Manual de instrucciones ESET MAIL SECURITY

[. . . ] protegemos su mundo digital we protect digital worlds ESET Mail Security Manual de instalación y documentación para el usuario Contenidos 1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Terminología y abreviaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 3. Instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [. . . ] Finalmente, como Amavis analiza archivos, no se puede utilizar el motor de análisis de correo basura de ESETS. Teniendo en cuenta los inconvenientes mencionados, esta configuración será útil sólo si las características del producto explicadas arriba no son necesarias para el usuario. amavis La configuración de Amavis se lleva a cabo durante la instalación de Amavis. Luego de descomprimir el archivo original amavis-0. x. y. tgz, cree el archivo amavis/av/esets_cli con el contenido: # # ESET Software ESETS Command Line Interface # if ($esets_cli) { do_log(2, "Using $esets_cli"); chop($output = `$esets_cli --subdir $TEMPDIR/parts`); $errval = retcode($?); do_log(2, $output); if ($errval == 0) { $scanner_errors = 0; } elsif ($errval == 1 || $errval == 2 || $errval == 3) { $scanner_errors = 0; @virusname = ($output =~ /virus="([^"]+)"/g); do_virus(); } else { do_log(0, "Virus scanner failure: $esets_cli (error code: $errval)"); } } Tenga en cuenta que este script acepta el correo electrónico sólo en caso de que haya sido aceptado previamente por la Política para el Manejo de Objetos de esets_cli. Si se detectó un virus, se extrae su nombre del correo resultante. está utilizando el paquete Linux RSR, debe actualizar su variable de entorno PATH con el siguiente comando: export PATH="$PATH:/opt/eset/esets/bin" capítulo 5 Integración con el Sistema de Mensajería de Correo Electrónico 19 Para una instalación exitosa, quizá necesite instalar programas adicionales como arc, unarj, unrar, zoo. También deberá hacer un enlace simbólico (symlink) en /usr/bin desde uncompress a gzip y crear el usuario amavis en el grupo amavis con el directorio /var/amavis. Ahora prosiga con el proceso de instalación normal (. /configure, make, make install) y siga los pasos que aparecen en README. mta según su servidor de correo. amavisd La configuración de Amavisd se lleva a cabo durante el proceso de instalación de Amavisd. Descomprima el archivo original amavisd-0. x. tgz y siga las instrucciones para la configuración de amavis ya explicadas en la sección 5. 5. 1. 1 de esta guía. Luego de ejecutar `make install', es posible que sea necesario mover `/usr/etc/amavisd. conf' a `/etc' y ejecutar nuevamente `make install'. amavisd-new Para instalar el producto con Amavisd-new, descomprima e instale el archivo original amavisdnew-2. x. y. tgz en el directorio de instalación. Para configurar el producto con el Amavisd-new recién instalado, borre la cláusula para `ESET Software ESETS' y reemplace la cláusula para `ESET Software ESETS - Client/Server Version' en el archivo `amavisd. conf' por la siguiente: ### http://www. eset. com/ [`ESET Software ESETS Command Line Interface', `@BINDIR@/esets_cli', `--subdir {}', [0], [1], qr/virus="([^"]+)"/ ], Es posible que necesite instalar algunos módulos Perl adicionales como Archive-Tar, Archive-Zip, BerkeleyDB, Compress-Zlib, Convert-TNEF, Convert-UUlib, IO-stringy, MailTools, MIME-Base64, MIME-tools, Net-Server y Unix-Syslog desde www. cpan. org/modules. El procedimiento para la instalación de cada uno de ellos es el siguiente: rl Makefile. PL; make; make install. Luego de la configuración, por favor, siga las recomendaciones para la configuración de Amavisd-new en README. mta ubicado en el directorio Amavisd-new según su servidor de correo. 0 ESET Mail Security Capítulo 6: Mecanismos importantes de ESET Mail Security 6. 1. Política para el Manejo de Objetos La Política para el Manejo de Objetos (ver imagen 6-1) es un mecanismo que permite tomar decisiones sobre los objetos analizados según el estado de su análisis. El mecanismo se basa en las opciones de configuración de las acciones que se deberán realizar (`action_on_processed': si es procesado, `action_on_infected': si está infectado, `action_on_uncleanable': si es imposible desinfectar, `action_on_notscanned': si no se pudo analizar, `action_on_spam': si es correo basura, `action_on_spamnotscanned': si es correo basura y no se pudo analizar), además de las opciones de configuración que habilitan el Anti-Virus (`av_enabled') y el detector de correo basura (`as_ enabled'). Para mayor información sobre las opciones, consulte la página del manual esets. cfg(5). Esquema del mecanismo de la Política para el Manejo de Objetos. action_on_processed (si es procesado) confirmar posponer, ignorar, rechazar objeto no aceptado av_enabled (Anti-Virus habilitado) NO Sí YES action_on_infected (si está infectado) action_on_uncleanable (si es imposible desinfectar) action_on_notscanned (si no se pudo analizar) confirmar posponer, discard, reject defer, ignorar, rechazar objeto no aceptado as_enabled (detector de correo basura habilitado) NO YES Sí action_on_spam (si es correo basura) action_on_spamnotscanned (si es correo basura y no se pudo analizar) confirmar posponer, ignorar, rechazar objeto no aceptado objeto aceptado Cada objeto primero se maneja según la opción de configuración `action_on_processed' (si es procesado). Si se elige `accept' (confirmar), el destino del objeto dependerá del estado de la opción de configuración `av_enabled' (anti-virus habilitado). Cuando se habilita `av_enabled', se procede al análisis del objeto para detectar infiltraciones de virus y se toman en cuenta las opciones de configuración `action_on_infected' (si está infectado), `action_on_uncleanable' (si es imposible desinfectar) y `action_on_notscanned' (si no se pudo analizar) para realizar las acciones pertinentes. Si se elige la acción `accept' (confirmar) como respuesta a cualquiera de las tres opciones anteriores o la opción `av_enabled' está deshabilitada, el objeto será analizado para detectar si es correo basura. [. . . ] El siguiente paso es redirigir todos los pedidos POP3 a esets_pop3. En el caso del filtrador del protocolo IP provisto por la herramienta administrativa de ipchains, la regla apropiada es: ipchains -A INPUT -p tcp -i if0 --dport 110 -j REDIRECT 8110 Apéndice A. Descripción del proceso de configuración de ESETS 1 Si dicho mecanismo está provisto por la herramienta administrativa de iptables, la regla es: iptables-tnat-APREROUTING-ptcp-iif0\ --dport 110 -j REDIRECT --to-ports 8110 y en caso de que se utilice la herramienta de ipfw (con el SO BSD), la regla es la siguiente: ipfw add fwd 192. 168. 1. 10, 8110 tcp from any to any 110 via if0 in A. 8. Configuración de ESETS para el análisis de comunicación IMAP El análisis de comunicación IMAP se lleva a cabo usando el daemon de esets_imap. [. . . ]