Оглавление
Подключение бесплатного антивируса ClamAV MTA Postfix.
Установка антивируса
yum install clamd clamsmtp
Настройка clamd
У clamav есть конфигурационный файла, которые нужно привести к нижеследующему виду:
#vim /etc/clamd.conf
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
LogFile /var/log/clamav/clamd.log LogFileMaxSize 0 LogTime yes LogSyslog yes LogFacility LOG_MAIL LogVerbose yes PidFile /var/run/clamav/clamd.pid TemporaryDirectory /var/tmp DatabaseDirectory /var/clamav LocalSocket /var/run/clamav/clamd.sock FixStaleSocket yes TCPSocket 3310 TCPAddr 127.0.0.1 MaxConnectionQueueLength 30 MaxThreads 50 ReadTimeout 300 User clamav AllowSupplementaryGroups yes ScanPE yes ScanELF yes DetectBrokenExecutables yes ScanOLE2 yes ScanPDF yes ScanMail yes ScanHTML yes ScanArchive yes ArchiveBlockEncrypted no |
Настройка freshclam
И конфигурационный файл freshclam, который отвечает за обновление вирусной базы антивируса:
#vim /etc/freshclam.conf
|
1 2 3 4 5 6 7 8 9 10 11 |
DatabaseDirectory /var/clamav UpdateLogFile /var/log/clamav/freshclam.log LogSyslog yes LogFacility LOG_MAIL DatabaseOwner clamav DatabaseMirror db.az.clamav.net DatabaseMirror db.local.clamav.net NotifyClamd /etc/clamd.conf |
Настройка clamav
Привязать clamav можно разными путями. Я предпочел привязку спомощью ClamSMTP. На сайте проекта я нашел ссылку на Source RPMS данной программы которая облегчила бы установку и интеграцию. Соответственно я зашел искачал нужный мне пакет, собрал его и установил его на свою систему. После этого нужно сконфигурировать демон ClamSMTP и привязать его к postfix.
#vim /etc/clamsmtp
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
OutAddress: 10026 TimeOut: 180 KeepAlives: 0 XClient: on Listen: 127.0.0.1:10025 ClamAddress: /var/run/clamav/clamd.sock Header: X-Virus-Scanned: ClamAV using ClamSMTP TempDirectory: /tmp Action: drop Quarantine: on User: clamav |
Настройка postfix
Для того, чтобы привязать clamav с помощью ClamSMTP нам нужно дописать в main.cf и master.cf следующие строки:
#vim /etc/postfix/main.cf
|
1 2 3 4 5 |
content_filter = scan:127.0.0.1:10025 receive_override_options = no_address_mappings |
#vim /etc/postfix/master.cf
|
1 2 3 4 |
scan unix - - n - 16 smtp -o smtp_send_xforward_command=yes |
Таким образом, мы пере направляем почту для проверки в clamav. Но нам также нужно, чтобы письма возвращались обратно в postfix. Для этого в master.cf файле мы добавляем нижеследующие строки:
#vim /etc/postfix/master.cf
|
1 2 3 4 5 6 7 8 9 10 11 12 |
127.0.0.1:10026 inet n - n - 16 smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o smtpd_authorized_xforward_hosts=127.0.0.0/8 |
Загрузка...