Friday, June 25, 2004 18:07:52

Instalasi Pop3 server dan antivirus

Article and tutorial that related to Linux Operating System  
Email merupakan aktifitas yang sangat berperan penting bagi suatu perusahan dalam proses bisnisnya, yang membuat efisiensi kerja menjadi lebih meningkat dibandingkan dengan pengiriman surat secara konvensional via kantor pos. Karena mobilitas yang demikian tinggi di perusahaan-perusahaan, maka membuat pihak-pihak yang bisa karena iseng,jahat membuat email spam dan virus yang disebarkan melalui media ini.
Hal ini membuat kita sebagai system administrator akan menjadi pusing tujuh keliling kalo sampai email bervirus mengganggu LAN perusahaan kita, disini peranan Antivirus sangat urgent sekali, namun seringkali antivirus di client (berbasis windows ataupun linux) tidak cukup mampu membantu penyebaran virus yang sebagian besar dikarenakan keteledoran user kita baik dalam terlambatnya melakukan update maupun mengeksekusi email bervirus.
Di dalam artikel ini diterapkan proses download email dari POP3 yang dihosting di tempat lain, kemudian email-email tersebut akan di redirect ke port yang ditentukan kemudian di scan oleh aplikasi antivirus (pop3vscan+clamav). Dari situ email-email akan didistribusikan ke dalam mailbox dari client-client dengan aplikasi fetchmail. Baru kemudian akan diambil oleh komputer client-client kita. Untuk lebih jelas bisa dilihat dari file dibawah ini

diagram mail server

Instalasi dan konfigurasi popa3d
Popa3d merupakan pop3 daemon yang kecil dan mementingkan security dalam programingnya,
1. Edit file params.h sesuaikan dengan kondisi yang anda inginkan pada server
2. Edit Makefile dimana buka komen dari "-lcrypt" karena kita menggunakan Linux glibc
3. Bangun aplikasi popa3d:
# make
4. Buat user popa3d
# groupadd popa3d
# useradd -g popa3d -d /dev/null -s /dev/null popa3d
5. Buat direktori kosong untuk popa3d untuk proses chroot
# mkdir -m 755 /var/empty
6. Install popa3d (terletak di /usr/local)
# make install
7. Buat file pop3d (/etc/xinetd.d/pop3d) dengan isi sebagai berikut:
service pop3
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/local/sbin/popa3d
log_type = SYSLOG daemon info
log_on_success = PID HOST DURATION
log_on_failure = HOST
instances = 100
per_source = 10
}
8. Restart xinetd anda untuk menerima perubahan pada pop3 server.

Instalasi dan konfigurasi pop3vscan
Pop3vscan merupakan proxy pop3 transparansi, yang dapat dipergunakan untuk melakukan scanning semua komunikasi pop3 yang melalui router. Kita bisa menggunakan pop3vscan untuk melakukan scanning semua koneksi keluar pop3 anda.

Ekstrak, Kompilasi dan Instalasi pop3vscan
tar fzxv pop3vscan-0.4.tar.gz
# make
# make install

Tambahkan user mail jika belum terdapat dalam sistem anda, fungsi user ini untuk menangani pop3vscan :
# useradd -d /tmp -s /bin/false -g nogroup mail

Buat direktori /var/spool/pop3vscan
# mkdir -p /var/spool/pop3vscan

Rubah peruntukan dan mode perijinan dari direktori diatas
# chown mail /var/spool/pop3vscan
# chmod 700 /var/spool/pop3vscan

Lakukan proses redirect port menggunakan iptables dengan rules sebagai berikut:
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j REDIRECT --to-port 8110
dimana eth1 merupakan interfais jaringan lokal anda.

Jika menginginkan dijalankan setiap booting dari PC anda, maka anda perlu menjalankan perintah "pop3vscan" (tanpa petik).
Karena kebetulan penulis menggunakan distro SuSE, untuk menjalankan secara otomatis setelah proses " make install " tinggal masuk ke direktori stuff dari tempat ekstrak source pop3vscan kemudian menjalankan skrip pop3vscan.rc.suse-install

Instalasi dan konfigurasi clamav (sebagai antivirus)
Clamav merupakan antivirus open source yang lumayan up to date, penulis mengambil binari untuk distro Suse (clamav-0.72-1.i386.rpm) dan proses instalasi:
# rpm -ivh clamav-0.72-1.i386.rpm

Untuk mengupdate database terbaru dari clamav anda bisa menggunakan perintah " freshclam".
Edit configurasi clamav (/etc/clamav.conf) , dengan memberikan tanda # pada baris ke-8 yang bertuliskan Example.
Untuk menjalankan clamav anda mesti menjalankan daemon clamav dengan menjalankan perintah "clamd"

Kemudian perlu kita lakukan perubahan pada file /etc/pop3vscan.conf
virusregexp = .*: (.*) FOUND
scanner = /usr/bin/clamdscan --disable-summary -i
scannertype = basic
demine

Instalasi dan konfigurasi fetchmail
Fetchmail merupakan file aplikasi yang gratis, berfitur banyak, robust, terdokumentasi dengan baik, dan merupakan aplikasi yang berguna untuk melakukan proses forward yang dapat digunakan untuk penghubung TCP/IP. Mendukung protokol email-secara remote yang digunakan di Internet seperti POP2, POP3, RPOP, APOP, KPOP, beragam bentuk dari IMAP, dan ESMTP ETRN. Serta mendukung IPv6 dan IPSEC.
Di aplikasi yang penulis bangun, aplikasi ini dipergunakan untuk proses download email dari POP3 Server yang di hosting di tempat lain. Nantinya hasil download akan disimpan di /var/spool/mail/ dengan nama user yang ada di sistem.
Penulis menggunakan fetchmail versi 6.2.1-25, yang merupakan bawaan dari SuSE penulis (versi 8.2). Jika belum tersedia tinggal melakukan instalasi versi terbaru fetchmail
# rpm -ivh fetchmail-6.2.1-25
Setelah proses instalasi selesai, maka anda perlu mengeset file .fetchmailrc (tempatkan di direktori /root ) isi filenya kira-kira seperti dibawah ini
poll ip/domain_server_pop3_anda_dihosting protocol POP3 user namauser1@ ip/domain_server_pop3_anda_dihosting to usersistem1 password passwordemail1
poll ip/domain_server_pop3_anda_dihosting protocol POP3 user namauser2@ ip/domain_server_pop3_anda_dihosting to usersistem2 password passwordemail2
....
poll ip/domain_server_pop3_anda_dihosting protocol POP3 user namausern@ ip/domain_server_pop3_anda_dihosting to usersistemn password passwordemailn

yang perlu anda rubah adalah
ip/domain_server_pop3_anda_dihosting : merupakan alamat dimana anda mempunyai hak mendownload email berbasis POP3
namauser1@ ip/domain_server_pop3_anda_dihosting : nama / alamat dari email dari client-client di perusahaan/lingkungan sistem anda
usersistem1 : nama user di komputer anda yang berhak menerima email dari alamat diatas.
passwordemail1 : password email client-client anda.

Jika telah selesai untuk menjalankan fetchmail anda tinggal mengetikkan "fetchmail -va", dan jika ingin menjalankan secara otomatis maka ketikkan "fetchmail -d 600" angka 600 mempunyai arti tiap 600 detik dilakukan pendownloadan email.

Proses Akhir
Proses ini dilokasi dari tiap workstation dari client-client, dimana setting pop3server bukan diarahkan langsung ke letak dari hosting pop3 server kita tapi ke pop3 lokal, dengan username adalah usersistem dari Linux kita, dengan password yang kita tentukan buat user tersebut dalam sistem.


Permalink logo del.icio.usadd to del.icio.us | view as pdfview as pdf