Hal ini membuat kita sebagai system administrator akan menjadi pusing tujuh keliling kalo sampai email bervirus mengganggu LAN perusahaan kita, disini peranan Antivirus sangat urgent sekali, namun seringkali antivirus di client (berbasis windows ataupun linux) tidak cukup mampu membantu penyebaran virus yang sebagian besar dikarenakan keteledoran user kita baik dalam terlambatnya melakukan update maupun mengeksekusi email bervirus.
Di dalam artikel ini diterapkan proses download email dari POP3 yang dihosting di tempat lain, kemudian email-email tersebut akan di redirect ke port yang ditentukan kemudian di scan oleh aplikasi antivirus (pop3vscan+clamav). Dari situ email-email akan didistribusikan ke dalam mailbox dari client-client dengan aplikasi fetchmail. Baru kemudian akan diambil oleh komputer client-client kita. Untuk lebih jelas bisa dilihat dari file dibawah ini
Instalasi dan konfigurasi popa3d
Popa3d merupakan pop3 daemon yang kecil dan mementingkan security dalam programingnya,
1. Edit file params.h sesuaikan dengan kondisi yang anda inginkan pada server
2. Edit Makefile dimana buka komen dari "-lcrypt" karena kita menggunakan
Linux glibc
3. Bangun aplikasi popa3d:
# make
4. Buat user popa3d
# groupadd popa3d
# useradd -g popa3d -d /dev/null -s /dev/null popa3d
5. Buat direktori kosong untuk popa3d untuk proses chroot
# mkdir -m 755 /var/empty
6. Install popa3d (terletak di /usr/local)
# make install
7. Buat file pop3d (/etc/xinetd.d/pop3d) dengan isi sebagai berikut:
service pop3
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/local/sbin/popa3d
log_type = SYSLOG daemon info
log_on_success = PID HOST DURATION
log_on_failure = HOST
instances = 100
per_source = 10
}
8. Restart xinetd anda untuk menerima perubahan pada pop3 server.
Instalasi dan konfigurasi pop3vscan
Pop3vscan merupakan proxy pop3 transparansi, yang dapat dipergunakan untuk melakukan
scanning semua komunikasi pop3 yang melalui router. Kita bisa menggunakan pop3vscan
untuk melakukan scanning semua koneksi keluar pop3 anda.
Ekstrak, Kompilasi dan Instalasi pop3vscan
tar fzxv pop3vscan-0.4.tar.gz
# make
# make install
Tambahkan user mail jika belum terdapat dalam sistem anda, fungsi user ini
untuk menangani pop3vscan :
# useradd -d /tmp -s /bin/false -g nogroup mail
Buat direktori /var/spool/pop3vscan
# mkdir -p /var/spool/pop3vscan
Rubah peruntukan dan mode perijinan dari direktori diatas
# chown mail /var/spool/pop3vscan
# chmod 700 /var/spool/pop3vscan
Lakukan proses redirect port menggunakan iptables dengan rules sebagai berikut:
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j REDIRECT --to-port
8110
dimana eth1 merupakan interfais jaringan lokal anda.
Jika menginginkan dijalankan setiap booting dari PC anda, maka anda perlu menjalankan
perintah "pop3vscan" (tanpa petik).
Karena kebetulan penulis menggunakan distro SuSE, untuk menjalankan secara otomatis
setelah proses " make install " tinggal masuk ke direktori stuff dari
tempat ekstrak source pop3vscan kemudian menjalankan skrip pop3vscan.rc.suse-install
Instalasi dan konfigurasi clamav (sebagai antivirus)
Clamav merupakan antivirus open source yang lumayan up to date, penulis mengambil
binari untuk distro Suse (clamav-0.72-1.i386.rpm) dan proses instalasi:
# rpm -ivh clamav-0.72-1.i386.rpm
Untuk mengupdate database terbaru dari clamav anda bisa menggunakan perintah
" freshclam".
Edit configurasi clamav (/etc/clamav.conf) , dengan memberikan tanda # pada
baris ke-8 yang bertuliskan Example.
Untuk menjalankan clamav anda mesti menjalankan daemon clamav dengan menjalankan
perintah "clamd"
Kemudian perlu kita lakukan perubahan pada file /etc/pop3vscan.conf
virusregexp = .*: (.*) FOUND
scanner = /usr/bin/clamdscan --disable-summary -i
scannertype = basic
demine
Instalasi dan konfigurasi fetchmail
Fetchmail merupakan file aplikasi yang gratis, berfitur banyak, robust, terdokumentasi
dengan baik, dan merupakan aplikasi yang berguna untuk melakukan proses forward
yang dapat digunakan untuk penghubung TCP/IP. Mendukung protokol email-secara
remote yang digunakan di Internet seperti POP2, POP3, RPOP, APOP, KPOP, beragam
bentuk dari IMAP, dan ESMTP ETRN. Serta mendukung IPv6 dan IPSEC.
Di aplikasi yang penulis bangun, aplikasi ini dipergunakan untuk proses download
email dari POP3 Server yang di hosting di tempat lain. Nantinya hasil download
akan disimpan di /var/spool/mail/ dengan nama user yang ada di sistem.
Penulis menggunakan fetchmail versi 6.2.1-25, yang merupakan bawaan dari SuSE
penulis (versi 8.2). Jika belum tersedia tinggal melakukan instalasi versi terbaru
fetchmail
# rpm -ivh fetchmail-6.2.1-25
Setelah proses instalasi selesai, maka anda perlu mengeset file .fetchmailrc
(tempatkan di direktori /root ) isi filenya kira-kira seperti dibawah ini
poll ip/domain_server_pop3_anda_dihosting protocol POP3 user namauser1@ ip/domain_server_pop3_anda_dihosting
to usersistem1 password passwordemail1
poll ip/domain_server_pop3_anda_dihosting protocol POP3 user namauser2@ ip/domain_server_pop3_anda_dihosting
to usersistem2 password passwordemail2
....
poll ip/domain_server_pop3_anda_dihosting protocol POP3 user namausern@ ip/domain_server_pop3_anda_dihosting
to usersistemn password passwordemailn
yang perlu anda rubah adalah
ip/domain_server_pop3_anda_dihosting : merupakan alamat dimana anda mempunyai
hak mendownload email berbasis POP3
namauser1@ ip/domain_server_pop3_anda_dihosting : nama / alamat dari email dari
client-client di perusahaan/lingkungan sistem anda
usersistem1 : nama user di komputer anda yang berhak menerima email dari alamat
diatas.
passwordemail1 : password email client-client anda.
Jika telah selesai untuk menjalankan fetchmail anda tinggal mengetikkan "fetchmail -va", dan jika ingin menjalankan secara otomatis maka ketikkan "fetchmail -d 600" angka 600 mempunyai arti tiap 600 detik dilakukan pendownloadan email.
Proses Akhir
Proses ini dilokasi dari tiap workstation dari client-client, dimana setting
pop3server bukan diarahkan langsung ke letak dari hosting pop3 server kita tapi
ke pop3 lokal, dengan username adalah usersistem dari Linux kita, dengan password
yang kita tentukan buat user tersebut dalam sistem.
