Malwarefilter mit Postfix einrichten

Postfix ist ein mächtiger Mailserver welcher von Haus aus viele Möglichkeiten der Spamabwehr bereitstellt. Leider werden zu viele davon einfach nicht oder nur teilweise genutzt. Wir richten heute einen Malwarefilter unter Postfix ein. Malware ist ein Schadprogramm welches auf einem Rechner eingeschleust wird um schädliche Funktionen auszuführen. Im eigentlichen Sinn ist Malware kein Virus wie sie oft dargestellt wird.

Wir richten heute einen Filter ein der bei der Annahme der Mail den Inhalt scannt und bei Malwarebefund die Weiterverarbeitung der Mail unterbindet. Um dies zu realisieren nutzen wir den sog. body_check. Durch die body_checks überprüft Postfix den Inhalt der Mail gegen bekannte Pattern bzw. Regexe. Wir laden unsere malwareliste automatisch runter und können so sehr schnell neue Bedrohungen erkennen.

Als erstes erstellen wir uns ein Script namens fetch_malware unter /usr/sbin/…

nano /usr/sbin/fetch_malware

Dort tragen wir folgendes ein:

/usr/bin/wget -O - http://www.malware.com.br/cgi/submit?action=list_postfix > /etc/postfix/malwarelist
/etc/init.d/postfix reload > /dev/null

Dieses Script machen wir nun ausführbar.

chmod +x /usr/sbin/fetch_malwarelist

Nun soll unsere Liste ja automatisch in regelmässigen Intervallen aktualisiert werden. Dafür tragen wir in unsere Crontab einen Job ein.

crontab -e
25 * * * * root /usr/sbin/fetch-malwarelist >/dev/null 2>&1

Damit wird die Liste jede Stunde zur 25ten Minute gedownloaded.

Nun muss Postfix noch beigebracht werden das er diese Daten auch verwenden soll. Dafür tragen wir nun in die main.cf folgendes ein:

 body_checks = regexp:/etc/postfix/malwarelist

Das wars dann auch schon. So habt ihr einen sehr effektiven Schutz vor Malware auf eurem Mailgateway installiert. Ihr könnt natürlich auch weitere Listen hinzufügen um euren Schutz noch zu erweitern. Jedoch muss beachtet werden das die body_checks von Postfix auch CPU Resourcen benötigen. Daher sollten nicht zu viele Listen oder Einträge verwendet werden. Ein heutiger PC hat aber genug Resourcen zum Filtern.

 

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *