Mail Server Linux & Antivirus-nya Untuk LAN Windows

Onno W. Purbo

Bagi para veteran di dunia Internet, e-mail merupakan aplikasi yang paling dominan
digunakan sehari-hari. Pada kesempatan ini saya mencoba membahas cara kerja &
instalasi mail server pada Linux Mandrake 8.0 untuk keperluan LAN Windows, yang
dilengkapi antivirus di server mail Linux agar mail yang masuk / keluar dari LAN bebas
dari virus.

Saya menggunakan server mail postfix yang merupakan standar di Linux distribusi
Mandrake 8.0 & biasanya sudah terinstal dengan baik pada saat instalasi Mandrake 8.0
jika kita memilih agar Server Mail di aktifkan. Tidak seperti mail server sendmail atau
qmail, tidak banyak yang perlu di set di mail server postfix pada instalasi saya di
rumah, saya cukup mengubah parameter di file /etc/postfix/main.cf seperti:

relayhost=smtp.indo.net.id
mynetworks=192.168.0.0./24,127.0.0.0/8

Setelah proses dial dilakukan ke Internet & server mail telah tersambung ke Internet,
proses mengambilan mail menggunakan fetchmail dengan setting di /root/.fetchmailrc
seperti:

poll pop.indo.net.id protocol pop3

username user-isp password password-isp is user-lokal
poll pop.mail.yahoo.com protocol pop3
username user-yahoo password pwd-yahoo is user-yahoo

maka setelah anda menjalankan fetchmail, maka semua mail dari user-isp@indo.net.id &
user-yahoo@yahoo.com akan dapat dilihat secara lokal di user lokal. Dengan setting
sederhana ini, maka kita dapat dengan mudah mengirim & mengambil e-mail anda untuk
di baca secara lokal di server Linux atau di POP oleh workstatoin Windows di LAN, jika
paket imap kita install di Linux Mandrake 8.0 (biasanya sudah terinstall untuk server
mail).

Masalah utama yang biasanya di hadapi oleh banyak orang ber e-mail ria di Internet
adalah serangan dari Virus yang tersebar melalui e-mail. Atas kebaikan rekan-rekan di
www.vaksin.com, saya berkesempatan mengujicoba software antivirus kaspersky (KAV)
http://www.kaspersky-labs.com yang kebetulan mempunyai versi yang beroperasi di
Linux (selain di Windows & sistem operasi lainnya). Anti virus yang baik dapat
membrantas beberapa versi virus, seperti (a) polymorphic atau self-encrypting virus, (b)
stealth atau invisible virus, (c) virus Windows 9x, Windows NT, UNIX, OS/2, (d) virus
untuk Java applets, (e) virus macro yang menyerang Word documents, Excel
spreadsheets, PowerPoint presentations, Help files dll, dan (f) trojans.

Sebetulnya, versi KAV tidak hanya untuk mail server saja, tapi juga mempunyai
kemampuan untuk proteksi harddisk di workstation Windows di LAN, scanning virus di
workstation windows LAN maupun harddisk server Linux yang mengandung virus.
Tentunya untuk melakukan scanning di workstation di LAN perlu di aktifkan fasilitas
network neighbourhood (SMB) di Server Linux maupun workstation LAN.

Pada kesempatan ini, fokus hanya diberikan kepada kemampuan KAV untuk bekerjasama
dengan mail server di Linux untuk memproteksi e-mail user yang berada di workstation
di LAN. Secara umum proses pengiriman e-mail terbagi dalam dua proses besar, yaitu:

Pengiriman e-mail untuk user lokal di server Linux.

Pengiriman e-mail dari / ke Internet & Intranet (workstation LAN).

Khusus untuk mail server di Linux, KAV memampu untuk bekerjasama dengan tiga (3)
jenis mail server, yaitu (1) postfix, (2) sendmail, dan (3) qmail. Proteksi dilakukan
dengan cara men-divert mail yang masuk & akan keluar dari mail server ke Anti Virus
Protection (AVP) program (AVPKeeper) yang berkoordinasi dengan AVPDaemon yang
berfungsi sebagai database server virus. Secara fungsional proses proteksi-nya tampak
seperti pada gambar.

AVPDaemon

I File or shared memory

Incoming
n
mail
t
e sendmail AVPKeeper
r
n Outgoing
e mail local delivery
t agent User

Semua database & update data virus yang berisi lebih dari 40.000 virus dapat di ambil
melalui menggunakan software wget do Linux dalam shell script

# ./kavupdater o uik=ftp://ftp.kasperskylab.ru/updates

atau pada URL web / ftp di beberapa situs di Internet, seperti

ftp://updates3.kaspersky-labs.com/updates/
http://www.kaspersky.ru/updates/
http://updates1.kaspersky-labs.com/updates/

Jika menggunakan wget atau ./kavupdater tidak berhasil dapat juga diambil secara
manual melalui
 http://updates1.kaspersky-labs.com/update-zip/
http://downloads1.kaspersky-labs.com/update-zip/

Untuk kantor yang kecil & aplikasi yang tidak terlalu berat postfix sangat sederhana &
sangat mudah untuk di operasikan. Oleh karenanya, instalasi anti virus kaspersky labs
bersama postfix menjadi fokus. Terus terang, proses instalasi-nya tidak semudah
menggunakan Windows yang penuh dengan klik Next saja.Setelah semua proses instalasi
selesai, maka program anti virus ini akan bekerja di belakang layar membrantas virus
yang bersliweran pada attachment e-mail.

Biasanya setelah anda membeli antivirus kaspersky tersebut, anda akan memperoleh
nomor kunci untuk menjalankan software antivirus kaspersky.

Untuk memberikan sedikit gambaran akan proses instalasi, berikan gambaran singkat
langkah untuk instalasi antivirus kaspersky ini. Saya sarankan untuk membaca bagian
awal dokumentasi antivirus kaspersky & mencoba langsung menjalankan ./kavinstaller.

Bagi anda yang telah terbiasa menggunakan Windows yang cantik dengan Graphical
User Interface (GUI)-nya maka instalasi di Linux menjadi sangat membuat kepala
pening, karena semua instalasi antivirus di tik menggunakan text mode.

Untuk menginstal sebetulnya hanya membutuhkan lima (5) langkah saja.

1. kopi file KAV AVP dari CD ke salah satu directrori, supaya memudahkan
proses sebaiknya menggunakan user root.
2. ekstrak arsip menggunakan tar zxvf <nama arsip>, kebetulan arsip yang
saya peroleh bernama kavselinux.tgz.
3. start ./kavinstaller.
4. Pada saat anda ditanyakan search in current directory?, tekan <Y> di
keyboard & jawab pertanyaan selanjutnya.
5. Biasanya ditanyakan apakah anda ingin menginstall avpscanner, avp untuk
postfix, avp untuk sendmail, avp untuk qmail. Jawab dengan <Y> jika
dibutuhkan. Saya hanya memilih <Y> pada avpscanner & postfix saja.

Sebaiknya proses instalasi di cek ulang secara manual untuk memastikan bahwa software
anti virtus telah terpasang dengan baik. Ada tiga (3) hal yang perlu kita pastikan sebelum
mencheck instalasi KAV, yaitu:

1. lokasi kavkeeper di /opt/AVP/kavkeeper.

2. lokasi kavdaemon di /opt/AVP.
3. kavdaemon HARUS di jalankan setiapkali kavkeeper di operasikan. Pada
instalasi yang benar, kavdaemon akan masuk ke startup Linux & ada di
directory /etc/rc.d/init.d/ sehingga akan dijalankan setiapkan server di booting.
Proses instalasi manual dapat di bagi dalam hampir 10 langkah, yaitu:

1. Instal paket, menggunakan tar zxvf kavselinux.tgz & jalankan

./kavinstaller dan menjawab pertanyaan dengan <Y> jika dibutuhkan.
2. edit /opt/AVP/AvpUnix.ini, agar:

[AVP32]
DefaultProfile=/opt/AVP/defUnix.prf

[Configuration]
KeyFile= nomor-key-kav.key
KeysPath=/opt/AVP
SetFile=avp.set
BasePath=/opt/AVP/Bases

3. buat directory /opt/AVP/Bases & update database antivirus, dengan cara.

cd /opt/AVP
mkdir Bases
./kavupdater -o -uik=ftp://ftp.kasperskylab.ru/updates

tentunya kita dapat mendownload database virus dari situs lainnya seperti yang di
terangkan di atas, untuk mendownload update secara automatis maka kavupdater
dapat dimasukan ke crontab.

4. jalankan kavdaemon, dengan cara /etc/rc.d/init.d/kavdaemon start.

5. Selanjutnya adalah memberikan tempat agar antivirus KAV bisa

berinteraksi dengan mail server postfix. Hal ini dilakukan dengan memasukan tiga
(3) paramtere ke file /etc/postfix/master.cf, agar:

Tambahkan dua (2) kalimat berikut, di ujung bawah file:

filter unix - n n - - pipe

flags=R user=filter argv=/opt/AVP/kavkeeper/kavkeeper s $
{sender} -r ${recipient} -m sendmail

ganti kalimat:

smtp inet n n - - smtpd

dengan kalimat:

smtp inet n n - - smtpd -o content_filter=filter:dummy

6.
 7. membuat direktori filter

mkdir /var/spool/filter
adduser filter
chown filter.filter /var/spool/filter

8. edit /opt/AVP/kavkeeper/kavkeeper.ini agar:

[mailer]
sendmail=/usr/sbin/sendmail -io -f$f u

9. restart mail server etc/rc.d/init.d/postfix reload

Ah selesai sudah seluruh instalasi Anti Virus & dapat bekerja langsung dengan mail
server Linux untuk memberikan servis yang aman bagi pengguna workstation Windows
di LAN.

Untuk melengkapi icip-icip ini maka saya coba capture tampilan e-mail warning yang di
generate oleh KAV yang memberitahukan bahwa ada seseorang yang mengirimkan virus
melalui e-mail.
Semoga tulisan ini dapat membantu anda menyelamatkan semua workstation Windows
yang bekerja di LAN dari serangan virus di Internet.