Clamav и Exim

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:smile: :( ;-) :roll: :pardon: 8) :x :oops: :shock: :cz2: :-D :ROFL: :Yahoo!: :cry: :Search: :Bravo: :good: :bad: :sorry: :no: :unknown: :evil: :crazy: :"": :fool: :-o :drinks: :st: :bn:
Ещё смайлики…

BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[flash] ОТКЛЮЧЕН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Развернуть Обзор темы: Clamav и Exim

Clamav и Exim

Сообщение Alex Keda » 2017-10-10 8:31:48

Вирус тестовый отправьте и не мучайтесь

Clamav и Exim

Сообщение xM » 2017-10-09 16:15:19

По умолчанию нет, но при включении опции LogClean в yes, соответственно, да.
Вообще, смотрите конфиг clamav - там всё подробнейшим образом прокомментировано.

Clamav и Exim

Сообщение Reken » 2017-10-09 16:03:55

В файле /usr/local/etc/exim/configure у меня указано так:

Код: Выделить всё

av_scanner = clamd:/var/run/clamav/clamd.sock


В файле /usr/local/etc/clamd.conf указано так:

Код: Выделить всё

LocalSocket /var/run/clamav/clamd.sock


И вывод команды:

Код: Выделить всё

ls /var/run/clamav
clamd.pid   clamd.sock   freshclam.pid


В данный момент Сlamav работает от пользователя clamav. Точно ли информация о связке с EXIM должна отображаться в логах Clamav?

Clamav и Exim

Сообщение xM » 2017-10-09 15:51:29

Демоны ClamAV работают от clamav.
Проверьте создаётся ли у вас сокет-файл по пути указанному здесь

Код: Выделить всё

av_scanner = clamd:/var/run/clamav/clamd

Он должен соответствовать указанному в опции LocalSocket в clamd.conf
Скорее всего ошибка здесь.

Clamav и Exim

Сообщение Reken » 2017-10-09 14:29:39

xM писал(а):В настройках и правах доступа.

Подскажите пожалуйста, от какого пользователя нужно запускать clamav ?
И какие права нужно выставить на каталоги

Код: Выделить всё

/var/spool/exim/
/var/db/clamav/

Пытаюсь запустить clamav от пользователя exim, не получается

Код: Выделить всё

ERROR: Can't get information about user exim


P.S. Получается в данный момент clamav не отрабатывает при проверке почты?

Clamav и Exim

Сообщение xM » 2017-10-09 13:37:08

Reken писал(а):Источник цитаты Где может быть ошибка?

В настройках и правах доступа.

Clamav и Exim

Сообщение Reken » 2017-10-09 9:17:43

xM писал(а):Cо связкой Exim всё просто и понятно

Я вроде бы всё так и сделал, как в инструкции.

Но в логах clamav у меня нет такого вывода:
xM писал(а):Fri Oct 6 15:01:39 2017 -> /var/spool/exim/scan/1e0SG2-000EOX-9x/1e0SG2-000EOX-9x.eml: OK


Где может быть ошибка? Clamav у меня запускается от имени пользователя Clamav. Нужно ли менять пользователя на Exim?

Clamav и Exim

Сообщение xM » 2017-10-06 16:04:20

Reken писал(а):Источник цитаты Вроде бы нет упоминаний про связку с EXIM

Cо связкой Exim всё просто и понятно.
Также в логе ClamAV должны отображаться результаты сканирования

Код: Выделить всё

Fri Oct  6 15:01:39 2017 -> /var/spool/exim/scan/1e0SG2-000EOX-9x/1e0SG2-000EOX-9x.eml: OK

Clamav и Exim

Сообщение Reken » 2017-10-06 10:25:27

Вроде бы нет упоминаний про связку с EXIM
Или так и должно быть?

Код: Выделить всё

root@freebsd:~ # tail /var/log/clamav/clamd.log
Fri Oct  6 09:29:19 2017 -> SWF support enabled.
Fri Oct  6 09:29:19 2017 -> HTML support enabled.
Fri Oct  6 09:29:19 2017 -> XMLDOCS support enabled.
Fri Oct  6 09:29:19 2017 -> HWP3 support enabled.
Fri Oct  6 09:29:19 2017 -> Self checking every 600 seconds.
Fri Oct  6 09:29:19 2017 -> Set stacksize to 1114112
Fri Oct  6 09:39:19 2017 -> SelfCheck: Database status OK.
Fri Oct  6 09:51:15 2017 -> SelfCheck: Database status OK.
Fri Oct  6 10:01:35 2017 -> SelfCheck: Database status OK.
Fri Oct  6 10:11:53 2017 -> SelfCheck: Database status OK.

Clamav и Exim

Сообщение xM » 2017-10-05 21:13:18

Reken писал(а):Источник цитаты Правильно ли я выполнил привязку clamav к exim?

см. логи в /var/log/clamav - там будут результаты.
Попутно рекомендовал бы прошерстить конфиги clamav и freshclam на предмет возможно нужных вам настроек.
Ну и, если есть желание, можете подключить неофициальные базы
https://kostikov.co/post/podklyuchenie- ... z-k-clamav

Clamav и Exim

Сообщение Reken » 2017-10-05 10:16:40

Здравствуйте, подскажите пожалуйста в следующем:
Так как по электронной почте в последнее время стало приходить много вирусов, решил на почтовый сервер поставить антивирус clamav
Версия:
FreeBSD 10.3
clamav-0.99.2_5
exim-4.89_1
Настройку выполнил следующим образом:
Установил из портов clamav
Отредактировал configure exim

Код: Выделить всё

av_scanner = clamd:/var/run/clamav/clamd
acl_check_data:
deny malware = *
message = "In e-mail found VIRUS - $malware_name"
accept

Отредактировал freshclam.conf

Код: Выделить всё

Раскоментировал строку:
DatabaseMirror db.ru.clamav.net

Добавил в rc.conf

Код: Выделить всё

clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"


Ну и после перезапустил сервер...Почта работает…
Подскажите:
Правильно ли я выполнил привязку clamav к exim? На сколько я понял обновляться антивирус будет автоматически, за это будет отвечать freshclam? Сильно ли будет антивирус «грузить» сервер?

Вернуться к началу