Дзен системного администрирования

Записки сисадмина бредущего в пустоте


Previous Entry Share Next Entry
Установка ClamAV в связке с Postfix через Milter на RHEL5
капуста
zenadmin
Для установки ClamAV мы пошли по пути наименьшего сопротивления. Дело в том, что Postfix, начиная с версии 2.3, стал поддерживать сендмейловский интерфейс milter, который работает через локальный сокет, что удобно быстро и безопасно.
Итак:

Что б не возится со сборкой из исходников, берем готовые rpm пакеты из проекта EPEL:
ftp://ftp.pbone.net/mirror/download.fedora.redhat.com/pub/fedora/epel/5/i386/
И качаем оттуда все, что начинается со слова clam.
wget ftp://ftp.pbone.net/mirror/download.fedora.redhat.com/pub/fedora/epel/5/i386/clamav-0.97.2-3.el5.i386.rpm
wget ftp://ftp.pbone.net/mirror/download.fedora.redhat.com/pub/fedora/epel/5/i386/clamav-db-0.97.2-3.el5.i386.rpm
wget ftp://ftp.pbone.net/mirror/download.fedora.redhat.com/pub/fedora/epel/5/i386/clamav-milter-0.97.2-3.el5.i386.rpm
wget ftp://ftp.pbone.net/mirror/download.fedora.redhat.com/pub/fedora/epel/5/i386/clamd-0.97.2-3.el5.i386.rpm

Теперь разворачиваем все это:
yum localinstall --nogpgcheck clam*.rpm

Запускаем двух демонов:
service clamd start
service clamav-milter start

Мильтер скорее всего выругается на настройки и откажется стартовать, тогда лезем в файл настроек /etc/clamav-milter.conf и правим в нем настройки сокета:
MilterSocket unix:/tmp/clamav.sock
MilterSocketMode 666
PidFile /var/run/clamav/clamav-milter.pid
ClamdSocket unix:/var/run/clamav/clamd.sock

Для отладки стоит еще поправить пару строк в конфиге:
AddHeader Replace - добавляет запись о проверке в заголовок письма
LogFile /var/log/clamav/clamav-milter.log - включает логирование

Теперь перезапускаем сервис и проверяем /var/log/clamav/clamav-milter.log, да бы убедится, что все прошло без ошибок.

Последнее, что осталось - убедить Postfix сотрудничать с новым антивирусом:

postconf -e smtpd_milters=unix:/tmp/clamav.sock


Не забываем добавить новые сервисы в автозагрузку:
chkconfig clamav-milter on
chkconfig clamd on

Вуаля! Для проверки смотрим в заголовок письма и ищем там строки типа:
X-Virus-Scanned: clamav-milter 0.97.2 at your.host.name
X-Virus-Status: Clean

?

Log in

No account? Create an account