ClamAV

Общая информация

ClamAV (Clam AntiVirus) - это антивирусный набор с открытым исходным кодом (GPL) для UNIX, предназначенный, прежде всего, для сканирования электронной почты на почтовых шлюзах.

Установка

• Установливаем ClamAV из репозитория:

# apt-get install clamsmtp

• В конфигурационном меню выбираем:

Режим работы: "daemon", 
Ближайший сервер для обновлений, 
Прокси (если нужен), 
Нужно ли перегружать демон при обновлении баз: Yes, 
Удалять ли карантин при удалении всего пакета: Yes,
Обновляем библиотеку: Yes,
Перезагружаем сервисы

• Смотрим в файле /etc/clamsmtpd.conf какой порт clamsmtpd прослушивает (Listen) и на какой отдаёт обработанную почту (OutAddress)

OutAddress: 10025
Listen: 127.0.0.1:10026

Подключение Postfix

• Добавляем антивирусный фильтр в /etc/postfix/main.cf (я добавил после антиспам-фильтра):

# anti-virus
content_filter = scan:127.0.0.1:10026
receive_override_options = no_address_mappings

• Добавляем в конец файла /etc/postfix/master.cf:

# AV scan filter (used by content_filter)
scan      unix  -       -       n        -       16      smtp
        -o smtp_send_xforward_command=yes

# For injecting mail back into postfix from the filter
127.0.0.1:10025 inet  n -       n        -       16      smtpd
        -o content_filter=
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks_style=host
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Проверяем

• Запускаем демона:

# /etc/init.d/clamav-daemon start

Проверим, что демон действительно запущен и прослушивает порт 10026:

# netstat -apn | grep 10026
tcp  0  0 127.0.0.1:10026  0.0.0.0:*  LISTEN  27910/clamsmtpd