Amavisd-new – integrator antywirusów i antyspamerów dla serwerów pocztowych

Instalacja

W stabilnej dystrybucji Debiania (Woody) nie ma pakietów z tym programem. Można jednak wygodnie zainstalować go z backportów dostępnych na witrynie http://backports.debian.org. W tym celu w pliku /etc/apt/sources.list dodajemy wpis

deb http://www.backports.org/debian stable amavisd-new

Następnie aktualizujemy listę pakietów poleceniem apt-get update i instalujemy potrzebne pakiety:

apt-get install amavisd-new

W przypadku Debiania Sarge wystarczy samo powyższe polecenie, gdyż wszystkie konieczne pakiety znajdują się w dystrybucji.

Dobrze jest również zainstalować poniższe pakiety (pozwolą one na wygodną pracę programu):

spamassassin clamav clamav-daemon lha arj  zoo nomarch lzop apt-listchanges libmail-audit-perl libio-socket-ssl-perl

Konfiguracja samego programu

 

Powiadamianie nadawcy o wysłaniu listu z wirusem

Wielu administratorów ustawia tą opcję by powiadomić nadawcę, iż ma zawirusowany komputer jednak większość współczesnych wirusów fałszuje pole "From" i duża część takich powiadomień okazuje się fałszywa. Z tego powodu CERT zaleca wyłączanie powiadamiania nadawcy takiego listu, gdyż ruch wywołany przez programy antywirusowe może przeważyć nad ruchem wywołanym przez wirusy. ?ródło: http://www.cert.pl/index2.html?action=show_news_more&nid=498.

Integracja programu z programami antywirusowymi

Integracja z Clamav

Program sam wykryje istnienie demona Clamd i programu clamdscan oraz drugiego programu clamscan jednak aby poprawnie współpracował z wersją demonową potrzebna jest drobna modyfikacja środowiska pracy demona (jest o tym również mowa w pliku konfiguracyjnym).

Należy zmienić użytkownika na którym działa clamd na amavis (pozwoli to skanować pliki rozpakowane przez amavisa).

cat clamav.log  | grep User

User amavis

Następnie trzeba będzie zmienić również właściciela katalogu w którym działa gniazdo programu (/var/run/clamav) również na amavisa (aby clamd mógł tam działać).

chown amavis.amavis /var/run/clamav

Integracja z MKSVIRem

Wersja w backportach nie wspiera jeszcze pracy MKSa w trybie demona, jednak najnowszy amavisd-new już to robi. Amavis tuż po uruchomieniu sam wykryje dostępność MKSa (jeżeli jest zainstalowany w poprawnym katalogu czyli /usr/local/bin)

Integracja z systemami pocztowymi

Postfix

Należy do pliku main.cf dopisać linię:

content_filter=smtp-amavis:[127.0.0.1]:10024

A do pliku /etc/postfix/master.cf wpisy:

smtp-amavis unix -      -       n     -       2  smtp
    -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes
	    -o disable_dns_lookups=yes


127.0.0.1:10025 inet n  -       n     -       -  smtpd
    -o content_filter=
     -o local_recipient_maps=
     -o relay_recipient_maps=
     -o smtpd_restriction_classes=
      -o smtpd_client_restrictions=
       -o smtpd_helo_restrictions=
       -o smtpd_sender_restrictions=
       -o smtpd_recipient_restrictions=permit_mynetworks,reject
       -o mynetworks=127.0.0.0/8
       -o strict_rfc821_envelopes=yes
       -o smtpd_error_sleep_time=0
       -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000

Dodaj komentarz