 |
 |
 |
AntiVir MailGate FAQ |
|
Gibt es eine kostenfreie Version von AntiVir für Linux für den privaten Gebrauch?
Was ist der Unterschied zwischen AntiVir für Linux und AntiVir MailGate?
Wie funktioniert AntiVir Mailgate?
Mit welchen MTA läuft AntiVir Mailgate?
Mit welchen Linux-Distributionen läuft AntiVir?
Ich habe FreeBSD bzw. OpenBSD im Einsatz. Läuft AntiVir trotzdem?
Wie oft gibt es Updates?
Muss ich beim Update immer das gesamte Programm herunterladen?
Wo finde ich diese Updates?
Steht der Source Code der AntiVir Programme für Linux frei zur Verfügung?
Ist AntiVir MailGate auch auf anderen Prozessoren als dem Intel x86-kompatiblen lauffähig?
Wie konfiguriere ich sendmail?
Wie konfiguriere ich exim?
Wie konfiguriere ich postfix?
Wie integriere ich AntiVir MailGate in den SuSE eMail Server II?
Welche Bedeutung haben die Dateien df-*, qf-*, Qf-*, xf-*, vf-* und mf-* im Spool-Verzeichnis von AntiVir MailGate?
Was hat es mit dem Skript avgateff auf sich?
Was tun wenn eine infizierte Mail gefunden wird?
Was bedeutet die Meldung "Listenport is obsolete" in /var/log/mail bzw. /var/log/maillog?
Was bedeutet die Meldung "init failed, err=3" in /var/log/mail bzw. /var/log/maillog?
Was bedeutet die Meldung "init failed, err=6" in /var/log/mail bzw. /var/log/maillog?
Ich habe die Datei avmgate.key bzw. hbedv.key in das AntiVir Programmverzeichnis kopiert, trotzdem läuft AntiVir MailGate nur im non-key Modus. Warum?
Warum werden E-Mails die via SMTP-Kommando ETRN empfangen werden nicht gescannt?
Nachdem AntiVir MailGate installiert wurde kann sendmail keine E-Mails mehr verschicken?
Seitdem AntiVir MailGate installiert ist, verweigert procmail die Auslieferung der E-Mails an die lokalen Mailboxen?
Der Daemon avgated beendet die Verbindung bevor Daten verschickt werden können, was ist los?
Läuft AntiVir MailGate zusammen mit fetchmail?
Wie kann ich AntiVir MailGate nach der Installation testen?
Meine Frage wird hier nicht beantwortet. Was nun?
F: Gibt es eine kostenfreie Version von AntiVir für Linux für den privaten Gebrauch?
A: Ja, als Privatanwender können Sie AntiVir für Linux kostenfrei nutzen - wie die AntiVir Personal Edition unter Windows. Auf der Seite http://www.antivir.de/order/privreg/linux.htm können sich Privatanwender registrieren lassen.
Sie bekommen dann eine Lizenzdatei, die Sie in das AntiVir-Programmverzeichnis kopieren müssen. Die Privatlizenz läuft ein Jahr lang, danach müssen Sie AntiVir für Linux erneut registrieren.
F: Was ist der Unterschied zwischen AntiVir für Linux und AntiVir MailGate?
A: AntiVir für Linux ist ein Kommandozeilenscanner. Mit diesem Programm können Sie das Filesystem (z.B. wenn Sie Ihren Linux Server als Fileserver mit Samba einsetzen) des Servers nach Viren überprüfen.
AntiVir Mailgate ist ein SMTP-Scanner, der alle ein- und ausgehenden E-Mails auf einem Linux-Mailserver nach Viren überprüft.
F: Wie funktioniert AntiVir Mailgate?
A: AntiVir MailGate arbeitet als Store-and-Forward-Agent, bei dem sich zwei Programme die Arbeit teilen: avgated nimmt die Mails entgegen - filtert diese abhängig von der IP-Adresse - und legt Sie in einem bestimmten Verzeichnis (Spool-Verzeichnis). Dieses Programm kann als eigenständiger Server laufen, der den Port 25 (SMTP) belegt oder durch den Internetsuperdaemonen 'inetd' gestartet werden.
Bei avgatefwd handelt es sich um den Daemon, der die im Spool-Verzeichnis abgelegten Mails liest, eventuell vorhandene Attachments dekodiert und anschließend die Virensuche startet. Je nach Befund werden die Mails geblockt oder an den MTA weiterschickt. Neben Blockieren, Löschen oder Weiterleiten der infizierten Mail werden auch Statusmeldungen via 'syslog' ausgegeben. Der 'postmaster' erhält eine Mail mit detailliertem Report. Zusätzlich können auch Absender und Empfänger über diese Infektion benachrichtigt werden.
F: Mit welchen MTA läuft AntiVir Mailgate?
A: AntiVir Mailgate läuft mit allen gängigen MTA (Mail Transport Agent) zusammen, z.B. sendmail, postfix, qmail, exim, usw.
F: Mit welchen Linux-Distributionen läuft AntiVir?
A: AntiVir läuft unabhängig von Linux-Distributionen. Es kommt lediglich auf den MTA an.
Das Programm wird als gezippte TAR-Datei (TGZ) zum Download angeboten und läßt sich somit auf allen Linux Systemen installieren.
F: Ich habe FreeBSD bzw. OpenBSD im Einsatz. Läuft AntiVir Trotzdem?
A: AntiVir gibt es auch für FreeBSD und OpenBSD. Die Versionen finden im Downloadbereich von http://www.antivir.de. Achten Sie bitte darauf in welchem Verzeichnis sich sendmail befindet (z.B. /usr/lib/sendmail oder /usr/sbin/sendmail) und tragen Sie diese dementsprechend in der Konfigurationsdatei avmailgate.conf ein ("ForwardTo"-Eintrag).
A: Für Privatanwender und Kunden, die den FUSE 6 gekauft haben, steht alle 2 Monate ein Update zur Verfügung.
Für Kunden mit FUSE 6/wi gibt es wöchentliche Zwischenupdates.
F: Muss ich beim Update immer das gesamte Programm herunterladen?
A: Im Normalfall ja. Da bei einem Versionssprung, also alle 2 Monate, die Suchengine (das Herzstück von AntiVir) ausgetauscht wird, muss die Software neu installiert werden. Einzige Ausnahme: Tritt ein Virus mit extrem hoher Verbreitungsrate auf (wie z.B. Loveletter) gibt es ein Zwischenupdate, bei dem man nur die Virendefinitionsdatei (VDF) ausgetauscht werden muss.
F: Wo finde ich diese Updates?
A: Die aktuellen Programme gibt es immer im Downloadbereich von http://www.antivir.de
F: Steht der Source Code der AntiVir Programme für Linux frei zur Verfügung?
A: Nein.
F: Ist AntiVir MailGate auch auf anderen Prozessoren als dem Intel x86-kompatiblen lauffähig?
A: Im Moment noch nicht. Sobald AntiVir für Linux portiert ist, wird auch AntiVir MailGate für andere Prozessoren verfügbar sein.
F: Wie konfiguriere ich sendmail?
A: Soll sendmail als Daemon laufen, ändern Sie bitte folgende Einträge in sendmail.cf:
Suchen Sie folgenden Eintrag:
#O DaemonPortOptions=Port=esmtpund ändern Sie diesen in
O DaemonPortOptions=Port=smtp-backdoor.
Bei neueren Versionen von sendmail müssen Sie stattdessen die Zeile
#0 DaemonPortOptions=Name=MTAdurch
O DaemonPortOptions=Name=MTA,Port=smtp-backdoorersetzen.
Bitte lesen Sie dazu auch die README, die bei AntiVir MailGate enthalten ist.
A: Ab Version 3.0 von Exim läuft AntiVir MailGate mit Exim zusammen. Fügen Sie dazu folgenden Zeile in die Datei exim.conf ein:
daemon_smtp_port = smtp-backdoor
F: Wie konfiguriere ich postfix?
A: Unter postfix gibt es zwei Möglichkeiten AntiVir MailGate einzubinden. Einmal lauscht AntiVir MailGate am Port 25 und gibt die E-Mails an postfix weiter. Die andere Möglichkeit besteht darin AntiVir MailGate als Content-Filter in postfix einzubinden.
Zuerst die Beschreibung zur ersten Möglichkeit:
Editieren Sie die Datei master.cf. Suchen sie nach folgender Zeile:
smtp inet n - n - - smtpd
und kommentieren Sie diese Zeile mit Hilfe von # aus:
#smtp inet n - n - - smtpd
Auf diese Weise wird postfix gehindert am SMTP Port zu lauschen. Anstelle von postfix kann hier nun avgated lauschen. E-Mail die vom avgated weitergeleitet wird, wird vom sendmail wrapper /usr/lib/sendmail - der bei postfix dabei ist - abgearbeitet.Seit Snapshot 20000520 von postfix ist es möglich AntiVir MailGate als Content-Filter einzubinden. Eine Release mit den Möglichkeiten des Content-Filtering gibt es seit Version 20010228. Dazu müssen Sie wie folgt vorgehen:
Bearbeiten Sie die /etc/services und fügen Sie folgende Einträge hinzu:
# Content Filter for postfix antivir 10024/tcp #Port for avgated smtp-backdoor 10025/tcp #Port for postfix backdoor
Starten Sie den inetd neu. Bei SuSE /sbin/init.d/inetd restart
Bearbeiten Sie die /etc/avmailgate.conf und modifizieren Sie folgende Einträge:
# Select interface and port, the smtp daemon will listen on. # Port may be given as a number or a service name. ListenAddress localhost port antivir # Select how mail should be forwarded. # Send mail by piping it thru sendmail (this is the default) #ForwardTo /usr/sbin/sendmail -oem -oi # Or if you want the mail to be sent by SMTP ForwardTo SMTP: localhost port smtp-backdoor AllowSourceRouting YES
Beenden Sie Antivir und starten es neu: /sbin/init.d/avgate restart
Fügen Sie in die /etc/postfix/master.cf folgenden Eintrag ein:
# ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (50) # ========================================================================== smtp inet n - n - - smtpd # Für AntiVir Maildämon smtp-backdoor inet n - n - - smtpd -o content_filter= ### Antivir Ende
Achten Sie dabei darauf, dass in der Tabelle als erstes Zeichen kein Leerzeichen steht.
Der Eintrag smtpd-o content_filter deaktiviert die entsprechende Zeile in einer zweiten Instanz von postfix. (sonst gibt's einen Mail Loop!)
Fügen Sie in die /etc/postfix/main.cf folgenden Eintrag ein:
# Antivir Einbindung content_filter = smtp:localhost:10024
Starten Sie postfix neu
/sbin/init.d/postfix restart
F: Wie integriere ich AntiVir MailGate in den SuSE eMail Server II?
A: Sie haben die Möglichkeit AntiVir MailGate als Content-Filter in den vom SuSE eMail Server II verwendeten MTA postfix einzubinden.
Mehr dazu finden Sie hier.
F: Welche Bedeutung haben die Dateien df-*, qf-*, Qf-*, xf-*, vf-* und mf-* im Spool-Verzeichnis von AntiVir MailGate?
A: Eine E-Mail wird im Spool-Verzeichnis von AntiVir MailGate durch zwei Dateien repräsentiert. Zum einen durch ein data file, zum anderen durch ein control file. Das data file wird durch ein führendes "df-" im Dateinamen gekennzeichnet. Das dazugehörige control file kann verschiedene Dateinamen annehmen, je nach Bearbeitungszustand der E-Mail:
"xf-": Control file wird gerade bearbeitet
"qf-": E-Mail ist fertig für einen Virencheck
"Qf-": E-Mail ist fertig für eine direkte Weiterleitung ohne Virencheck
"vf-": E-Mail enthält Virus
"mf-": E-Mail mit aufgetretenem MIME-Problem
F: Was hat es mit dem Skript avgateff auf sich?
A: Das Skript avgateff veranlasst, dass alle E-Mails, die von einem Virus infiziert sind und in der Queue bzw. dem Spool-Verzeichnis gehalten werden, direkt (ohne weitere Überprüfung) an den MTA weitergeleitet werden. (Dabei werden lediglich alle "vf-*" Dateien in "qf-*" Dateien die sich im Spool-Verzeichnis von AntiVir MailGate befinden umbenannt - siehe auch "Was sind qf-,df-,vf,-mf Dateien?").
F: Was tun wenn eine infizierte Mail gefunden wird?
A: Eine infizierte E-Mail wird durch das führende "vf-" in dem Dateinamen des control files gekennzeichnet, das sich im Spool-Verzeichnis von AntiVir MailGate befindet. Diese E-Mails werden nicht weitergeleitet. Das zugehörige data file enthält die E-Mail in der der Virus gefunden worden ist. Diese kann nun entweder zusammen mit dem control file gelöscht werden, oder durch Ausführen des Skripts avgateff ohne weitere Überprüfung weitergeleitet werden.
F: Was bedeutet die Meldung "Listenport is obsolete" in /var/log/mail bzw. /var/log/maillog?
A: In älteren Versionen von AntiVir MailGate wurden die Einstellungen für die Schnittstelle und den Port die AntiVir MailGate zum Überwachen verwenden soll, über die beiden Einträge "ListenAddress" und "Listenport" in der Konfigurationsdatei avmailgate.conf vorgenommen.
Neue Versionen von AntiVir MailGate fassen diese beiden Einträge zusammen:
"ListenAddress ... port ...". Als Defaulteintrag wird "ListenAddress 0.0.0.0 port 25" verwendet.
Sollten sie die Meldung "ListenPort is obsolete" im Logfile stehen, löschen Sie den Eintrag "ListenPort" in avmailgate.conf und tragen Sie den Port stattdessen anhand des obigen Beispiels hinter dem Eintrag "ListenAddress" ein.
F: Was bedeutet die Meldung "init failed, err=3" in /var/log/mail bzw. /var/log/maillog?
A: Diese Meldung weist darauf hin, dass noch ein anderer Daemon den Port 25 belegt. Wahrscheinlich haben Sie vor der Installation von AntiVir MailGate Ihren MTA nicht richtig beendet oder Sie haben die Konfigurations-Datei Ihres MTA nicht angepasst. Bitte lesen Sie hierzu die Installationsanleitung, die Sie in der TGZ-Datei finden.
F: Was bedeutet die Meldung "init failed, err=6" in /var/log/mail bzw. /var/log/maillog?
A: Dies bedeutet dass sich eine falsche Virendefinitionsdatei (VDF) in Ihrem AntiVir-Verzeichnis befindet.
Die Definitionsdatei muss zur Programmversion passen: die beiden ersten Ziffern der Versionsnummern müssen bei beiden Dateien übereinstimmen z.B. 6.8.x.x).
Die aktuellen VDF-Dateien finden Sie im Downloadbereich von http://www.antivir.de
F: Ich habe die Datei avmgate.key bzw. hbedv.key in das AntiVir Programmverzeichnis kopiert, trotzdem läuft AntiVir nur im non-key Modus. Warum?
A: Wahrscheinlich ist Ihre Lizenz abgelaufen. Wenn Sie Privatanwender sind, müssen Sie sich auf
http://www.antivir.de/order/privreg/linux.htm
erneut registrieren lassen. Nutzen Sie AntiVir MailGate geschäftlich, setzen Sie sich bitte mit unserem Vertrieb in Verbindung.
Die Kontaktadresse finden Sie auf
http://www.antivir.de/infos/kontakt.htm.
F: Warum werden E-Mails die via SMTP-Kommando ETRN empfangen werden nicht gescannt?
A: Wenn Sie das SMTP-Kommando ETRN benutzen um Ihre E-Mails vom Server abzuholen, durchläuft die E-Mail nicht den lokalen SMTP Daemon. Um dieses Problem zu umgehen verwenden Sie zum Abholen ihrer E-Mails pop, imap und fetchmail.
F: Nachdem AntiVir MailGate installiert wurde kann sendmail keine E-Mails mehr verschicken?
A: Sie verwenden eine SuSE-Distribution bei der der Security Level auf SECURE oder PARANOID gesetzt ist. Andern Sie folgenden Eintrag in der Datei /etc/permissions.paranoid: Suchen Sie die Zeile "/var/spool/mqueue" und ändern sie die Rechte von 755 nach 775. Vergessen Sie nicht nach dieser Änderung SuSEconfig zu starten.
F: Seitdem AntiVir MailGate installiert ist verweigert procmail die Auslieferung der E-Mails an die lokalen Mailboxen?
A: A: Dieses Problem tritt bei einigen System auf. Eine Möglichkeit besteht darin, das SUID-Bit von /usr/bin/procmail zu setzen.
F: Der Daemon avgated beendet die Verbindung bevor Daten verschickt werden können, was ist los?
A: Dieses Problem tritt bei der Distribution Red Hat 7.0 auf. Die glibc die mit Red Hat 7.0 ausgeliefert wird ist fehlerhaft. Auf dem FTP-Server von Red Hat liegt eine neue Version der glibc zum Update vor. Bitte downloaden Sie die beiden RPM-Pakete glibc-2.2-12.i386.rpm und glibc-common-2.2-12.i386.rpm. Damit ist das Problem behoben.
F: Läuft AntiVir MailGate zusammen mit fetchmail?
A: Ja. Fetchmail übergibt alle E-Mails an den Prozess, der an Port 25 (smtp) lauscht. In diesem Fall ist das der Daemon avgated.
F: Wie kann ich AntiVir MailGate nach der Installation testen?
A: Es gibt eine Testsignatur namens Eicar, die von allen Virenscannern erkannt wird.
Dazu müssen Sie nur folgende Zeichenkette in eine Datei kopieren und diese an AntiVir MailGate schicken:X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
F: Meine Frage wird hier nicht beantwortet. Was nun?
A: Wenn Sie Privatanwender sind, steht Ihnen unser kostenfreies Supportforum http://www.free-av.de/support.htm zur Verfügung. Dort werden Ihre Fragen von einem unserer Entwickler individuell beantwortet. Wenn Sie AntiVir gekauft haben, stehen Ihnen unsere normalen Supportwege (Telefon, Fax und E-Mail) zur Verfügung. Die Telefonnummer finden Sie auf:
http://www.antivir.de/infos/kontakt.htm