelists). Für jede Adresse
können mehrere Aktionen festgelegt werden:
• blacklist – E-Mail wird als Spam behandelt
• whitelist – E-Mail wird als sauber behandelt
• block_spam – E-Mail wird gesperrt, wenn sie als Spam eingestuft wurde
• block_dangerous_attachment
– E-Mail wird gesperrt, wenn sie einen gefährlichen Anhang hat
• block_dangerous_alert – E-Mail wird gesperrt, wenn sie einen gefährlichen Alarm enthält
• block_dangerous_iframe
– E-Mail wird gesperrt, wenn sie einen gefährlichen IFRAME hat
• tag_spam – E-Mail wird gekennzeichnet, wenn sie als Spam eingestuft wurde
• tag_dangerous_attachment
– E-Mail wird gekennzeichnet, wenn sie einen gefährlichen Anhang hat
Avira GmbH Avira AntiVir MailGate 46
Konfiguration
• tag_dangerous_alert – E-Mail wird gekennzeichnet, wenn sie einen
gefährlichen Alarm enthält
• tag_dangerous_iframe – E-Mail wird gekennzeichnet, wenn sie einen
gefährlichen IFRAME enthält
Beispiel für /etc/asmailgate.except:
/^spam@somewhere\.tld$/i blacklist
E-Mails von spam@somewhere.tld werden unabhängig vom Ergebnis der SpamPrüfung als Spam behandelt.
Aktionen können auch ausgeschaltet werden. Beispiel:
• in /etc/avmailgate.conf:
SpamAction BLOCK
• in /etc/asmailgate.except:
/^me@here\.tld$/i r !block_spam
Für die angegebene Empfängeradresse wird Spam nicht gesperrt.
r ist das Flag für Empfänger. Es bedeutet, dass die angegebene Adresse nicht mit
der Absenderadresse, sondern mit der Empfängeradresse verglichen werden soll.
SpamFilter
DetectGTUBE
In der Standardeinstellung (ohne das Flag r) wird die Adresse mit der
Absenderadresse verglichen.
Ein weiteres Beispiel:
• in /etc/avmailgate.conf:
DangerousAttachmentAction TAG
DangerousIFrameAction TAG
• in /etc/asmailgate.except:
/^me@here\.tld$/i r !tag_dangerous_attachment
!tag_dangerous_iframe
DangerousAttachment- und DangerousIFrame-E-Mails werden nicht
gekennzeichnet.
Der Status „DangerousOutbreak“ hat eine höhere Priorität als die Einträge in Black- und
Whitelists. Bei einem „DangerousOutbreak“ werden Black- und Whitelists nicht
überprüft.
Die GTUBE-Testzeichenkette kann verwendet werden, um den integrierten SpamFilter zu testen. Sie finden diese Zeichenkette und eine vollständige RFC-822-EMail unter: http://spamassassin.apache.org/gtube/
Eine E-Mail, die diese Zeichenkette enthält, sollte von Spam-Filtern als Spam
eingestuft werden. Kopieren Sie die Zeichenkette einfach in den Text der
Nachricht und senden Sie sie über Avira MailGate. Der Spam-Filter arbeitet
korrekt, wenn Sie eine Nachricht wie die folgende erhalten:
...
spam filter: result=spam; action=tagged; id=15025-btMzMR
spam filter: spam mail detected (queue id: 15025-btMzMR)
...
Avira GmbH Avira AntiVir MailGate 47
Konfiguration
GTUBE wird standardmäßig nicht erkannt. Um die GTUBE-Erkennung zu
aktivieren, setzen Sie diese Option auf YES und starten Sie Avira MailGate neu:
SpamFilterDetectGTUBE NO
SpamFilter
Startup
Timeout
SpamFilter
ServiceConnect
Timeout
SpamFilter
ServiceMax
Sessions
SpamFilter
HandleBulk
ADVLikeSpam
SpamFilter
HandleBulk
PornLikeSpam
Diese Option legt fest, wie lange Avira MailGate warten soll, bis der externe SpamDämon hochgefahren ist (in Sekunden).
SpamFilterStartupTimeout 60
Diese Option legt fest, wie lange Avira MailGate warten soll, bis vom externen
Spam-Filter-Dämon eine Antwort auf eine Konfigurationsanfrage eingeht (in
Sekunden).
SpamFilterServiceConnectTimeout 30
Diese Option legt die Höchstzahl gleichzeitig laufender Threads des externen
Spam-Filter-Dämons fest.
SpamFilterServiceMaxSessions 50
Mithilfe dieser Option können Sie Werbe-E-Mails als Spam einstufen.
SpamFilterHandleBulkADVLikeSpam NO
Mithilfe dieser Option können Sie E-Mails mit pornografischem Inhalt als Spam
einstufen.
SpamFilterHandleBulkPornLikeSpam NO
SpamFilter
ModifySubject
SpamFilter
CheckFailed
Keep
OpenMax
Diese Option fügt das Ergebnis der Spam-Prüfung in die Header-Zeile „Betreff:“
ein.
Subject: [spamcheck: spam] Ursprünglicher Betreff-Text
Dies ist die Standardmeldung. Sie kann mithilfe einer Vorlage überschrieben
werden: „spamfilter-subjects“. In dieser Vorlage können Sie für jedes Ergebnis einer
Spam-Prüfung eine Zeichenkette angeben. Die entsprechende Zeichenkette
ersetzt die Header-Zeile „Betreff:“.
Eine Beispielvorlage finden Sie in /usr/lib/AntiVir/templates/examples. Weitere
Informationen finden Sie im HANDBUCH.
SpamFilterModifySubject NO
Wenn die Spam-Prüfung fehl schlägt, wird die E-Mail zurück in die Warteschlange
geschickt, um erneut geprüft zu werden. Die E-Mail wird bearbeitet solange der
Fehler auftritt. Zur Zeit können Sie die Weiterleitung einer in der Warteschlange
blockierten E-Mail nicht zwingen.
SpamFilterCheckFailedKeep NO
Diese Option legt die maximale Anzahl geöffneter Dateien für die Avira MailGateProzesse fest. Der Standardwert wird nur eingestellt, wenn der derzeitige
Systemwert unter diesem Standardwert liegt.
OpenMax 1024
Avira GmbH Avira AntiVir MailGate 48
Konfiguration
DBSupport
DBodbcIni
DBodbcLib
DBodbcData
Source
Wenn Sie diese Option aktivieren, trägt MailGate Statistiken in einer Datenbank
ein. Die Datenbank besteht aus zwei Tabellen: alerts (protokolliert Informationen
über jeden Malware-Fund) und counter (zählt die E-Mails, die MailGate
verarbeitet).
Mehrere Details finden Sie in der Datei /usr/lib/AntiVir/MANUAL.avmailgate unter
database support.
DBSupport NO
Wenn Sie die Option DBSupport aktiviert haben, benutzt der ODBC-DriverManager die hier angegebene odbc.ini. Standardeinstellung: der installierte ODBCDriver-Manager entscheidet selbst welche odbc.ini-Datei er lädt.
DBodbcIni /path/to/odbc.ini
Wenn Sie die Option DBSupport aktiviert haben, lädt MailGate die hier
angegebene Bibliothek und benutzt sie als ODBC-Driver-Manager.
Standardeinstellung: eine von folgenden Dateien aus dem voreingestellten
Bibliothek-Pfad wird, der Reihe nach, geladen: libodbc.so.1, libodbc.so, libiodbc.so
DBodbcLib /path/to/odbc-library
Wenn Sie die Option DBSupport aktiviert haben, wird die angegebene Datenbank
als Quelle verbunden.
DBodbcDataSource MailGate
DBUpdate
Delay
Wenn Sie die Option DBSupport aktiviert haben, werden die Statistiken in
regelmäßigen Intervallen in der Datenbank geschrieben. Sie können das Intervall
in Sekunden (s), Minuten (m) oder Stunden (h) eintragen. Voreingestellt: zur
vollen Stunde.
DBUpdateDelay 1h
5.4 Scanner-Konfiguration in avmailgate-scanner.conf
Beginnend mit MailGate 3.0.0 wurde eine neue Konfigurationsdatei eingeführt:
avmailgate-scanner.conf. Diese Datei enthält spezielle Konfigurationsoptionen für
das neue Scanner-Backend. Die Optionen in dieser Datei brauchen nur in einigen
wenigen Ausnahmefällen geändert zu werden.
User
Group
Wenn Sie eine dieser Optionen ändern, müssen Sie sicherstellen, dass die Dateien
avmailgate-scanner.conf und avmailgate.conf die gleichen Werte für diese Optionen
enthalten.
Außerdem müssen Sie avmailgate-scanner.conf anpassen, wenn Sie von einer
früheren MailGate-Version (< 3.0.0) aktualisiert haben und die derzeitigen
Einstellungen für User/Group von den Standardeinstellungen abweichen.
Standardeinstellungen:
User uucp
Group antivir
Avira GmbH Avira AntiVir MailGate 49
Konfiguration
Änderungen an User/Group erfordern einige weitere Änderungen:
In /etc/avmailgate-scanner.conf:
• Ändern Sie den Eigentümer bzw. die Gruppe des in ListenAddress angegebenen Pfades (HINWEIS: Die Option setzt sich aus einem Pfad und einer Sokket-Datei zusammen. Beenden Sie MailGate, bevor Sie Änderungen
vornehmen. Wenn die Socket-Datei existiert, löschen Sie sie und ändern Sie
nur den Eigentümer bzw. die Gruppe des Verzeichnisses.)
Wenn Sie an dieser Stelle den Benutzer und/oder die Gruppe ändern, müssen Sie auch die
Optionen User und Group in der MailGate-Konfigurationsdatei /etc/avmailgate.conf
ändern.
In /etc/avmailgate.conf:
• Ändern Sie die Option User/Group.
• Ändern Sie den Eigentümer bzw. die Gruppe des in SpoolDir angegebenen
Verzeichnisses und seiner Unterverzeichnisse (Standardeinstellung: /var/
spool/avmailgate
).
Socket
Permissions
ListenAddress
UseSavapi
Proxy
Der Eigentümer und die Berechtigungen für den Socket des Scanner-Backends. Das
Scanner-Backend muss dieselbe Benutzerkennung wie MailGate verwenden.
SocketPermissions 0600
Die Optionen ListenAddress (in avmailgate-scanner.conf) und
ScannerListenAddress (in avmailgate.conf) legen fest, wie das Scanner-Backend zu
erreichen ist. Beide Optionen müssen auf denselben Pfad verweisen (die
Zeichenkette „unix:“ darf in der Option ScannerListenAddress nicht verwendet
werden):
ListenAddress unix:/var/run/avmailgate/scanner
ScannerListenAddress /var/run/avmailgate/scanner
Um Prüfungen effizienter durchführen zu können, haben Sie die Möglichkeit,
einen bestimmten Pool von Scannern zu verwenden. Beachten Sie aber, dass zu
viele Scanner den Rechner überlasten können, während eine zu geringe Anzahl
höhere Wartezeiten für die Anwendungen verursacht. Werte: 0 oder 1.
Standardeinstellung:
UseSavapiProxy 0
PoolScanners
Pool
Connections
Syslog
Facility
Die Anzahl der AntiVir-Scanner im Pool. Standardeinstellung:
PoolScanners 24
Die maximale Anzahl gleichzeitiger Verbindungen, die MailGate für den ScannerPool zulässt. Standardeinstellung:
PoolConnections 128
Diese Option legt die Log-Kategorie fest, die Syslog für Scanner-Nachrichten
verwendet.
SyslogFacility mail
Avira GmbH Avira AntiVir MailGate 50
Konfiguration
ReportLevel
ScanTemp
Der Scanner kann auf verschiedene Protokollstufen eingestellt werden:
• 0 – Fehler
• 1 – Fehler und Alarme
• 2 – Fehler, Alarme und Warnungen
• 3 – Fehler, Alarme, Warnungen und Debug-Meldungen
Ein „Alarm“ enthält Informationen über potentiell schädlichen Code.
Standardeinstellung:
ReportLevel 0
Das Verzeichnis, in dem der Scanner temporäre Dateien ablegt, z. B. entpackte
Archive oder gesperrte Dateien.
Das Scanner-Backend erkennt die Umgebungsvariable „TMPDIR“ nicht.
Wenn alle MailGate-Komponenten ein gemeinsames temporäres Verzeichnis verwenden
sollen, ändern Sie die Optionen TemporaryDir in /etc/avmailgate.conf und
ScanTemp in avmailgate-scanner.conf.
Standardeinstellung:
ScanTemp /var/tmp
LogFileName
Der Pfad der Scanner-Logdatei.
LogFileName /path/to/logfile
5.5 Host-Konfiguration in avmailgate.acl
Anhand der Schlüsselwörter local und relay entscheidet avmailgate.acl, welche
Rechner über Avira AntiVir MailGate E-Mails versenden dürfen. Dabei wird die
Domäne oder die IP-Adresse des Absenders bzw. Empfängers verwendet.
X
Legen Sie die lokalen Hosts und/oder Domänen fest. Ein Beispiel:
local: localhost
local: avira.com
X
Legen Sie fest, welche Hosts und Netzwerke E-Mails senden dürfen. Ein
Beispiel:
relay: 127.0.0.1/8 192.168.0.0/16
IP-Adressen
IP-Adressen können auf verschiedene Arten angegeben werden:
192.168.0.0/16 oder 192.168
Beide Angaben haben dieselbe Bedeutung. /16 bedeutet 16 Bit und bezeichnet die
ersten beiden Zahlen der IP-Adresse. Daher sind alle IP-Adressen erlaubt, die mit
192.168 beginnen.
Ein Beispiel für /etc/avmailgate.acl:
Avira GmbH Avira AntiVir MailGate 51
# Access lists for AVIRA MailGate
# These hosts and/or domains are local.
local: localhost 127.0.0.1
local: avira.com
# These hosts and networks are allowed to relay.
relay: 127.0.0.1/8 192.168.0.0/16
5.6 Konfiguration der Warnungen in avmailgate.warn
Sie können optional eine weitere Datei verwenden, um die Warnmeldungen
festzulegen:
/etc/avmailgate.warn. Diese Datei steuert zusammen mit avmailgate.conf die AlarmE-Mails, die an den Empfänger, den Absender und den Postmaster gesendet
werden.
Ein Befehl in dieser Datei setzt sich aus zwei Einträgen zusammen:
• Am Anfang steht der Name des erkannten Virus bzw. unerwünschten Programms. Dabei dürfen auch Platzhalterzeichen verwendet werden.
• Der zweite Teil besteht aus einem oder mehreren der folgenden Buchstaben:
- S: für den Absender
- R: für den Empfänger
- P: für den Postmaster
Konfiguration
Beispiel
Der Befehl
/klez/ RP
weist Avira AntiVir MailGate an, eine Alarm-E-Mail an den Empfänger und den
Postmaster zu senden, wenn der Virus namens Klez erkannt wird.
Im Fall der Erkennung eines speziellen Virus bzw. unerwünschten Programms haben die
Einstellungen in avmailgate.warn Vorrang vor denjenigen in avmailgate.conf.
5.7 Berichtvorlagen konfigurieren
Sie können die Texte festlegen, die als E-Mail-Benachrichtigungen verwendet
werden, wenn die Software Viren, unerwünschte Programme oder verdächtige
Dateien entdeckt.
X
Kopieren Sie die Beispielvorlagen in der gewünschten Sprache aus dem
Vorlagenverzeichnis /usr/lib/AntiVir/templates/examples/<Sprache>/ in das
Verzeichnis
/usr/lib/AntiVir/templates.
X
Ändern Sie das Verzeichnis in /usr/lib/AntiVir/templates. Dieses Verzeichnis
enthält die folgenden Dateien:
patho-administrator
patho-recipient
Avira GmbH Avira AntiVir MailGate 52
Konfiguration
patho-sender
alert-administrator
alert-recipient
alert-sender
X
Schreiben Sie die gewünschten Texte in die genannten Dateien. Behalten Sie
den Aufbau der Datei bei:
– Die erste Zeile ist der Betreff der E-Mail.
– Es folgt eine Leerzeile (neue Zeile).
– Den Abschluss bildet der Text der E-Mail.
Schlüssel-
wörter
Die Dateien alert-* und patho-* können die folgenden Schlüsselwörter enthalten,
die durch den entsprechenden Text ersetzt werden:
Schlüsselwort Text
SENDER Die E-Mail-Adresse des Absenders der infizierten E-Mail.
ALERTS Die Liste der in der E-Mail erkannten Viren und
unerwünschten Programme. Jede Zeile enthält den Namen
eines Virus. Präfix und Postfix werden wiederholt.
REASON Der Grund dafür, dass eine E-Mail nicht geprüft wurde (in
Kurzform).
ADVICE Ein Hinweis zur Behebung des Problems (ca. 1 Zeile, siehe
REASON).
QUEUEID Die ID der E-Mail in der Warteschlange von AntiVir
MailGate.
SUBJECT Der Betreff der infizierten E-Mail.
CONCERNING_
FILE_NAMES
PRODUCT_
Dieses Schlüsselwort wird durch eine Liste der Dateien
ersetzt, in denen die Alarme entdeckt wurden.
Die Versionsnummer des Produkts.
VERSION
ENGINE_
Die Versionsnummer der Scan-Engine.
VERSION
VDF_VERSION Die VDF-Versionsnummer.
VDF_DATE Das Erstellungsdatum der VDF.
Beispiel für
alert-sender
SUBJECT: AntiVir ALARM [Ihre E-Mail: "SUBJECT"]
**********************AntiVir ALARM*******************
AntiVir hat in einer E-Mail mit Ihrer Absenderadresse
die folgenden Viren/unerwünschten Programme entdeckt:
ALERTS
Avira GmbH Avira AntiVir MailGate 53
Die E-Mail wurde nicht gesendet, sondern auf Ihrem
Server isoliert. Überprüfen Sie Ihr System umgehend auf
eine mögliche Vireninfektion.
Säubern Sie Ihr System, bevor Sie weitere E-MailNachrichten versenden.
5.8 Updater-Konfiguration in avupdate.conf
Aktualisierungen stellen sicher, dass die Komponenten von Avira AntiVir
MailGate (MailGate, Scanner, VDF und Engine), die für den Schutz vor Viren und
unerwünschten Programmen sorgen, stets auf dem neuesten Stand sind.
Mit Avira Updater können Sie die Avira-Software auf Ihrem Rechner mithilfe von
Avira-Update-Servern aktualisieren.
Um den Aktualisierungsvorgang zu konfigurieren, verwenden Sie die Optionen in
/etc/avira/avupdate.conf, die weiter unten beschrieben sind. Alle Parameter in
avupdate.conf können dem Updater in der Befehlszeile übergeben werden. Ein
Beispiel:
Konfiguration
– Parameter in avupdate.conf:
temp-dir=/tmp
– Befehlszeile:
/usr/lib/AntiVir/avupdate.bin --temp-dir=/tmp
internet-srvs
master-file
install-dir
temp-dir
Die Liste der Internet-Update-Server.
internet-srvs=http://dl1.pro.antivir.de, http://
dl2.pro.antivir.de, http://dl3.pro.antivir.de
Die master.idx-Datei.
master-file=/idx/master.idx
Das Installationsverzeichnis für aktualisierte Produktdateien.
install-dir=/usr/lib/AntiVir
Temporäres Verzeichnis für heruntergeladene Aktualisierungsdateien.
temp-dir=/tmp/avira_update
E-Mail-Aktualisierungsberichte einstellen
Alle Berichte über AntiVir-Aktualisierungen werden an die E-Mail-Adressen
gesendet, die in avupdate.conf angegeben sind:
mailer
smtp...
Die Berichte können via smtp oder via sendmail geschickt werden:
mailer=
Authentifizierung der smtp-Verbindung. Aktivieren Sie die Option auth-method
Avira GmbH Avira AntiVir MailGate 54
Konfiguration
und geben Sie den smtp-Server, den Port, den Benutzer und das Passwort an.
auth-method=password
smtp-user=<Ihr_Benutzername>
smtp-password=<Ihr_Passwort>
smtp-server=<Servername>
smtp-port=<Port>
notify-when
E-Mail-Benachrichtigungen können auf drei Werte eingestellt werden:
• 0 – Es werden keine E-Mail-Benachrichtigungen gesendet.
• 1 – E-Mail-Benachrichtigungen werden in folgenden Fällen gesendet: „Aktua-
lisierung erfolgreich“, „Aktualisierung nicht erfolgreich“ und „Auf dem neuesten Stand“.
• 2 – Eine E-Mail-Benachrichtigung wird nur bei „Aktualisierung nicht erfolg-
reich“ gesendet.
• 3 - Eine E-Mail-Benachrichtigung wird nur bei „Aktualisierung erfolgreich“
gesendet
notify-when=
email-to
Der Empfänger der E-Mail-Benachrichtigungen.
email-to=
Logdatei-Einstellungen
log
Geben Sie den vollständigen Pfad und Namen der Datei an, in die AntiVir Updater
seine Log-Meldungen schreibt.
log=/var/log/avupdate.log
log-append
Die Logdatei wird standardmäßig überschrieben. Sie können diese Option
benutzen, um die Log-Meldungen am Ende des Logdatei zu schreiben.
log-append
Integration in Avira Security Management Center (SMC)
Damit Sie Aktualisierungen über das Avira Security Management Center (SMC)
konfigurieren können, müssen Sie dem SMC-Repository das Paket mit dem
Aktualisierungs-Plugin hinzufügen. Danach steht das neue Produkt „Avira
Updater“ auf Rechnern, die über das SMC verwaltet werden, für
Installationszwecke zur Verfügung.
Das Produkt „Avira Updater“ ermöglicht die Konfiguration von Aktualisierungen
für alle Produkte, die auf SMC-Rechnern installiert sind. Weitere Informationen
finden Sie in der SMC-Dokumentation.
Avira GmbH Avira AntiVir MailGate 55
6Betrieb
Nach Abschluss der Installation und Konfiguration und nach dem Start von Avira
AntiVir MailGate ist die lückenlose Überwachung Ihres Systems durch MailGate
gewährleistet. Der laufende Betrieb kann gelegentliche Änderungen an der
Konfiguration erfordern. Erläuterungen dazu finden Sie im Kapitel Konfiguration
– Seite 28.
In manchen Fällen ist es erforderlich, Avira AntiVir MailGate manuell zu bedienen
oder die von Avira AntiVir MailGate gefilterten Dateien manuell zu verarbeiten.
In diesem Kapitel werden die folgenden Themen beschrieben:
z Avira AntiVir MailGate manuell starten und beenden – Seite 56
z Parameter für den SMTP- und Scanner-Dämon – Seite 58
z Warteschlangen-Manager avq – Seite 60
Außerdem finden Sie hier Informationen über
Betrieb
z Verfahren beim Erkennen von Viren oder unerwünschten Programmen –
Seite 63
6.1 Avira AntiVir MailGate manuell starten und beenden
Wenn Sie Avira AntiVir MailGate nach der Beschreibung in Installation – Seite 15
installiert haben, wird es vom System automatisch gestartet und beendet.
In bestimmten Fällen muss Avira AntiVir MailGate jedoch manuell gestartet und
beendet werden. Alle Änderungen in Konfigurationsdateien werden erst nach
einem Neustart des Programms aktiviert.
Das Skript /usr/lib/AntiVir/avmailgate startet und beendet den Scanner und den
MailGate-Dämon.
Seit Version 3.0.0 verwendet MailGate einen neuen Scanner, der vor avmailgate.bin
gestartet werden muss. Aus diesem Grund muss MailGate mithilfe des Skripts
„avmailgate“ gestartet und beendet werden:
/usr/lib/AntiVir/avmailgate start
/usr/lib/AntiVir/avmailgate stop
Wenn Sie ein eigenes Skript verwenden, sollten Sie darauf achten, dass der Scanner
zuerst gestartet wird. Im Skript „avmailgate“ finden Sie ein Beispiel dafür, wie das
Scanner-Backend gestartet werden kann.
Wenn Sie bestimmte Befehlszeilenoptionen an MailGate übergeben möchten, können Sie
sie dem Parameter „DAEMONPARAMS“ im Skript hinzufügen (siehe Parameter für
avmailgate.bin).
Um Avira AntiVir MailGate manuell starten oder beenden zu können, müssen Sie als
root-Benutzer angemeldet oder mit den erforderlichen Zugriffsrechten ausgestattet
sein.
Avira GmbH Avira AntiVir MailGate 56
Avira AntiVir MailGate starten
X
Geben Sie Folgendes ein:
/usr/lib/AntiVir/avmailgate start
Das Programm wird mit der folgenden Meldung gestartet:
Starting AVIRA AntiVir MailGate...
Starting savapi
Avira AntiVir MailGate beenden
X
Geben Sie Folgendes ein:
/usr/lib/AntiVir/avmailgate stop
Das Programm wird mit der folgenden Meldung beendet:
Stopping AVIRA AntiVir MailGate...
Stopping: avmailgate.bin
Shutting down Avira MailGate...
Stopping: savapi
Betrieb
Avira AntiVir MailGate neu starten
AntiVir muss neu gestartet werden, wenn Sie beispielsweise Änderungen an
Konfigurationsskripts vorgenommen haben.
X
Geben Sie Folgendes ein:
/usr/lib/AntiVir/avmailgate restart
Das Programm zeigt zuerst die folgende Meldung an und startet dann neu:
Stopping AVIRA AntiVir MailGate...
Stopping: avmailgate.bin
Shutting down Avira MailGate...
Stopping: savapi
Starting AVIRA AntiVir MailGate...
Starting savapi
Avira AntiVir MailGate-Status prüfen
X
Geben Sie Folgendes ein:
/usr/lib/AntiVir/avmailgate status
Das Programm zeigt Informationen über die MailGate-Dämonen an:
Status: avmailgate.bin running
Status: savapi running
Avira GmbH Avira AntiVir MailGate 57
6.2 Parameter für den SMTP- und Scanner-Dämon
Die folgenden Tabellen beschreiben die möglichen Befehlszeilenparameter, die die
Einstellungen in avmailgate.conf außer Kraft setzen.
Syntax:
avmailgate.bin [-V|--version] [-i] [-C config-file] [-D
debug-level] [--stop] [--status] [--avq]
Parameter für avmailgate.bin
Parameter Beschreibung
Betrieb
-V oder --version
-C config-file
-A acl-file
-i
-p port
Eine weitere Möglichkeit besteht darin, die Parameter -C, -A und -p zur Variable
DAEMONPARAMS im Start-/Stop-Skript /usr/lib/AntiVir/avmailgate
hinzuzufügen.
Zeigt die Versionsnummer an.
Verwendet eine andere Konfigurationsdatei anstelle von
/etc/avmailgate.conf.
Wenn Sie hier -C angeben, müssen Sie dies auch für --stop und
--status tun.
Verwendet eine andere ACL-Datei anstelle der
Standardeinstellung
/etc/avmailgate.acl
Der SMTP-Dämon läuft im inetd-Modus mit SMTP-Konversation
über stdin und stdout. Weitere Informationen finden Sie unter
inetd(8).
Gibt den Port an, den der SMTP-Dämon anstelle des normalen
SMTP-Ports (25) überwacht.
Avira GmbH Avira AntiVir MailGate 58
Die folgenden Optionen werden beim Debugging verwendet:
Parameter Beschreibung
Betrieb
-D debug-level
-R remote.host
-r remote-ip-addr
-q port
--avq
Gibt die Debug-Stufe an (Small Integer, 1-5, 5 ist die
detaillierteste Stufe).
Gibt den Domänennamen des entfernten Hosts an
(Standardeinstellung: -i).
Gibt die IP-Adresse des entfernten Hosts an (aaa.bbb.ccc.ddd)
(Standardeinstellung: -i).
Gibt den TCP-Port des entfernten Hosts an.
Ruft den Warteschlangen-Manager auf.
Avira GmbH Avira AntiVir MailGate 59
6.3 Warteschlangen-Manager avq
Der Warteschlangen-Manager avq ist in avmailgate.bin integriert. Er ermöglicht die
Bearbeitung des Avira AntiVir MailGate-Spool-Verzeichnisses
/var/spool/avmailgate/ und seiner Unterverzeichnisse. Hier können Sie den Status
der unerledigten E-Mails anzeigen und ändern (siehe MailGate-Spool-
Verzeichnisse – Seite 29).
E-Mail-Status in der Warteschlange
X
Geben Sie Folgendes ein:
/usr/lib/AntiVir/avmailgate.bin --avq
Der Status aller E-Mails in der Warteschlange wird angezeigt.
Die erste Zeile enthält den Namen der angezeigten Warteschlange. Ein Beispiel:
Queue: rejected.
Betrieb
Am Ende der Liste wird die Anzahl der E-Mails in der Warteschlange ausgegeben:
5 mails in the rejected queue.
Der Warteschlangen-Manager zeigt für jede E-Mail die folgenden
Statusinformationen an:
z --> Not processed yet
z --> OK
z --> MIME problem (Rekursion zu tief usw.)
z --> Found e.g. (1x) Eicar Test Signature (type: virus)
Die folgenden Statusinformationen werden in Abhängigkeit vom Ergebnis des
Spam-Filters angezeigt (siehe Berichtvorlagen konfigurieren – Seite 52):
z --> Outbreak detected
z --> Dangerous attachment found
z --> Dangerous iframe found
z --> Dangerous alert found
z --> Spam
Avira GmbH Avira AntiVir MailGate 60
Die Ausgabe lässt sich mithilfe der folgenden Parameter für --avq steuern (in der
Hilfe, die Sie mit --avq --help aufrufen können, finden Sie weitere
Parameter).
Die folgenden Parameter steuern die Ausgabe:
Parameter Beschreibung
Betrieb
--queue=incoming
--queue=outgoing
--list=all
--type=<type>
--type=<notype>
Die E-Mails in der Warteschlange „incoming“ werden
ausgegeben.
Die E-Mails in der Warteschlange „outgoing“ werden
ausgegeben.
Alle Warteschlangen werden ausgegeben.
Alle E-Mails des angegebenen Typs werden ausgegeben.
Mögliche Typen sind:
spam
mal
(bösartige E-Mails)
dangerous_attachment
dangerous_iframe
dangerous_alert
dangerous_outbreak
alert
(Würmer, Viren usw.)
Alle zurückgewiesenen E-Mails (mit Ausnahme der
angegebenen), deren Typ das Präfix „no“ hat, werden
ausgegeben:
nospam, nomal usw.
--nosort
Deaktiviert die Sortierung. Die E-Mails in der Warteschlange
werden standardmäßig nach Datum (nach Zeitmarke der
wartenden Datei) sortiert: die neueste E-Mail nimmt die letzte
Stelle.
E-Mails aus der Warteschlange löschen
Das Löschen von E-Mails aus der Warteschlange ist wichtig, wenn infizierte E-Mails
vorliegen. Weitergeleitete E-Mails werden automatisch aus der Warteschlange gelöscht.
E-Mails in der rejected-Warteschlange müssen manuell gelöscht werden.
Um abgelehnte E-Mails sofort zu löschen, können Sie die Option ExternalProgram
Avira GmbH Avira AntiVir MailGate 61
in avmailgate.conf verwenden. Ein Beispiel:
ExternalProgram /usr/lib/AntiVir/rm_rejected.sh
rm_rejected.sh:
#!/bin/sh
/usr/lib/AntiVir/avmailgate.bin --avq --remove=$1
X
Ermitteln Sie die ID der E-Mail. Avira AntiVir MailGate gibt diese ID in seinen
Logs und in der E-Mail aus, die an den Postmaster gesendet wird.
X
Geben Sie den folgenden Befehl ein (<ID> ist die ID der infizierten E-Mail):
/usr/lib/AntiVir/avmailgate.bin --avq --remove=<ID>
Die E-Mail wird aus der Warteschlange gelöscht.
Mit den folgenden Parametern können Sie den Löschvorgang steuern:
Betrieb
Parameter Beschreibung
--remove=<ID> Löscht die E-Mail mit der angegebenen ID.
--remove=all Löscht alle E-Mails. Der Benutzer wird in einem Alarm
aufgefordert, die Aktion zu bestätigen.
--flush Leert die Warteschlangen incoming und outgoing sofort.
E-Mail-Weiterleitung erzwingen
Bei diesem Vorgang werden potentiell gefährliche Viren weitergeleitet.
X
Achten Sie stets darauf, welche E-Mail weitergeleitet werden soll.
X
Ermitteln Sie die ID der infizierten E-Mail. Avira AntiVir MailGate gibt diese ID
in seinen Logs und in der E-Mail aus, die an den Postmaster gesendet wird.
X
Geben Sie den folgenden Befehl ein (<ID> ist die ID der infizierten E-Mail):
/usr/lib/AntiVir/avmailgate.bin --avq --deliver=<ID>
Die E-Mail wird unabhängig vom Ergebnis der Virenprüfung zugestellt und
aus der Warteschlange gelöscht.
Avira GmbH Avira AntiVir MailGate 62
6.4 Verfahren beim Erkennen von Viren oder unerwünschten Programmen
Wenn Sie Avira AntiVir MailGate richtig konfiguriert haben, werden alle wichtigen
Antivirus-Aufgaben in Ihrem System automatisch erledigt:
z Infizierte E-Mails werden nicht weitergeleitet.
z Infizierte E-Mails werden nach /var/spool/avmailgate/rejected verschoben (oder
in ein anderes in avmailgate.conf angegebenes Verzeichnis), wo sich die
Datendatei (df-) und die Steuerdatei (vf- oder mf-) befinden. Weitere
Informationen finden Sie unter MailGate-Spool-Verzeichnisse – Seite 29.
z Datendateien enthalten möglicherweise E-Mails, in denen Viren oder
unerwünschte Programme gefunden wurden. Diese Dateien können zusammen
mit der Steuerdatei direkt gelöscht oder mit dem Warteschlangen-Manager (--
avq) verarbeitet werden.
z Abhängig von den Einstellungen in avmailgate.conf kann der Postmaster Alarme
an die Absender und/oder Empfänger infizierter E-Mails senden.
Betrieb
z Abhängig von den Einstellungen in avmailgate.conf können infizierte E-Mails
durch externe Programme oder Skripts weiterverarbeitet werden.
Diese Verfahren verringern die Gefahr, dass sich eine Infektion ausbreitet.
Die folgenden Schritte sollten immer durchgeführt werden:
X
Versuchen Sie herauszufinden, auf welchem Weg der Virus oder das
unerwünschte Programm in Ihr System eingedrungen ist.
X
Prüfen Sie die beteiligten Datenträger gezielt.
X
Informieren Sie Ihr Team, Ihre Vorgesetzten und Ihre Geschäftspartner.
X
Informieren Sie Ihren Systemadministrator und Ihren Sicherheitsanbieter.
Infizierte Dateien an Avira GmbH senden
X
Senden Sie uns die Viren, unerwünschten Programme und verdächtigen
Dateien zu, die von unseren Produkten noch nicht erkannt oder entdeckt
werden. Der Virus oder das unerwünschte Programm sollte gepackt (PGP, gzip,
WinZIP, PKZip, Arj) und als Anlage einer E-Mail an virus@antivir.com gesendet
werden.
Verwenden Sie beim Packen das Passwort virus. So wird die Datei nicht von
Virenscannern auf E-Mail-Gateways gelöscht.
Avira GmbH Avira AntiVir MailGate 63
7Aktualisierungen
Mit Avira Updater können Sie die Avira-Software auf Ihren Rechnern mithilfe von
Avira-Update-Servern aktualisieren. Das Programm kann entweder durch
Bearbeiten der Konfigurationsdatei (siehe 5.8 Updater-Konfiguration in
avupdate.conf) oder über Parameter in der Befehlszeile konfiguriert werden.
Es wird empfohlen, den Updater als root auszuführen. Wenn der Updater nicht als
root ausgeführt wird, fehlen ihm die notwendigen Berechtigungen zum Neustart
der AntiVir-Dämonen, und der Neustart muss manuell als root durchgeführt
werden.
Dies hat den Vorteil, dass alle laufenden Prozesse von AntiVir-Dämonen (z. B.
Scanner, Engine, MailGate) automatisch mit den neuesten Antivirendateien
aktualisiert werden, ohne die laufenden Prüfprozesse zu unterbrechen. Auf diese
Weise ist sichergestellt, dass alle Dateien geprüft werden.
Aktualisierungen
7.1 Internet-Aktualisierungen
Manuell
Wenn Sie Avira AntiVir MailGate oder einige seiner Komponenten aktualisieren
möchten:
X
Verwenden Sie den folgenden Befehl:
/usr/lib/AntiVir/avupdate --product=[Produkt]
Als [Produkt] können Sie Folgendes eingeben:
• Scanner – (empfohlen) der Scanner, die Engine und die VDF-Dateien werden
aktualisiert.
MailGate – vollständige Aktualisierung (MailGate, Scanner, Engine und
•
VDF-Dateien).
Wenn Sie nur nach einer neuen AntiVir-Version suchen möchten, ohne AntiVir zu
aktualisieren:
X
Verwenden Sie den folgenden Befehl:
/usr/lib/AntiVir/avupdate --check --product=[Produkt]
Die Werte für [Produkt] sind die gleichen wie im obigen Beispiel.
Avira GmbH Avira AntiVir MailGate 64
Automatische Aktualisierungen mit dem Cron-Dämon
Regelmäßige Aktualisierungen werden mit dem Cron-Dämon durchgeführt.
Die entsprechenden Einstellungen in der Datei /etc/crontab sind bereits
vorhanden, wenn Sie, während der AntiVir MailGate-Installation mit dem installSkript, die Frage, ob AntiVir Updater installiert und automatisch gestartet werden
soll, mit Ja beantwortet haben.
Weitere Informationen über den Cron-Dämon finden Sie in Ihrer UNIXDokumentation.
So können Sie die Einstellungen für automatische Aktualisierungen in der crontabDatei manuell festlegen oder ändern:
X
Fügen Sie der Datei /etc/cron.d/avira_updater den gewünschten Eintrag hinzu
oder bearbeiten Sie ihn (siehe folgendes Beispiel).
Beispiel: Um die Aktualisierung stündlich (immer um *:23) durchzuführen,
geben Sie den folgenden Befehl ein:
23 * * * * root /usr/lib/AntiVir/avupdate --product=[Produkt]
Aktualisierungen
Als [Produkt] können Sie Folgendes eingeben:
• Scanner – (empfohlen) der Scanner, die Engine und die VDF-Dateien werden
aktualisiert.
• MailGate – vollständige Aktualisierung (MailGate, Scanner, Engine und
VDF-Dateien).
X
Starten Sie den Aktualisierungsprozess, um die Einstellungen zu überprüfen:
/usr/lib/AntiVir/avupdate --product=[Produkt]
Die Werte für [Produkt] sind die gleichen wie im obigen Beispiel.
War die Aktualisierung erfolgreich, wird ein Bericht in die Logdatei
avupdate.log
geschrieben.
/var/log/
Avira GmbH Avira AntiVir MailGate 65
8Service
8.1 Support
Service
Support-
Service
Auf unserer Website http://www.avira.com finden Sie alle erforderlichen
Informationen zu unserem umfangreichen Support-Service.
Nutzen Sie die Kompetenz und Erfahrung unserer Entwickler. Die Experten der
Avira GmbH beantworten Ihre Fragen und können Ihnen bei kniffligen
technischen Problemen weiterhelfen.
In den ersten 30 Tagen nach Erwerb einer Lizenz haben Sie die Möglichkeit, den
AntiVir Installationssupport in Anspruch zu nehmen – telefonisch, per E-Mail
oder über das Online-Formular.
Darüber hinaus empfehlen wir Ihnen optional den Erwerb unseres AntiVir
Classic Supports, mit dem Sie unsere Fachleute bei technischen Problemen
während der Geschäftszeiten kontaktieren und zu Rate ziehen können. Pro Jahr
berechnen wir Ihnen für diesen Service, in dem auch der Virenbereinigungs- und
Hoax-Support enthalten ist, 20 Prozent des Listenpreises des von Ihnen
erworbenen AntiVir-Programms.
Der ebenfalls optional verfügbare AntiVir Premium Support bietet Ihnen
zusätzlich zum Leistungsumfang des AntiVir Classic Supports die Möglichkeit,
auch bei Notfällen außerhalb der Geschäftszeiten jederzeit einen kompetenten
Ansprechpartner zu erreichen. Bei Virenalarm wird auf Wunsch eine SMSBenachrichtigung an Ihr Mobiltelefon gesendet.
Forum
FAQ
E-Mail-Support
Bevor Sie die Hotline kontaktieren, empfehlen wir Ihnen einen Besuch in unserem
Benutzerforum unter
http://forum.antivir.de
Möglicherweise sind Ihre Fragen hier schon von anderen Benutzern gestellt und
beantwortet worden.
Support per E-Mail erhalten Sie unter der Adresse http://www.avira.com.
8.2 Online-Shop
Sie möchten unsere Produkte bequem per Mausklick einkaufen?
Im Online-Shop der Avira GmbH können Sie unter http://www.avira.de schnell
und sicher Lizenzen erwerben, erweitern oder verlängern. Sie werden schrittweise
durch das Bestellmenü geführt. Ein mehrsprachiges Customer-Care-Center
informiert Sie über den Bestellprozess, die Zahlungsabwicklung und die
Auslieferung. Wiederverkäufer können auf Rechnung bestellen und ein ResellerPanel nutzen.
. Lesen Sie auch den Abschnitt FAQ auf unserer Website.
Avira GmbH Avira AntiVir MailGate 66
8.3 Kontakt
Service
Adresse
Internet
Avira GmbH
Lindauer Strasse 21
D-88069 Tettnang
Deutschland
Weitere Informationen über uns und unsere Produkte finden Sie unter
http://www.avira.com.
Avira GmbH Avira AntiVir MailGate 67
Anhang
9Anhang
9.1 Glossar
Begriff Bedeutung
cron (Dämon) Ein Dämon, der zu vorgegebenen Zeiten andere Programme startet.
Dämon Ein im Hintergrund laufender Prozess zur Systemverwaltung unter
UNIX. Im Schnitt werden auf einem Rechner einige Dutzend Dämonen
ausgeführt. Diese Prozesse werden normalerweise zusammen mit dem
Rechner gestartet und heruntergefahren.
Demoversion Ohne Lizenzdatei wird AntiVir MailGate nur als Demoversion
ausgeführt. In jede E-Mail wird ein Avira-Banner eingefügt. Außerdem
steht die automatische Aktualisierung nicht zur Verfügung, sodass Sie
neue Virendefinitionsdateien und Versionen der Scan-Engine manuell
von unserer Website herunterladen müssen.
Eicar Das European Institute for Computer Antivirus Research bietet einen
Testvirus zum Testen von Antiviren-Programmen an. Weitere
Informationen finden Sie unter
http://www.eicar.org
Logdatei Auch: Berichtdatei. Eine Datei mit Berichten, die vom Programm zur
Laufzeit generiert werden, wenn bestimmte Ereignisse eintreten.
Malware Ein Oberbegriff für „Fremdkörper“ jeglicher Art. Dies können
Störungen wie z. B. Viren sein, aber auch andere Software, die vom
Nutzer im Allgemeinen als unerwünscht betrachtet wird (siehe auch
„Unerwünschte Programme“).
MIME Multipurpose Internet Mail Extensions: Internet-Erweiterungen, die
dazu dienen, Binärdateien in E-Mails zu integrieren. MIME
unterstützt so genannte Multipart-E-Mails. Dadurch werden
verschiedene Dateitypen in einer E-Mail, binäre Anhänge und HTMLE-Mails ermöglicht.
MTA Mail Transport Agent: ein Programm, das E-Mails per SMTP
versendet. Beispiele: Sendmail, Postfix, Exim.
Quarantäneverzeichnis Das Verzeichnis, in dem infizierte Dateien abgelegt werden, um sie
dem Zugriff des Benutzers zu entziehen (z. B. rejected).
root Ein Benutzer mit unbeschränkten Zugriffsrechten (z. B. der
Systemadministrator unter Windows).
Scan-Engine Das AntiVir-Softwaremodul, das die Suche nach Viren und
unerwünschten Programmen steuert.
SAVAPI Secure AntiVirus Application Programming Interface
Skript Eine Textdatei mit Befehlen, die von UNIX ausgeführt werden (ähnlich
einer Batch-Datei unter DOS).
Avira GmbH Avira AntiVir MailGate 68
Begriff Bedeutung
SMTP Simple Mail Transfer Protocol: Ein Protokoll für die E-Mail-
Kommunikation im Internet.
syslog-Dämon
Ein Dämon, der von Programmen zur Protokollierung
unterschiedlicher Informationen verwendet wird. Die Berichte werden
in verschiedene Logdateien geschrieben. Der syslog-Dämon wird in der
Datei /etc/antivir.conf konfiguriert.
Anhang
Unerwünschte
Programme
VDF (Virus Definition
File)
Ein Oberbegriff für Programme, die ohne Zustimmung des Benutzers
oder Administrators installiert wurden und daher unerwünscht sind,
obwohl sie auf dem Rechner keinen direkten Schaden anrichten. Dazu
zählen u. a. Backdoors (BDC), Dialer, Witzprogramme und Spiele.
Eine Datei mit bekannten Signaturen von Viren und unerwünschten
Programmen. In vielen Fällen ist es für eine Aktualisierung
ausreichend, die neueste Version dieser Datei zu laden.
9.2 Weitere Informationen
Weitere Informationen zu Viren, Würmern, Makroviren und anderen
unerwünschten Programmen finden Sie unter http://www.avira.com.
Avira GmbH Avira AntiVir MailGate 69
9.3 Goldene Regeln zum Schutz vor Viren
X Erstellen Sie Startdisketten für Ihre Netzwerkserver und Workstations.
X Nehmen Sie Disketten nach Beenden der Arbeit immer aus dem Laufwerk.
Auch Disketten ohne ausführbare Programme können Programmcode im
Bootsektor enthalten und dadurch Träger eines Bootsektorvirus sein.
X Fertigen Sie regelmäßig Backups Ihrer Daten an.
X Beschränken Sie den Austausch von Programmen. Dies gilt insbesondere für
andere Netzwerke, Mailboxen, das Internet und Bekannte.
X Prüfen Sie neue Programme vor der Installation und führen Sie danach eine
Prüfung des Datenträgers durch. Liegt das Programm komprimiert vor, lässt
sich ein Virus in der Regel erst nach dem Entpacken und bei der Installation
finden.
Anhang
Haben andere Personen Zugang zu Ihrem Rechner, sollten Sie zum Schutz vor
Viren folgende Regeln beachten:
X Stellen Sie einen Testrechner bereit, auf dem Sie Software-Downloads,
Demoversionen und virenverdächtige Datenträger (Disketten, CD-R, CD-RW,
Wechsellaufwerke) untersuchen können.
X Trennen Sie den Testrechner vom Netzwerk!
X Benennen Sie einen Datenschutzbeauftragten, der bei einer Virusinfektion für
die Behandlung verantwortlich ist, und bestimmen Sie alle zur Beseitigung
eines Virus notwendigen Schritte.
X Erstellen Sie einen Notfallplan. Ein solcher Plan kann Schäden durch
mutwillige Zerstörung, Diebstahl, Ausfall oder Verluste/Veränderungen durch
Inkompatibilitäten verhindern. Programme und Speichergeräte lassen sich
ersetzen, nicht aber Daten, die für das wirtschaftliche Überleben eines
Unternehmens notwendig sind.
X Erstellen Sie einen Schutz- und Wiederherstellungsplan für Ihre Daten.
X Sorgen Sie für ein einwandfrei konfiguriertes Netzwerk und weisen Sie
Zugriffsrechte nach vernünftigen Gesichtspunkten zu. Mit diesen Maßnahmen
sind Sie gegen Viren bestens geschützt.
Avira GmbH Avira AntiVir MailGate 70
Avira AntiVir MailGate | Avira AntiVir MailGate Suite
Avira GmbH
Lindauer Str. 21
88069 Tettnang
Germany
Telefon: +49 (0) 7542-500 0
Fax: +49 (0) 7542-525 10
Internet: http://www.avira.de
© Avira GmbH. Alle Rechte vorbehalten.
Dieses Handbuch wurde mit äußerster Sorgfalt erstellt. Dennoch sind Fehler in Form und Inhalt
nicht ausgeschlossen. Die Vervielfältigung dieser Publikation oder von Teilen dieser Publikation
in jeglicher Form ist ohne vorherige schriftliche Genehmigung durch die Avira GmbH nicht gestattet.
Irrtümer und technische Änderungen vorbehalten.
Ausgabe Q3-2009
®
AntiVir
ist ein registriertes Warenzeichen der Avira GmbH. Alle anderen Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichen ihrer entsprechenden Besitzer. Geschützte Warenzeichen sind in diesem Handbuch nicht als solche gekennzeichnet. Dies bedeutet
jedoch nicht, dass sie frei verwendet werden dürfen.
www.avira.de
Loading...