[7] Poczta – Postfix+Clamav+Amavisd
5 lutego 2022Skonfiguruj skanowanie antywirusowe dla wiadomości e-mail za pomocą Postfix + Clamav.
[1] Zainstaluj Clamav, patrz tutaj.
[2] Zainstaluj Amavisd i Clamav Server.
#zainstaluj z EPEL i PowerTools [root@vlsr01 ~]# dnf --enablerepo=epel,powertools install amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy [root@vlsr01 ~]# mcedit /etc/clamd.d/scan.conf #linia 8: zakomentuj #Example #linia 14: odkomentuj LogFile /var/log/clamd.scan #linia 77: odkomentuj PidFile /var/run/clamd.scan/clamd.pid #linia 81: odkomentuj TemporaryDirectory /var/tmp #linia 96: odkomentuj LocalSocket /var/run/clamd.scan/clamd.sock [root@vlsr01 ~]# touch /var/log/clamd.scan [root@vlsr01 ~]# chown clamscan. /var/log/clamd.scan
[3] Jeżeli SELinux jest uruchomiony i działa dodaj reguły aby mógł wystartować serwer Clavav.
[root@vlsr01 ~]# restorecon -v /var/log/clamd.scan [root@vlsr01 ~]# setsebool -P antivirus_can_scan_system on [root@vlsr01 ~]# systemctl enable --now clamd@scan
[4] Skonfiguruj Amavisd.
[root@vlsr01 ~]# mcedit /etc/amavisd/amavisd.conf #linia 23: zmień na nazwę Twojej domeny $mydomain = 'zicher.lab'; #linia 158: odkomentuj i zmień na nazwę Twojego hosta $myhostname = 'mail.zicher.lab'; [root@vlsr01 ~]# systemctl enable --now amavisd
[5] Skonfiguruj Postfixa.
[root@vlsr01 ~]# mcedit /etc/postfix/main.cf #dodaj na końcu content_filter=smtp-amavis:[127.0.0.1]:10024 [root@vlsr01 ~]# mcedit /etc/postfix/master.cf #dodaj na końcu smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 [root@vlsr01 ~]# systemctl restart postfix
[6] To już jest wszystko! [X-Virus-Scanned: ***] wiersze są dodawane w sekcji nagłówka wiadomości e-mail po tej konfiguracji, a wiadomości e-mail ze znanym wirusem nie będą wysyłane do klientów, tak jak poniższe śledzenie dzienników poczty e-mail.