• clamav-milter jako łącznik Sendmail-a i Clamav-a

    dodany przez Przemysław Sikora

    Bezpieczeństwo poczty elektronicznej jest coraz częściej wystawiane na próbę poprzez pshishing, spam i wirusy. Temu ostatniemu zagrożeniu, a właściwie metodzie obrony, chciałbym poświęcić kilka zdań. Sprawa wygląda prosto- antywirus. Oczywiście to poprawne rozumowanie. Teraz tylko kwestia podpięcia do naszego MTA. Dzisiaj “weźmy na warsztat” Sendmaila i clamav-miltera. Ten ostatni stanowi pomost między Clamavem (znanym i bezpłatnym programem antywirusowym) oraz naszym serwerem pocztowym (MTA). Jego instalacja jest dziecinnie prosta. Znajduje się on w repozytorium EPEL. Zakładając, że mamy skonfigurowane i włączone wspomniane repo, wydajemy poniższą komendę jako root:

    yum install clamav-milter

    Następnie powinniśmy wyedytować plik “/etc/clamav-milter.conf”. Poniżej istotne dyrektywy i opcje do ustawienia:
    MilterSocket /var/run/clamav/clamav-milter.sock # domyślna wartość najczęściej wystarczy
    ClamdSocket unix:/var/run/clamav/clamd.sock # niezwykle istotne ustawienie socketu na którym pracuje program antywirusowy, najlepiej porównać z plikiem "/etc/clamd.conf"
    OnInfected Quarantine # ustawienie zachowanie w przypadku wykrycia wirusa; domyślna wartość to "Quarantine", czyli poddanie kwarantannie, innym dobry wyjściem jest odrzucenie takowej przesyłki - "Reject"
    AddHeader Add # dodawanie nagłówków informujących, że dana wiadomość jest "czysta" i że odbyło się skanowanie antywirusowe przy pomocy clamav-miltera (X-Virus-Scanned: clamav-milter 0.98 at domyślnie_nasz_hostname)
    ReportHostname nasza_nazwa # opcja powiązana z powyższą. Jeśli chcielibyśmy ukryć nasz hostname i podać inną nazwę, to tutaj mamy ku temu okazję.
    LogFile /var/log/clamav-milter.log # ustawienie pliku, gdzie będą zapisywane logi miltera (może być konieczne samodzielne utworzenie pliku i nadanie mu uprawnień do zapisu przez użytkownika na którym pracuje clamav-milter -> najczęściej clam)
    SkipAuthenticated ^(tom|dick|henry)$ # możliwość ustawienia użytkowników w przypadku których wysyłka nie będzie skanowania przez program antywirusowy
    MaxFileSize 10M # limit wielkości wiadomości do skanowania (w tym przypadku do 10MB)
    SupportMultipleRecipients yes # wsparcie dla wielu odbiorców wiadomości, domyślnie jest to wyłączone ze względu na "zaszłości z przeszłości". Jeśli omawiana opcja jest wyłączona, to w przypadku więcej niż jednego odbiorcy, tylko ten ostatni zostanie powiadomiony w przypadku odrzucenia wiadomości z powodu jej zawirusowania.

    Po zakończeniu konfiguracji uruchamiamy clamav-milter poleceniem:

    service clamav-milter start

    Następnie czas na edycji “/etc/mail/sendmail.mc” i dopisanie poniższej linii:
    INPUT_MAIL_FILTER(`clmilter', `S=local:/var/run/clamav/clamav-milter.sock, F=, T=S:4m;R:4m')
    Ustawienie socketu musi się pokrywać z wartością wpisaną do configu miltera jako “MilterSocket”. Następnie

    make -C /etc/mail
    service sendmail restart

    Powinno działać 🙂 Najprościej to sprawdzić wysyłając sobie lub z innego hostingu (choć z tym może być problem) wiadomość z testowym wirusem.

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony