ClamAV

Материал из СисадминВики (SysadminWiki.ru)
Перейти к: навигация, поиск

Общая информация

ClamAV (Clam AntiVirus) - это антивирусный набор с открытым исходным кодом (GPL) для UNIX, предназначенный, прежде всего, для сканирования электронной почты на почтовых шлюзах.


Установка

  • Установливаем ClamAV из репозитория:
# apt-get install clamsmtp
  • В конфигурационном меню выбираем:
Режим работы: "daemon", 
Ближайший сервер для обновлений, 
Прокси (если нужен), 
Нужно ли перегружать демон при обновлении баз: Yes, 
Удалять ли карантин при удалении всего пакета: Yes,
Обновляем библиотеку: Yes,
Перезагружаем сервисы
  • Смотрим в файле /etc/clamsmtpd.conf какой порт clamsmtpd прослушивает (Listen) и на какой отдаёт обработанную почту (OutAddress)
OutAddress: 10025
Listen: 127.0.0.1:10026


Подключение Postfix

  • Добавляем антивирусный фильтр в /etc/postfix/main.cf (я добавил после антиспам-фильтра):
# anti-virus
content_filter = scan:127.0.0.1:10026
receive_override_options = no_address_mappings
  • Добавляем в конец файла /etc/postfix/master.cf:
# AV scan filter (used by content_filter)
scan      unix  -       -       n        -       16      smtp
        -o smtp_send_xforward_command=yes

# For injecting mail back into postfix from the filter
127.0.0.1:10025 inet  n -       n        -       16      smtpd
        -o content_filter=
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks_style=host
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8


Проверяем

  • Запускаем демона:
# /etc/init.d/clamav-daemon start

Проверим, что демон действительно запущен и прослушивает порт 10026:

# netstat -apn | grep 10026
tcp  0  0 127.0.0.1:10026  0.0.0.0:*  LISTEN  27910/clamsmtpd