Postfix Kav
Postfix Kav
Onno W. Purbo
Bagi para veteran di dunia Internet, e-mail merupakan aplikasi yang paling dominan
digunakan sehari-hari. Pada kesempatan ini saya mencoba membahas cara kerja &
instalasi mail server pada Linux Mandrake 8.0 untuk keperluan LAN Windows, yang
dilengkapi antivirus di server mail Linux agar mail yang masuk / keluar dari LAN bebas
dari virus.
Saya menggunakan server mail postfix yang merupakan standar di Linux distribusi
Mandrake 8.0 & biasanya sudah terinstal dengan baik pada saat instalasi Mandrake 8.0
jika kita memilih agar Server Mail di aktifkan. Tidak seperti mail server sendmail atau
qmail, tidak banyak yang perlu di set di mail server postfix pada instalasi saya di
rumah, saya cukup mengubah parameter di file /etc/postfix/main.cf seperti:
relayhost=smtp.indo.net.id
mynetworks=192.168.0.0./24,127.0.0.0/8
Setelah proses dial dilakukan ke Internet & server mail telah tersambung ke Internet,
proses mengambilan mail menggunakan fetchmail dengan setting di /root/.fetchmailrc
seperti:
maka setelah anda menjalankan fetchmail, maka semua mail dari user-isp@indo.net.id &
user-yahoo@yahoo.com akan dapat dilihat secara lokal di user lokal. Dengan setting
sederhana ini, maka kita dapat dengan mudah mengirim & mengambil e-mail anda untuk
di baca secara lokal di server Linux atau di POP oleh workstatoin Windows di LAN, jika
paket imap kita install di Linux Mandrake 8.0 (biasanya sudah terinstall untuk server
mail).
Masalah utama yang biasanya di hadapi oleh banyak orang ber e-mail ria di Internet
adalah serangan dari Virus yang tersebar melalui e-mail. Atas kebaikan rekan-rekan di
www.vaksin.com, saya berkesempatan mengujicoba software antivirus kaspersky (KAV)
http://www.kaspersky-labs.com yang kebetulan mempunyai versi yang beroperasi di
Linux (selain di Windows & sistem operasi lainnya). Anti virus yang baik dapat
membrantas beberapa versi virus, seperti (a) polymorphic atau self-encrypting virus, (b)
stealth atau invisible virus, (c) virus Windows 9x, Windows NT, UNIX, OS/2, (d) virus
untuk Java applets, (e) virus macro yang menyerang Word documents, Excel
spreadsheets, PowerPoint presentations, Help files dll, dan (f) trojans.
Sebetulnya, versi KAV tidak hanya untuk mail server saja, tapi juga mempunyai
kemampuan untuk proteksi harddisk di workstation Windows di LAN, scanning virus di
workstation windows LAN maupun harddisk server Linux yang mengandung virus.
Tentunya untuk melakukan scanning di workstation di LAN perlu di aktifkan fasilitas
network neighbourhood (SMB) di Server Linux maupun workstation LAN.
Pada kesempatan ini, fokus hanya diberikan kepada kemampuan KAV untuk bekerjasama
dengan mail server di Linux untuk memproteksi e-mail user yang berada di workstation
di LAN. Secara umum proses pengiriman e-mail terbagi dalam dua proses besar, yaitu:
Khusus untuk mail server di Linux, KAV memampu untuk bekerjasama dengan tiga (3)
jenis mail server, yaitu (1) postfix, (2) sendmail, dan (3) qmail. Proteksi dilakukan
dengan cara men-divert mail yang masuk & akan keluar dari mail server ke Anti Virus
Protection (AVP) program (AVPKeeper) yang berkoordinasi dengan AVPDaemon yang
berfungsi sebagai database server virus. Secara fungsional proses proteksi-nya tampak
seperti pada gambar.
AVPDaemon
Semua database & update data virus yang berisi lebih dari 40.000 virus dapat di ambil
melalui menggunakan software wget do Linux dalam shell script
# ./kavupdater o uik=ftp://ftp.kasperskylab.ru/updates
ftp://updates3.kaspersky-labs.com/updates/
http://www.kaspersky.ru/updates/
http://updates1.kaspersky-labs.com/updates/
Jika menggunakan wget atau ./kavupdater tidak berhasil dapat juga diambil secara
manual melalui
http://updates1.kaspersky-labs.com/update-zip/
http://downloads1.kaspersky-labs.com/update-zip/
Untuk kantor yang kecil & aplikasi yang tidak terlalu berat postfix sangat sederhana &
sangat mudah untuk di operasikan. Oleh karenanya, instalasi anti virus kaspersky labs
bersama postfix menjadi fokus. Terus terang, proses instalasi-nya tidak semudah
menggunakan Windows yang penuh dengan klik Next saja.Setelah semua proses instalasi
selesai, maka program anti virus ini akan bekerja di belakang layar membrantas virus
yang bersliweran pada attachment e-mail.
Biasanya setelah anda membeli antivirus kaspersky tersebut, anda akan memperoleh
nomor kunci untuk menjalankan software antivirus kaspersky.
Untuk memberikan sedikit gambaran akan proses instalasi, berikan gambaran singkat
langkah untuk instalasi antivirus kaspersky ini. Saya sarankan untuk membaca bagian
awal dokumentasi antivirus kaspersky & mencoba langsung menjalankan ./kavinstaller.
Bagi anda yang telah terbiasa menggunakan Windows yang cantik dengan Graphical
User Interface (GUI)-nya maka instalasi di Linux menjadi sangat membuat kepala
pening, karena semua instalasi antivirus di tik menggunakan text mode.
1. kopi file KAV AVP dari CD ke salah satu directrori, supaya memudahkan
proses sebaiknya menggunakan user root.
2. ekstrak arsip menggunakan tar zxvf <nama arsip>, kebetulan arsip yang
saya peroleh bernama kavselinux.tgz.
3. start ./kavinstaller.
4. Pada saat anda ditanyakan search in current directory?, tekan <Y> di
keyboard & jawab pertanyaan selanjutnya.
5. Biasanya ditanyakan apakah anda ingin menginstall avpscanner, avp untuk
postfix, avp untuk sendmail, avp untuk qmail. Jawab dengan <Y> jika
dibutuhkan. Saya hanya memilih <Y> pada avpscanner & postfix saja.
Sebaiknya proses instalasi di cek ulang secara manual untuk memastikan bahwa software
anti virtus telah terpasang dengan baik. Ada tiga (3) hal yang perlu kita pastikan sebelum
mencheck instalasi KAV, yaitu:
[AVP32]
DefaultProfile=/opt/AVP/defUnix.prf
[Configuration]
KeyFile= nomor-key-kav.key
KeysPath=/opt/AVP
SetFile=avp.set
BasePath=/opt/AVP/Bases
cd /opt/AVP
mkdir Bases
./kavupdater -o -uik=ftp://ftp.kasperskylab.ru/updates
tentunya kita dapat mendownload database virus dari situs lainnya seperti yang di
terangkan di atas, untuk mendownload update secara automatis maka kavupdater
dapat dimasukan ke crontab.
ganti kalimat:
dengan kalimat:
6.
7. membuat direktori filter
mkdir /var/spool/filter
adduser filter
chown filter.filter /var/spool/filter
[mailer]
sendmail=/usr/sbin/sendmail -io -f$f u
Ah selesai sudah seluruh instalasi Anti Virus & dapat bekerja langsung dengan mail
server Linux untuk memberikan servis yang aman bagi pengguna workstation Windows
di LAN.
Untuk melengkapi icip-icip ini maka saya coba capture tampilan e-mail warning yang di
generate oleh KAV yang memberitahukan bahwa ada seseorang yang mengirimkan virus
melalui e-mail.
Semoga tulisan ini dapat membantu anda menyelamatkan semua workstation Windows
yang bekerja di LAN dari serangan virus di Internet.