Como integrar Bitdefender Security for Mail Servers com Axigen
A versão mínima Axigen requerida é 6.0, as versões anteriores usam um método diferente para integrar com as interfaces milter, estará ok com qualquer versão 6.x. Todos os comandos abaixo deviam ser executados a partir do directório ~bitdefender/bin.
Primeiro de tudo, terá que instalar Bitdefender e seleccionar o agente Sendmail-milter durante o assistente de instalação, ou se já estiver instalado simplesmente ligue-o:
# cd /opt/Bitdefender/bin
# ./bdsafe agent enable milter
Bitdefender e Axigen accionam como utilizadores diferentes, e precisam de comunicar um com o outro para que a integração funcione, portanto terá que fazer algumas mudanças relativo aos dois utilizadores e às permissões padrão de acesso:
1. Adicionar o utilizador axigen aos Utilizadores Locais Bitdefender e ao grupo do sistema Bitdefender:
# ./bdsafe registry configure localusers add axigen
* Linux: adicione o utilizador axigen ao grupo bitdefender:
# usermod -G axigen,bitdefender axigen
* FreeBSD: adicione o utilizador axigen ao grupo bitdefender:
# pw usermod axigen -G axigen,bitdefender
2. Mude as permissões de acesso on /var/run/Bitdefender so bdmilterd que irão funcionar visto que o utilizador axigen poderá criar o socket de inter-comunicação milter:
# chmod 731 /var/run/Bitdefender
3. bdmilterd precisa de funcionar como utilizador axigen, e a mais fácil maneira de obter isto é definir a bandeira setuid para bdmilterd e mudar o possuidor para o utilizador axigen:
# chown axigen:bitdefender bdmilterd
# chmod u+s bdmilterd
O passo seguinte é configurar Axigen com um filtro milter, para que saiba como falar com Bitdefender, e instruir Axigen a enviar todos os mail para ser escaneados por Bitdefender. Isto poderá ser feito como segue, a partir da interface WebAdmin da Axigen no contexto Segurança & Filtração -> Aceitação & Routing -> Definições Avançadas:
1. Adicione uma nova regra de Aceitação/Routing:
1. Defina o nome da regra como Bitdefender_Milter
2. Caso for requerido de outra forma, deixe a secção de Condições inalterada visto que as políticas padrão irão ser aplicadas a todas as conexões SMTP.
3. A partir da secção Acções, através da caixa drop down seleccione Filtros-> Adicionar Filtro e seleccione o botão Condição +Adicionar
4. Na caixa Adicionar filtro milter defina o Campo de nome como Bitdefender e o endereço como local:///var/run/Bitdefender/bdmilterd.sock
5. Guarde configuração
2. Active o filtro através de criar uma segunda política Aceitação/Routing que irá garantir a execução do primeiro filtro:
1. Defina o nome da nova regra como Bitdefender_Execute
2. Deixe a secção Condições inalterada
3. A partir da secção Acções, usando a caixa drop-down seleccione Filtros-> Executar Filtros e seleccione o botão Condição +Adicionar
4. Defina o padrão de Executar filtros para Bitdefender
5. Guarde configuração
E agora o último passo, reinicie-os todos:
# ./bd restart
# /etc/init.d/axigen restart
Axigen não manda nenhuma informação de conexão a Bitdefender, como o endereço IP do cliente que envia o mail, portanto o filtro RBL de Bitdefender não será capaz de processar os mail adequadamente. Terá que desligar o filtro:
# ./bdsafe group configure default antispam userblfilter N
# ./bdsafe reload
Terá que adicionar servidores RBL na configuração de Axigen a partir de Segurança & Filtração -> Métodos AntiSpam Adicionais -> contexto DNSBL (DNS BlackList).
Se a configuração funcionar em condições encontrará o cabelçalho do Scanner X-Bitdefender nos cabeçalhos de todos os mail enviados, parecido com isto:
[...]
X-Bitdefender-Scanner: Clean, Agent: Bitdefender Milter 3.0.2 on
my.axigen.server, sigver: 7.23354
[..]
Primeiro de tudo, terá que instalar Bitdefender e seleccionar o agente Sendmail-milter durante o assistente de instalação, ou se já estiver instalado simplesmente ligue-o:
# cd /opt/Bitdefender/bin
# ./bdsafe agent enable milter
Bitdefender e Axigen accionam como utilizadores diferentes, e precisam de comunicar um com o outro para que a integração funcione, portanto terá que fazer algumas mudanças relativo aos dois utilizadores e às permissões padrão de acesso:
1. Adicionar o utilizador axigen aos Utilizadores Locais Bitdefender e ao grupo do sistema Bitdefender:
# ./bdsafe registry configure localusers add axigen
* Linux: adicione o utilizador axigen ao grupo bitdefender:
# usermod -G axigen,bitdefender axigen
* FreeBSD: adicione o utilizador axigen ao grupo bitdefender:
# pw usermod axigen -G axigen,bitdefender
2. Mude as permissões de acesso on /var/run/Bitdefender so bdmilterd que irão funcionar visto que o utilizador axigen poderá criar o socket de inter-comunicação milter:
# chmod 731 /var/run/Bitdefender
3. bdmilterd precisa de funcionar como utilizador axigen, e a mais fácil maneira de obter isto é definir a bandeira setuid para bdmilterd e mudar o possuidor para o utilizador axigen:
# chown axigen:bitdefender bdmilterd
# chmod u+s bdmilterd
O passo seguinte é configurar Axigen com um filtro milter, para que saiba como falar com Bitdefender, e instruir Axigen a enviar todos os mail para ser escaneados por Bitdefender. Isto poderá ser feito como segue, a partir da interface WebAdmin da Axigen no contexto Segurança & Filtração -> Aceitação & Routing -> Definições Avançadas:
1. Adicione uma nova regra de Aceitação/Routing:
1. Defina o nome da regra como Bitdefender_Milter
2. Caso for requerido de outra forma, deixe a secção de Condições inalterada visto que as políticas padrão irão ser aplicadas a todas as conexões SMTP.
3. A partir da secção Acções, através da caixa drop down seleccione Filtros-> Adicionar Filtro e seleccione o botão Condição +Adicionar
4. Na caixa Adicionar filtro milter defina o Campo de nome como Bitdefender e o endereço como local:///var/run/Bitdefender/bdmilterd.sock
5. Guarde configuração
2. Active o filtro através de criar uma segunda política Aceitação/Routing que irá garantir a execução do primeiro filtro:
1. Defina o nome da nova regra como Bitdefender_Execute
2. Deixe a secção Condições inalterada
3. A partir da secção Acções, usando a caixa drop-down seleccione Filtros-> Executar Filtros e seleccione o botão Condição +Adicionar
4. Defina o padrão de Executar filtros para Bitdefender
5. Guarde configuração
E agora o último passo, reinicie-os todos:
# ./bd restart
# /etc/init.d/axigen restart
Axigen não manda nenhuma informação de conexão a Bitdefender, como o endereço IP do cliente que envia o mail, portanto o filtro RBL de Bitdefender não será capaz de processar os mail adequadamente. Terá que desligar o filtro:
# ./bdsafe group configure default antispam userblfilter N
# ./bdsafe reload
Terá que adicionar servidores RBL na configuração de Axigen a partir de Segurança & Filtração -> Métodos AntiSpam Adicionais -> contexto DNSBL (DNS BlackList).
Se a configuração funcionar em condições encontrará o cabelçalho do Scanner X-Bitdefender nos cabeçalhos de todos os mail enviados, parecido com isto:
[...]
X-Bitdefender-Scanner: Clean, Agent: Bitdefender Milter 3.0.2 on
my.axigen.server, sigver: 7.23354
[..]
Australia: (+61) 1300 888 829, (+61) 3 8373 7858
Canada: (+1) 647 977 5827, (+1) 647 367 1846 
Deutschland: (+49) 2304 9993004 
España: (+34) 937 370 223
France: +33 (0)1 84 07 06 60 
New Zealand: (+64) 0800 451 786 
Osterreich: (+49) 2304 9993004 
România: (+40) 21 264 1777, (+40) 374 303 077 
Schweiz: (+49) 2304 9993004 
United States: (+1) 954 414 9621, (+1) 954 281 4669 
United Kingdom: (+44) 2036 080 456, (+44) 2080 991 687 
WorldWide: (+40) 31 620 4235, (+40) 374 303 035