• ClamSMTP w CentOS 7

    dodany przez Przemysław Sikora

    Niedawno pisałem jak zainstalować Clamav w CentOS 7. Teraz czas go podłączyć do naszego Postfixa. Do tego celu wykorzystamy proxy smtp – ClamSMTP.

    Bierzmy się za instalację i konfigurację.

    yum install clamsmtp

    Czas na edycję pliku “/etc/clamsmtpd.conf”

    Konfigurujemy “ClamAddress:” -> ścieżkę do socketu Clamd. W naszym przypadku “/var/run/clamav/clamd.sock”.
    Teraz czas na “User:” -> użytkownik z uprawnieniami którego chodzi proces clamsmtpd. U nas “clamscan”. Najlepiej, aby clamd i clamsmtpd “chodziły” z tych samych użytkowników. Ostatnim krokiem jest poprawienie uprawnień:

    chown clamscan /var/lib/clamd.clamsmtp
    chown clamscan /run/clamsmtpd/

    Teraz czas na start / restart usług:

    systemctl clamsmtpd restart

    Teraz pozostaje przekonania Postfixa do korzystania z proxy smtp -> clamstmp.

    Edytujemy plik “/etc/postfix/main.cf” i dopisujemy
    content_filter = scan:[127.0.0.1]:10025
    Następnie edytujemy plik “/etc/postfix/master.cf” i dopisujemy:
    scan unix - - n - 16 smtp
    -o smtp_send_xforward_command=yes
    -o smtp_enforce_tls=no

    127.0.0.1:10026 inet n – n – 16 smtpd
    -o content_filter=
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks_style=host
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

    Powyższy wpis można pobrać od nas, aby nie było problemu ze spacjami, które odgrywają ważną rolę w pliku master.cf Postfixa. Wpis o clamsmtp do master.cf

    Nie zapomnijmy o dodaniu clamsmtpd do autostartu poniższym poleceniem

    systemctl enable clamsmtpd

    oraz restarcie Postfixa

    systemctl restart postfix

    Najprostszym testem działania, będzie wysłanie do siebie emaila z dowolnej skrzynki zewnętrznej i sprawdzenie czy w nagłówkach widnieje takowy
    X-Virus-Scanned: ClamAV using ClamSMTP
    Jeśli odpowiedź brzmi tak, to koniec pracy. Brawo, dobra robota 🙂

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony