ClamSMTP w CentOS 7

Niedawno pisałem jak zainstalować Clamav w CentOS 7. Teraz czas go podłączyć do naszego Postfixa. Do tego celu wykorzystamy proxy smtp – ClamSMTP.

Bierzmy się za instalację i konfigurację.

yum install clamsmtp

Czas na edycję pliku „/etc/clamsmtpd.conf”

Konfigurujemy „ClamAddress:” -> ścieżkę do socketu Clamd. W naszym przypadku „/var/run/clamav/clamd.sock”.
Teraz czas na „User:” -> użytkownik z uprawnieniami którego chodzi proces clamsmtpd. U nas „clamscan”. Najlepiej, aby clamd i clamsmtpd „chodziły” z tych samych użytkowników. Ostatnim krokiem jest poprawienie uprawnień:

chown clamscan /var/lib/clamd.clamsmtp

chown clamscan /run/clamsmtpd/

Teraz czas na start / restart usług:

systemctl clamsmtpd restart

Teraz pozostaje przekonania Postfixa do korzystania z proxy smtp -> clamstmp.

Edytujemy plik „/etc/postfix/main.cf” i dopisujemy
content_filter = scan:[127.0.0.1]:10025
Następnie edytujemy plik „/etc/postfix/master.cf” i dopisujemy:
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes
-o smtp_enforce_tls=no

127.0.0.1:10026 inet n – n – 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8

Powyższy wpis można pobrać od nas, aby nie było problemu ze spacjami, które odgrywają ważną rolę w pliku master.cf Postfixa. Wpis o clamsmtp do master.cf

Nie zapomnijmy o dodaniu clamsmtpd do autostartu poniższym poleceniem

systemctl enable clamsmtpd

oraz restarcie Postfixa

systemctl restart postfix

Najprostszym testem działania, będzie wysłanie do siebie emaila z dowolnej skrzynki zewnętrznej i sprawdzenie czy w nagłówkach widnieje takowy
X-Virus-Scanned: ClamAV using ClamSMTP
Jeśli odpowiedź brzmi tak, to koniec pracy. Brawo, dobra robota 🙂