Amavis: un wrapper per antivirus su mailserver Gennaro Tortone Workshop CCR INFN – La Biodola – Maggio 2002.

Slides:



Advertisements
Presentazioni simili
Protezione da virus in ambiente Unix
Advertisements

Informazioni di base sul funzionamento
Tecnologie Internet di comunicazione
LA SCUOLA NORMALE SUPERIORE
Marco Panella La posta elettronica Marco Panella
3 ottobre 2000Consiglio Nazionale delle Ricerche Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni.
1 Introduzione ai calcolatori Parte II Software di base.
Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales Solution Specialist.
Seminario Sicurezza 2003/04 Pozzo Matteo
- 1 C 3 - Coordinatore: Fasola Filippo - Memoria : Guglielmetti Valeria - Orientatrice dei compiti: Zaharia Diana - Osservatore: Azzali Christian - orientatore.
NESSUS.
Servizio AntiSPAM RUPA – Roma 28 settembre Servizio AntiSPAM RUPA.
NetSaint: una soluzione OpenSource per il network monitoring
Modello del sistema di posta Elettronica
Un introduzione a Java Ant per lutilizzo con Swarm Marco Lamieri 13/04/2004.
ENEA GRID è un sistema integrato capace di rispondere ai seguenti obbiettivi: mettere a disposizione un sistema di produzione capace di offrire i servizi.
Marco Panella La posta elettronica Marco Panella
23 novembre 2000IAT-CNR Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni Telematiche di.
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Marina Buzzi Marina Buzzi Istituto per le Applicazioni Telematiche.
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
TASK 2: Ftp Partecipanti A. Chierici INFN-CNAF T. Ferrari A. Forte INFN-TO L. Gaido S. Lusso P. Mastroserio INFN-NA G. Tortone Coordinatori A. Forte, G.
E. Ferro / CNAF / 14 febbraio /13 GRID.it servizi di infrastruttura Enrico Ferro INFN-LNL.
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Norman Endpoint Protection Sicurezza all'avanguardia in tutta facilità!
Cos’è Internet Una rete globale di reti basata sul protocollo TCP/IP.
WEB: Progetto: Documentazione: Soluzioni per video streaming.
I VIRUS Buttà Cristina 2^ beat ISIS G. Meroni anno scolastico 2007/2008.
Seconda parte … Winzip Terminale Opac/DUO Newsgroup Virus e protezione dei dati … Power Point.
Amministrazione della rete: web server Apache
Laboratori Nazionali di Frascati
PHP - PHP: Hypertext Preprocessor. Introduzione PHP (acronimo ricorsivo per "PHP: Hypertext Preprocessor") è un linguaggio di scripting general-purpose.
Microsoft Forefront: Il futuro della protezione della posta elettronica e della collaborazione Renato Francesco Giorgini Evangelist IT Pro
La posta elettronica Ombretta Pinazza. INFN © Lo stato attuale Due problemi principali:  SPAM  lentezza dei collegamenti a lnxm.
Servizio di posta elettronica ad alta affidabilità
Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –
Sistemi di stampa Incontro con i Referenti 17 Novembre 2003 D. Bortolotti.
Francesco M. Taurino – INFM Napoli 1 Netdisco Gestione e controllo degli apparati di rete Workshop sulle problematiche di Calcolo.
Extreme Cluster Administration Toolkit Alberto Crescente, INFN Sez. Padova.
Star Office è una suite di software di produttività personale commercializzata da Sun Microsystems. StarOffice nasce come software commerciale sviluppato.
Francesco M. Taurino 1 NESSUS IL Security Scanner.
RHCS XEN Cluster Dael Maselli – Workshop CCR – Maggio 2009.
Forum PA – Roma 12 maggio PEC – Un nuovo servizio per tutti - C. Petrucci Posta Elettronica Certificata Un nuovo servizio per tutti ing. Claudio.
Competenze e attività gestite dai servizi di calcolo e reti. Paolo Mastroserio.
Condor standard. Sistema Batch. Tool di installazione D. Bortolotti,P.Mazzanti,F.Semeria Workshop Calcolo Paestum 9-12 Giugno 2003.
LTSP Linux Terminal Server Project INFN - Napoli 1 INFM - UDR Napoli 2 Workshop CCR 2003 – Paestum Rosario Esposito 1 Francesco Maria Taurino 1,2 Gennaro.
Nagios: un tool per resource & LAN/WAN monitoring
SMTP Sniffing for Intrusion Detection Purposes Gianluca Papaleo Consiglio Nazionale delle Ricerche Istituto di Elettronica.
Progetto e Realizzazione di un servizio di Chat Progetto di: Nicoli Leonardo Corso di: Reti di Calcolatori L-S.
Mailing nell’INFN Stato e prospettive. © 20022Luca dell'Agnello INFN-CNAF - La Biodola, 6-9 Maggio 2002 Mailer Transport Agent.
Antivirus per mailserver: RAV Antivirus & altri Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio La Biodola.
Grid nelle sezioni: Milano Luca Vaccarossa INFN – Sezione di Milano Workshop sulle Problematiche di Calcolo e Reti nell'INFN.
Meeting Referenti Sicurezza Network Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Meeting Referenti – Bologna 28 Aprile 2004 – F. Brasolin.
Enrico Mazzoni, INFN Pisa Workshop CCR La Biodola May 6-10, Sistema di Stampa INFN Sezione di Pisa Presentato da Enrico Mazzoni, INFN Pisa per.
30 agosto Progetto Quarantena Gateway Security Appliance.
Riunione Servizi Servizio Calcolo e Reti 13 settembre 2004 Silvia Arezzini.
La caccia ai Virus è aperta! VirusBuster Premium anti-malware system Company and product overview.
I Sistemi Operativi. Che cosa sono? Il sistema operativo è un software di base che fa funzionare il computer. I Sistemi operativi più importanti sono:
Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.
Gruppo Mailing CCR Settembre. Progetto di lavoro  Studio della centralizzazione del servizio di posta elettronica Situazione attuale Scenari.
Marco Esposito Antonio Forte - SICR1.
Progetti 2007 gruppo MAIL Commissione Calcolo e Reti INFN O. Pinazza 12 dicembre 2006.
Office365 Antonella Monducci Francesca Del Corso INFN - Bologna.
Gruppo Mailing: studio sulla posta centralizzata Workshop CCR LNGS, 9 giugno 2008.
Mailing nazionale INFN
Studio preliminare di IMAP e stato dei servizi di posta A cura del gruppo Mailing INFN CCR, 31 maggio 2007 Hanno contribuito a questo lavoro: Roberto Cecchini,
Alessandro Tirel - Sezione di Trieste Storage servers & TCP Tuning Proposta di studio delle problematiche connesse alla fornitura di servizi di storage.
Configurare e gestire un server di posta
Transcript della presentazione:

Amavis: un wrapper per antivirus su mailserver Gennaro Tortone Workshop CCR INFN – La Biodola – Maggio 2002

Introduzione La posta elettronica e’ diventata uno dei maggiori veicoli di diffusione dei virus; Per far fronte a questo problema non basta l’installazione di antivirus su ogni singola workstation: - molto spesso non vengono aggiornati (da parte dell’utente) i file di definizione dei virus; - alcuni client di posta elettronica non sono supportati da determinati antivirus; Una buona soluzione al problema e’ il filtraggio, a livello di mailserver, delle infette

Soluzione adottata Amavis (A MAil VIrus Scanner) Amavis e’ uno script Perl che interfaccia un MTA (Mail Transport Agent) con uno, o piu’, virus scanner; Supporta Linux ed altre piattaforme UNIX (testato su Solaris, *BSD, AIX, HP-UX)

Requisiti 1. Virus scanner - CyberSoft VFind - Dr Solomon's AntiVirus - F-Secure Inc. F-Secure AV - H+BEDV AntiVir/X - Kaspersky Anti-Virus - Network Associates Virus Scan - Sophos Sweep - Trend Micro FileScanner - CAI InoculateIT - GeCAD RAV AntiVirus 8 - ESET Software NOD32 - Command AntiVirus for Linux - VirusBuster - Sophie - Trophie - FRISK F-Prot - OpenAntiVirus ScannerDaemon 2. Decompressors - uudecode - compress - gunzip - unzip - unarj - unrar - xbin - LHArc - bunzip2 - zoo - arc - freeze - tnef 3. Mime handlers - reformime 4. Mail Transport Agent - sendmail - qmail - postfix - exim - cyrus 5. File Type recognition - file

Features - supporto per i file attach compressi ricorsivamente; - per ogni infetta e’ possibile abilitare la notifica di: - postmaster - mittente - destinatario - copia delle mail infette in “quarantine zone”; Release history - amavis 0.2.x: Bourne shell script; - amavis-perl-1x: Perl script; - amavisd: versione client server – lo script Amavis viene eseguito come daemon e comunica con il MTA mediante socket ed un programma client;

Scenario di utilizzo INFN Napoli - n. 2 mail exchanger Linux (mx1.na.infn.it, mx2.na.infn.it); - MTA Sendmail; - amavis-perl-11 - Sophos Anti Virus per Linux (commerciale) Punti di forza dell’architettura - velocita’ di scansione del software di antivirus; - aggiornamento costante del file di definizione dei virus (ogni ora); - scansione della posta in ingresso e in uscita; - semplice integrazione di Amavis con Sendmail (aggiunta di poche righe al sendmail.cf);

Conclusioni L’utilizzo di Amavis rende indipendente la configurazione del mailserver rispetto al software di virus scanner utilizzato e’ possibile cambiare antivirus senza modificare la configurazione del MTA