Mail Server Linux & Antivirus-nya Untuk LAN Windows Onno W.

Purbo Bagi para veteran di dunia Internet, e-mail merupakan aplikasi yang paling dominan digunakan sehari-hari. Pada kesempatan ini saya mencoba membahas cara kerja & instalasi mail server pada Linux Mandrake 8.0 untuk keperluan LAN Windows, yang dilengkapi antivirus di server mail Linux agar mail yang masuk / keluar dari LAN bebas dari virus. Saya menggunakan server mail postfix yang merupakan standar di Linux distribusi Mandrake 8.0 & biasanya sudah terinstal dengan baik pada saat instalasi Mandrake 8.0 jika kita memilih agar Server Mail di aktifkan. Tidak seperti mail server sendmail atau qmail, tidak banyak yang perlu di set di mail server postfix pada instalasi saya di rumah, saya cukup mengubah parameter di file /etc/postfix/main.cf seperti:
relayhost=smtp.indo.net.id mynetworks=192.168.0.0./24,127.0.0.0/8

Setelah proses dial dilakukan ke Internet & server mail telah tersambung ke Internet, proses mengambilan mail menggunakan fetchmail dengan setting di /root/.fetchmailrc seperti:
poll pop.indo.net.id protocol pop3 username user-isp password password-isp is user-lokal poll pop.mail.yahoo.com protocol pop3 username user-yahoo password pwd-yahoo is user-yahoo

maka setelah anda menjalankan fetchmail, maka semua mail dari user-isp@indo.net.id & user-yahoo@yahoo.com akan dapat dilihat secara lokal di user lokal. Dengan setting sederhana ini, maka kita dapat dengan mudah mengirim & mengambil e-mail anda untuk di baca secara lokal di server Linux atau di POP oleh workstatoin Windows di LAN, jika paket imap kita install di Linux Mandrake 8.0 (biasanya sudah terinstall untuk server mail). Masalah utama yang biasanya di hadapi oleh banyak orang ber e-mail ria di Internet adalah serangan dari Virus yang tersebar melalui e-mail. Atas kebaikan rekan-rekan di www.vaksin.com, saya berkesempatan mengujicoba software antivirus kaspersky (KAV) http://www.kaspersky-labs.com yang kebetulan mempunyai versi yang beroperasi di Linux (selain di Windows & sistem operasi lainnya). Anti virus yang baik dapat membrantas beberapa versi virus, seperti (a) polymorphic atau self-encrypting virus, (b) stealth atau invisible virus, (c) virus Windows 9x, Windows NT, UNIX, OS/2, (d) virus untuk Java applets, (e) virus macro yang menyerang Word documents, Excel spreadsheets, PowerPoint presentations, Help files dll, dan (f) trojans. Sebetulnya, versi KAV tidak hanya untuk mail server saja, tapi juga mempunyai kemampuan untuk proteksi harddisk di workstation Windows di LAN, scanning virus di workstation windows LAN maupun harddisk server Linux yang mengandung virus. Tentunya untuk melakukan scanning di workstation di LAN perlu di aktifkan fasilitas network neighbourhood (SMB) di Server Linux maupun workstation LAN.

Pada kesempatan ini, fokus hanya diberikan kepada kemampuan KAV untuk bekerjasama dengan mail server di Linux untuk memproteksi e-mail user yang berada di workstation di LAN. Secara umum proses pengiriman e-mail terbagi dalam dua proses besar, yaitu: Pengiriman e-mail untuk user lokal di server Linux. Pengiriman e-mail dari / ke Internet & Intranet (workstation LAN).

Khusus untuk mail server di Linux, KAV memampu untuk bekerjasama dengan tiga (3) jenis mail server, yaitu (1) postfix, (2) sendmail, dan (3) qmail. Proteksi dilakukan dengan cara men-divert mail yang masuk & akan keluar dari mail server ke Anti Virus Protection (AVP) program (AVPKeeper) yang berkoordinasi dengan AVPDaemon yang berfungsi sebagai database server virus. Secara fungsional proses proteksi-nya tampak seperti pada gambar. AVPDaemon

I n t e r n e t

Incoming mail

File or sendmail

shared memory AVPKeeper

Outgoing mail

local delivery agent

User

Semua database & update data virus yang berisi lebih dari 40.000 virus dapat di ambil melalui menggunakan software wget do Linux dalam shell script # ./kavupdater o uik=ftp://ftp.kasperskylab.ru/updates atau pada URL web / ftp di beberapa situs di Internet, seperti ftp://updates3.kaspersky-labs.com/updates/ http://www.kaspersky.ru/updates/ http://updates1.kaspersky-labs.com/updates/ Jika menggunakan wget atau ./kavupdater tidak berhasil dapat juga diambil secara manual melalui http://updates1.kaspersky-labs.com/update-zip/ http://downloads1.kaspersky-labs.com/update-zip/

Untuk kantor yang kecil & aplikasi yang tidak terlalu berat postfix sangat sederhana & sangat mudah untuk di operasikan. Oleh karenanya, instalasi anti virus kaspersky labs bersama postfix menjadi fokus. Terus terang, proses instalasi-nya tidak semudah menggunakan Windows yang penuh dengan klik Next saja.Setelah semua proses instalasi selesai, maka program anti virus ini akan bekerja di belakang layar membrantas virus yang bersliweran pada attachment e-mail. Biasanya setelah anda membeli antivirus kaspersky tersebut, anda akan memperoleh nomor kunci untuk menjalankan software antivirus kaspersky. Untuk memberikan sedikit gambaran akan proses instalasi, berikan gambaran singkat langkah untuk instalasi antivirus kaspersky ini. Saya sarankan untuk membaca bagian awal dokumentasi antivirus kaspersky & mencoba langsung menjalankan ./kavinstaller. Bagi anda yang telah terbiasa menggunakan Windows yang cantik dengan Graphical User Interface (GUI)-nya maka instalasi di Linux menjadi sangat membuat kepala pening, karena semua instalasi antivirus di tik menggunakan text mode. Untuk menginstal sebetulnya hanya membutuhkan lima (5) langkah saja. 1. kopi file KAV AVP dari CD ke salah satu directrori, supaya memudahkan proses sebaiknya menggunakan user root. 2. ekstrak arsip menggunakan tar zxvf <nama arsip>, kebetulan arsip yang saya peroleh bernama kavselinux.tgz. 3. start ./kavinstaller. 4. Pada saat anda ditanyakan search in current directory?, tekan <Y> di keyboard & jawab pertanyaan selanjutnya. 5. Biasanya ditanyakan apakah anda ingin menginstall avpscanner, avp untuk postfix, avp untuk sendmail, avp untuk qmail. Jawab dengan <Y> jika dibutuhkan. Saya hanya memilih <Y> pada avpscanner & postfix saja. Sebaiknya proses instalasi di cek ulang secara manual untuk memastikan bahwa software anti virtus telah terpasang dengan baik. Ada tiga (3) hal yang perlu kita pastikan sebelum mencheck instalasi KAV, yaitu: 1. lokasi kavkeeper di /opt/AVP/kavkeeper. 2. lokasi kavdaemon di /opt/AVP. 3. kavdaemon HARUS di jalankan setiapkali kavkeeper di operasikan. Pada instalasi yang benar, kavdaemon akan masuk ke startup Linux & ada di directory /etc/rc.d/init.d/ sehingga akan dijalankan setiapkan server di booting.

Proses instalasi manual dapat di bagi dalam hampir 10 langkah, yaitu: 1. Instal paket, menggunakan tar zxvf kavselinux.tgz & jalankan ./kavinstaller dan menjawab pertanyaan dengan <Y> jika dibutuhkan. 2. edit /opt/AVP/AvpUnix.ini, agar:
[AVP32] DefaultProfile=/opt/AVP/defUnix.prf [Configuration] KeyFile= nomor-key-kav.key KeysPath=/opt/AVP SetFile=avp.set BasePath=/opt/AVP/Bases

3. buat directory /opt/AVP/Bases & update database antivirus, dengan cara.

cd /opt/AVP mkdir Bases ./kavupdater -o -uik=ftp://ftp.kasperskylab.ru/updates

tentunya kita dapat mendownload database virus dari situs lainnya seperti yang di terangkan di atas, untuk mendownload update secara automatis maka kavupdater dapat dimasukan ke crontab. 4. jalankan kavdaemon, dengan cara /etc/rc.d/init.d/kavdaemon start. 5. Selanjutnya adalah memberikan tempat agar antivirus KAV bisa berinteraksi dengan mail server postfix. Hal ini dilakukan dengan memasukan tiga (3) paramtere ke file /etc/postfix/master.cf, agar: Tambahkan dua (2) kalimat berikut, di ujung bawah file:
filter unix - n n - - pipe flags=R user=filter argv=/opt/AVP/kavkeeper/kavkeeper s $ {sender} -r ${recipient} -m sendmail

ganti kalimat:
smtp inet n n - - smtpd

dengan kalimat:
smtp inet n n - - smtpd -o content_filter=filter:dummy

6. membuat direktori filter

mkdir /var/spool/filter adduser filter chown filter.filter /var/spool/filter

7. edit /opt/AVP/kavkeeper/kavkeeper.ini agar:

[mailer] sendmail=/usr/sbin/sendmail -io -f$f u

8. restart mail server etc/rc.d/init.d/postfix reload Ah selesai sudah seluruh instalasi Anti Virus & dapat bekerja langsung dengan mail server Linux untuk memberikan servis yang aman bagi pengguna workstation Windows di LAN. Untuk melengkapi icip-icip ini maka saya coba capture tampilan e-mail warning yang di generate oleh KAV yang memberitahukan bahwa ada seseorang yang mengirimkan virus melalui e-mail.

Semoga tulisan ini dapat membantu anda menyelamatkan semua workstation Windows

yang bekerja di LAN dari serangan virus di Internet.