[7] Poczta – Postfix+Clamav+Amavisd

5 lutego 2022 Wyłączono przez Adam [zicherka] Nogły

Skonfiguruj skanowanie antywirusowe dla wiadomości e-mail za pomocą Postfix + Clamav.

[1] Zainstaluj Clamav, patrz tutaj.

[2] Zainstaluj Amavisd i Clamav Server.

#zainstaluj z EPEL i PowerTools
[root@vlsr01 ~]# dnf --enablerepo=epel,powertools install amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy

[root@vlsr01 ~]# mcedit /etc/clamd.d/scan.conf
#linia 8: zakomentuj
#Example
#linia 14: odkomentuj
LogFile /var/log/clamd.scan
#linia 77: odkomentuj
PidFile /var/run/clamd.scan/clamd.pid
#linia 81: odkomentuj
TemporaryDirectory /var/tmp
#linia 96: odkomentuj
LocalSocket /var/run/clamd.scan/clamd.sock

[root@vlsr01 ~]# touch /var/log/clamd.scan
[root@vlsr01 ~]# chown clamscan. /var/log/clamd.scan

[3] Jeżeli SELinux jest uruchomiony i działa dodaj reguły aby mógł wystartować serwer Clavav.

[root@vlsr01 ~]# restorecon -v /var/log/clamd.scan
[root@vlsr01 ~]# setsebool -P antivirus_can_scan_system on
[root@vlsr01 ~]# systemctl enable --now clamd@scan

[4] Skonfiguruj Amavisd.

[root@vlsr01 ~]# mcedit /etc/amavisd/amavisd.conf
#linia 23: zmień na nazwę Twojej domeny
$mydomain = 'zicher.lab';
#linia 158: odkomentuj i zmień na nazwę Twojego hosta
$myhostname = 'mail.zicher.lab';

[root@vlsr01 ~]# systemctl enable --now amavisd

[5] Skonfiguruj Postfixa.

[root@vlsr01 ~]# mcedit /etc/postfix/main.cf
#dodaj na końcu
content_filter=smtp-amavis:[127.0.0.1]:10024

[root@vlsr01 ~]# mcedit /etc/postfix/master.cf
#dodaj na końcu
smtp-amavis unix -    -    n    -    2 smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
127.0.0.1:10025 inet n    -    n    -    - smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000

[root@vlsr01 ~]# systemctl restart postfix

[6] To już jest wszystko! [X-Virus-Scanned: ***] wiersze są dodawane w sekcji nagłówka wiadomości e-mail po tej konfiguracji, a wiadomości e-mail ze znanym wirusem nie będą wysyłane do klientów, tak jak poniższe śledzenie dzienników poczty e-mail.