-
clamav-milter jako łącznik Sendmail-a i Clamav-a
Bezpieczeństwo poczty elektronicznej jest coraz częściej wystawiane na próbę poprzez pshishing, spam i wirusy. Temu ostatniemu zagrożeniu, a właściwie metodzie obrony, chciałbym poświęcić kilka zdań. Sprawa wygląda prosto- antywirus. Oczywiście to poprawne rozumowanie. Teraz tylko kwestia podpięcia do naszego MTA. Dzisiaj „weźmy na warsztat” Sendmaila i clamav-miltera. Ten ostatni stanowi pomost między Clamavem (znanym i bezpłatnym programem antywirusowym) oraz naszym serwerem pocztowym (MTA). Jego instalacja jest dziecinnie prosta. Znajduje się on w repozytorium EPEL. Zakładając, że mamy skonfigurowane i włączone wspomniane repo, wydajemy poniższą komendę jako root:
yum install clamav-milter
Następnie powinniśmy wyedytować plik „/etc/clamav-milter.conf”. Poniżej istotne dyrektywy i opcje do ustawienia:
MilterSocket /var/run/clamav/clamav-milter.sock # domyślna wartość najczęściej wystarczy
ClamdSocket unix:/var/run/clamav/clamd.sock # niezwykle istotne ustawienie socketu na którym pracuje program antywirusowy, najlepiej porównać z plikiem "/etc/clamd.conf"
OnInfected Quarantine # ustawienie zachowanie w przypadku wykrycia wirusa; domyślna wartość to "Quarantine", czyli poddanie kwarantannie, innym dobry wyjściem jest odrzucenie takowej przesyłki - "Reject"
AddHeader Add # dodawanie nagłówków informujących, że dana wiadomość jest "czysta" i że odbyło się skanowanie antywirusowe przy pomocy clamav-miltera (X-Virus-Scanned: clamav-milter 0.98 at domyślnie_nasz_hostname)
ReportHostname nasza_nazwa # opcja powiązana z powyższą. Jeśli chcielibyśmy ukryć nasz hostname i podać inną nazwę, to tutaj mamy ku temu okazję.
LogFile /var/log/clamav-milter.log # ustawienie pliku, gdzie będą zapisywane logi miltera (może być konieczne samodzielne utworzenie pliku i nadanie mu uprawnień do zapisu przez użytkownika na którym pracuje clamav-milter -> najczęściej clam)
SkipAuthenticated ^(tom|dick|henry)$ # możliwość ustawienia użytkowników w przypadku których wysyłka nie będzie skanowania przez program antywirusowy
MaxFileSize 10M # limit wielkości wiadomości do skanowania (w tym przypadku do 10MB)
SupportMultipleRecipients yes # wsparcie dla wielu odbiorców wiadomości, domyślnie jest to wyłączone ze względu na "zaszłości z przeszłości". Jeśli omawiana opcja jest wyłączona, to w przypadku więcej niż jednego odbiorcy, tylko ten ostatni zostanie powiadomiony w przypadku odrzucenia wiadomości z powodu jej zawirusowania.
Po zakończeniu konfiguracji uruchamiamy clamav-milter poleceniem:service clamav-milter start
Następnie czas na edycji „/etc/mail/sendmail.mc” i dopisanie poniższej linii:
INPUT_MAIL_FILTER(`clmilter', `S=local:/var/run/clamav/clamav-milter.sock, F=, T=S:4m;R:4m')
Ustawienie socketu musi się pokrywać z wartością wpisaną do configu miltera jako „MilterSocket”. Następniemake -C /etc/mail
service sendmail restart
Powinno działać 🙂 Najprościej to sprawdzić wysyłając sobie lub z innego hostingu (choć z tym może być problem) wiadomość z testowym wirusem.