#apt-get install exim4-daemon-heavy clamav-daemon
После этого в системе установлены и настроены MTA Exim4, демон Clamav и демон обновления для Clamav - Freshclam. Настройку они имеют базовую, но для совместной работы у них уже почти все есть.
Недостает следующего:
- В файле /etc/exim4/conf.d/acl/40_exim4-config_check_data необходимо раскоментировать строки:
# Deny if the message contains malware. Before enabling this check, you
# must install a virus scanner and set the av_scanner option in the
# main configuration.
#
# exim4-daemon-heavy must be used for this section to work.
#
deny
malware = *
message = This message was detected as possible malware ($malware_name). - В файле /etc/exim4/conf.d/main/02_exim4-config_options необходимо указать путь к fifo демона clamav:
av_scanner = clamd:/var/run/clamav/clamd.ctl
- Для доступа clamav к содержимому писем, необходимо добавить пользователя clamav в группу Debian-exim:
#gpasswd --add clamav Debian-exim
Если этого не выполнить в логе экзима получим:malware acl condition: clamd: ClamAV returned /var/spool/exim4/scan/1OC8Uk-0001pI-N3: lstat() failed: Permission denied. ERROR
- перезапустить демоны exim4 и clamav:
#service exim4 restart
#service clamav-daemon restart
После всех этих манипуляций в нашей системе Exim проверяет всю почту на вирусы с помощью демона Clamav.
В данной заметке умышленно опущены все тонкие настройки MTA Exim, такие как защита от Спам и др.
Сообщения
2 комментария:
Спасибо, за alware acl condition: clamd: ClamAV returned /var/spool/exim4/scan/1OC8Uk-0001pI-N3: lstat() failed: Permission denied. ERROR долго парился с правами на сокет а надо было дать права на папку scan куда письма падают)
Рад быть полезным! :)
Отправить комментарий