mini-howto: postfix + amavis + clamav

Tomasz Buziak t.buziak w spzoz.one.pl
Pią, 28 Mar 2003, 23:17:19 CET 

Cytowanie Michal Abramowicz <abraam w cs.net.pl>:

> On Mon, Mar 24, 2003 at 03:48:54PM +0100, Tomasz Buziak wrote:
> A moze zrobisz proste hałtu jak okiełznałes postfixa i clamava.

hmm, ok

poczatkujacy niech lepiej zaczna od tego:
http://linio.terramail.pl/postfix.html - konfiguracja postfixa od podstaw
http://linio.terramail.pl/ps.html - postix + sasl(smtpauth)
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ - sasl + tls
http://echelon.pl/pubs/maps-faq.html - rbl


postfix + amavis + clamav:

1. Zainstalowac clamav, po czym, mala kosmetyka konfiga wg wlasnych potrzeb.
2. Zainstalowac amavisd-20020300-2, amavisd-postfix-20020300-2, w konfigu trzeba
zacheszowac wszystkie linijki ktore odnosza sie do innych antywirusow, nastepnie
wypenic linijki:

$clamav = "/usr/bin/clamscan";

powiadamianie wedlug gustu:
$warnadmin = "yes";
$warnsender = "yes";
$warnrecip = "yes";

tutaj trzeba tez poprawic, bo defaultowo jest zla scieszka:
$QUARANTINEDIR = "/var/spool/amavis/virusmails";

to tez jest wazne:
$localhost_name = "localhost";
$localhost_ip = "127.0.0.1";
$smtp_port = "10025";

!!! nie cheszowac tego:
$sendmail_wrapper = "/usr/lib/sendmail";
$sendmail_wrapper_args = "-i -t";

tutaj takze wg gustu:
# Who reports are sent from
$mailfrom = 'postmaster';

# Where to send virus reports
$mailto = 'root';

3. Edycja master.cf:

smtp      inet  n       -       n       -       -       smtpd -o
content_filter=vscan

#jak ktos ma tlsa i sasla, nie zapominac o "-o" przy kazdej opcji:
smtps     inet  n       -       n       -       -       smtpd -o 
smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o 
content_filter=vscan

vscan     unix  -       n       n       -       10      pipe    flags=q 
user=amavis     argv=/usr/sbin/amavis ${sender} ${recipient}

localhost:10025 inet    n       -       n       -       -       smtpd   -o 
content_filter=

4. Edycja main.cf:

#jak ktos nie ma to dodac
my_networks = 127.0.0.1

#to samo z regolka permit_mynetworks, jak ktos nie ma to dodac, oczywiscie moga
wspolwystepowac inne, regolki, !!! wazna jest kolejnosc

smtpd_recipient_restrictions = permit_mynetworks

5. Odpalic demony clamota, amavisa i restart postfixa.

Chyba niczego nie pominolem !
Po tych zabiegach powinno dzialac, jak narazie sprawdzalem tylko na testowym
wirusie z http://www.eicar.org/anti_virus_test_file.htm, chodzi ladnie no i
wysyla powiadomienia, ale mysle ze clamav wylapuje duza wieszkosc slawnych
wirusow, kiedys mialem kasperskiego i on mi nie wykryl tego co np. clamav mi
wykryl. 
Gdy ktos zazyczy sobie powiadomienia po polskiemu to musi zagrzebac w pliku
/usr/sbin/amavis.postfix, gdzies przy koncu sa szablony ktore mozna sobie
wyedytowac po sfojemu.

pozdrawiam ...

ps. wzmianki mile widziane

Więcej informacji o liście dyskusyjnej pld-users-pl