Страница 1 из 1
Clamav и Exim
Добавлено: 2017-10-05 10:16:40
Reken
Здравствуйте, подскажите пожалуйста в следующем:
Так как по электронной почте в последнее время стало приходить много вирусов, решил на почтовый сервер поставить антивирус clamav
Версия:
FreeBSD 10.3
clamav-0.99.2_5
exim-4.89_1
Настройку выполнил следующим образом:
Установил из портов clamav
Отредактировал configure exim
Код: Выделить всё
av_scanner = clamd:/var/run/clamav/clamd
acl_check_data:
deny malware = *
message = "In e-mail found VIRUS - $malware_name"
accept
Отредактировал freshclam.conf
Код: Выделить всё
Раскоментировал строку:
DatabaseMirror db.ru.clamav.net
Добавил в rc.conf
Код: Выделить всё
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
Ну и после перезапустил сервер...Почта работает…
Подскажите:
Правильно ли я выполнил привязку clamav к exim? На сколько я понял обновляться антивирус будет автоматически, за это будет отвечать freshclam? Сильно ли будет антивирус «грузить» сервер?
Clamav и Exim
Добавлено: 2017-10-05 21:13:18
xM
Reken писал(а): Правильно ли я выполнил привязку clamav к exim?
см. логи в
/var/log/clamav - там будут результаты.
Попутно рекомендовал бы прошерстить конфиги clamav и freshclam на предмет возможно нужных вам настроек.
Ну и, если есть желание, можете подключить неофициальные базы
https://kostikov.co/post/podklyuchenie- ... z-k-clamav
Clamav и Exim
Добавлено: 2017-10-06 10:25:27
Reken
Вроде бы нет упоминаний про связку с EXIM
Или так и должно быть?
Код: Выделить всё
root@freebsd:~ # tail /var/log/clamav/clamd.log
Fri Oct 6 09:29:19 2017 -> SWF support enabled.
Fri Oct 6 09:29:19 2017 -> HTML support enabled.
Fri Oct 6 09:29:19 2017 -> XMLDOCS support enabled.
Fri Oct 6 09:29:19 2017 -> HWP3 support enabled.
Fri Oct 6 09:29:19 2017 -> Self checking every 600 seconds.
Fri Oct 6 09:29:19 2017 -> Set stacksize to 1114112
Fri Oct 6 09:39:19 2017 -> SelfCheck: Database status OK.
Fri Oct 6 09:51:15 2017 -> SelfCheck: Database status OK.
Fri Oct 6 10:01:35 2017 -> SelfCheck: Database status OK.
Fri Oct 6 10:11:53 2017 -> SelfCheck: Database status OK.
Clamav и Exim
Добавлено: 2017-10-06 16:04:20
xM
Reken писал(а): Вроде бы нет упоминаний про связку с EXIM
Cо связкой Exim
всё просто и понятно.
Также в логе ClamAV должны отображаться результаты сканирования
Код: Выделить всё
Fri Oct 6 15:01:39 2017 -> /var/spool/exim/scan/1e0SG2-000EOX-9x/1e0SG2-000EOX-9x.eml: OK
Clamav и Exim
Добавлено: 2017-10-09 9:17:43
Reken
xM писал(а):Cо связкой Exim всё просто и понятно
Я вроде бы всё так и сделал, как в инструкции.
Но в логах clamav у меня нет такого вывода:
xM писал(а):Fri Oct 6 15:01:39 2017 -> /var/spool/exim/scan/1e0SG2-000EOX-9x/1e0SG2-000EOX-9x.eml: OK
Где может быть ошибка? Clamav у меня запускается от имени пользователя Clamav. Нужно ли менять пользователя на Exim?
Clamav и Exim
Добавлено: 2017-10-09 13:37:08
xM
Reken писал(а): Где может быть ошибка?
В настройках и правах доступа.
Clamav и Exim
Добавлено: 2017-10-09 14:29:39
Reken
xM писал(а):В настройках и правах доступа.
Подскажите пожалуйста, от какого пользователя нужно запускать clamav ?
И какие права нужно выставить на каталоги
Пытаюсь запустить clamav от пользователя exim, не получается
Код: Выделить всё
ERROR: Can't get information about user exim
P.S. Получается в данный момент clamav не отрабатывает при проверке почты?
Clamav и Exim
Добавлено: 2017-10-09 15:51:29
xM
Демоны ClamAV работают от clamav.
Проверьте создаётся ли у вас сокет-файл по пути указанному здесь
Он должен соответствовать указанному в опции LocalSocket в
clamd.conf
Скорее всего ошибка здесь.
Clamav и Exim
Добавлено: 2017-10-09 16:03:55
Reken
В файле /usr/local/etc/exim/configure у меня указано так:
Код: Выделить всё
av_scanner = clamd:/var/run/clamav/clamd.sock
В файле /usr/local/etc/clamd.conf указано так:
И вывод команды:
Код: Выделить всё
ls /var/run/clamav
clamd.pid clamd.sock freshclam.pid
В данный момент Сlamav работает от пользователя clamav. Точно ли информация о связке с EXIM должна отображаться в логах Clamav?
Clamav и Exim
Добавлено: 2017-10-09 16:15:19
xM
По умолчанию нет, но при включении опции LogClean в yes, соответственно, да.
Вообще, смотрите конфиг clamav - там всё подробнейшим образом прокомментировано.
Clamav и Exim
Добавлено: 2017-10-10 8:31:48
Alex Keda
Вирус тестовый отправьте и не мучайтесь
Clamav и Exim
Добавлено: 2018-02-05 15:08:29
Reken
Подскажите пожалуйста. В связке EXIM и CLAMAV. Настройка CLAMAV сводилась к тому, что CLAMAV просто отбрасывал вирусные письма:
Код: Выделить всё
acl_check_data:
deny malware = *
message = "In e-mail found VIRUS - $malware_name"
log_message = Malware found: $malware_name
Теперь задача немного усложнилась, требуется вирусные письма не отбрасывать, а пересылать админу.
С ниже перечисленными правилами, CLAMAV и пересылка будут работать?
Код: Выделить всё
acl_check_data:
warn message = X-Quarantine-Me-Malware:$malware_name
log_message = Malware found: $malware_name
deny malware = *
malware = */defer_ok
set acl_m3 = $malware_name
# В качестве последнего в списке ROUTERS
check_malware:
driver = redirect
condition = ${if def:h_X-Quarantine-Me-Malware: {1}{0}}
headers_remove = Subject
headers_add = Subject: [CLAMAV:$acl_m3] $h_Subject
data = admin@domen.local
file_transport = address_file
Clamav и Exim
Добавлено: 2018-02-07 10:18:33
Reken
Подскажите пожалуйста, где я допустил ошибку. EXIM и CLAMAV настроил что бы зараженные письма пересылались на админский ящик, вместо этого вообще вся почта отправляется только на админский ящик, все остальные пользователи не получают почту... При этом в логах CLAMAV видно что в письмах не обнаружено угрозы... Почему он тогда всю почту пересылает админу?
Код: Выделить всё
acl_check_data:
warn message = X-Quarantine-Me-Malware:$malware_name
log_message = Malware found: $malware_name
deny malware = *
malware = */defer_ok
set acl_m3 = $malware_name
# Первый ROUTERS в списке
check_malware:
driver = redirect
condition = ${if def:h_X-Quarantine-Me-Malware: {1}{0}}
headers_remove = Subject
headers_add = Subject: [CLAMAV:$acl_m3] $h_Subject
data = admin@domen.local
file_transport = address_file
Clamav и Exim
Добавлено: 2018-02-07 16:58:21
xM
Добавить unseen в роутере
Clamav и Exim
Добавлено: 2018-02-09 8:35:51
Reken
xM писал(а):Добавить unseen в роутере
Не помогло
Вся почта пересылается только админу. Роутер Clamav срабатывает, и следующему роутеру уже нечего отправлять всем пользователям... Вот только почему роутер Clamav "не зараженные" письма пересылает админу, непонятно.
Clamav и Exim
Добавлено: 2018-02-09 11:53:51
xM
Не получается написать роутер, напишите системный фильтр.
Там тоже примерно. Пишете условие, перезапись темы и для доставки