ClamAV
(перенаправлено с «Clamav»)
Общая информация
ClamAV (Clam AntiVirus) - это антивирусный набор с открытым исходным кодом (GPL) для UNIX, предназначенный, прежде всего, для сканирования электронной почты на почтовых шлюзах.
Установка
- Установливаем ClamAV из репозитория:
# apt-get install clamsmtp
- В конфигурационном меню выбираем:
Режим работы: "daemon", Ближайший сервер для обновлений, Прокси (если нужен), Нужно ли перегружать демон при обновлении баз: Yes, Удалять ли карантин при удалении всего пакета: Yes, Обновляем библиотеку: Yes, Перезагружаем сервисы
- Смотрим в файле /etc/clamsmtpd.conf какой порт clamsmtpd прослушивает (Listen) и на какой отдаёт обработанную почту (OutAddress)
OutAddress: 10025 Listen: 127.0.0.1:10026
Подключение Postfix
- Добавляем антивирусный фильтр в /etc/postfix/main.cf (я добавил после антиспам-фильтра):
# anti-virus content_filter = scan:127.0.0.1:10026 receive_override_options = no_address_mappings
- Добавляем в конец файла /etc/postfix/master.cf:
# AV scan filter (used by content_filter) scan unix - - n - 16 smtp -o smtp_send_xforward_command=yes # For injecting mail back into postfix from the filter 127.0.0.1:10025 inet n - n - 16 smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o smtpd_authorized_xforward_hosts=127.0.0.0/8
Проверяем
- Запускаем демона:
# /etc/init.d/clamav-daemon start
Проверим, что демон действительно запущен и прослушивает порт 10026:
# netstat -apn | grep 10026 tcp 0 0 127.0.0.1:10026 0.0.0.0:* LISTEN 27910/clamsmtpd