Amavisd-new + Clamav com Postfix no Debian GNU/Linux 3.0r2 (Woody)
postado por nightnux - comentários
0
Notas iniciais
1. NÃO EXISTEM GARANTIAS POR MINHA PARTE DO USO DESTE DOCUMENTO. Ele foi escrito sendo uma 'Debian Linux Note' para uso pessoal, mas é livre para utilização seguindo a FDL.
2. Se alguma dúvida, algo acrescentar, doação ou reclamação, fique à vontade para me enviar um email kairo@kairoaraujo.org ou kairo@powerline.com.br .
Atualizações
* 1.0
o Primeira versão.
Requerimentos
* Debian GNU/Linux 3.0r2 (Woody) instalado e rodando;
* Postfix instalado e rodando;
* Um serviço de pop3 instalado e rodando;
PS 1: Eu estou usando o popa3d.
* Liberdade para utilizar backports (http://www.backports.org) no sistema;
* Ter uma conta de teste no servidor de emails.
Instalação do Clamav
Não está disponível nos repositórios oficiais do Debian os pacotes do clamav, sendo assim vamos instalar a partir do backports.
Para fazer uso adicione a seguinte linha no /etc/apt/sources.list
deb http://www.backports.org/debian/ woody clamav
Instalar os pacotes clamav clamav-base clamav-daemon clamav-freshclam clamav-testfiles via apt.
# apt-get update
# apt-get install clamav clamav-base clamav-daemon clamav-freshclam clamav-testfiles
Observações da Instalação:
1. Selecione a opção cron de atualização para o clamav-flashclam (atualização dos dats).
2. Precisamos também de ter instalado os aplicativos unrar lzop lha unarj zoo unzip tar e bzip2 para scanearmos arquivos compactados, certifique que eles estão instalados
Pode-se fazer um teste da seguinte forma:
# clamscan -r /usr/share/clamav-testfiles
/usr/share/clamav-testfiles/test-failure.rar: RAR module failure
/usr/share/clamav-testfiles/test-failure.rar: OK
/usr/share/clamav-testfiles/debugm.c: OK
/usr/share/clamav-testfiles/test: ClamAV-Test-Signature FOUND
/usr/share/clamav-testfiles/test-zip-noext: ClamAV-Test-Signature FOUND
/usr/share/clamav-testfiles/test.bz2: ClamAV-Test-Signature FOUND
/usr/share/clamav-testfiles/test.msc: ClamAV-Test-Signature FOUND
/usr/share/clamav-testfiles/test.rar: ClamAV-Test-Signature FOUND
/usr/share/clamav-testfiles/test.zip: ClamAV-Test-Signature FOUND
----------- SCAN SUMMARY -----------
Known viruses: 23173
Scanned directories: 1
Scanned files: 8
Infected files: 6
Data scanned: 0.00 MB
I/O buffer size: 131072 bytes
Time: 0.814 sec (0 m 0 s)
Instalação do Amavisd-new
Assim como o clamav, não temos o amavisd-new nos repositórios oficiais do Debian GNU/Linux 3.0r2 (Woody), sendo assim faremos a instalação através do backports a seguinte entrada abaixo no /etc/apt/sources.list.
http://www.backports.org/debian/ woody amavisd-new
Instalar o pacote amavisd-new
# apt-get update
# apt-get install amavisd-new
Testar se instalou e se está rodando:
# telnet 127.0.0.1 10024
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 [127.0.0.1] ESMTP amavisd-new service ready
quit
221 2.0.0 [127.0.0.1] (amavisd) closing transmission channel
Connection closed by foreign host.
Configuração do Amavisd-new
As seguintes linhas no /etc/amavis/amavisd.conf devem ser configuradas:
$mydomain = 'example.com'; # coloque seu domínio
-------------------------------------------------------------------------
$forward_method = 'smtp:127.0.0.1:10025'; # descomente
$notify_method = $forward_method; # descomente
-------------------------------------------------------------------------
read_l10n_templates('en_US', '/etc/amavis'); # Pode mudar para pt_BR
-------------------------------------------------------------------------
# Notify virus sender?
$warnvirussender = 1; # descomente
# Notify spam sender?
$warnspamsender = 1; # descomente
# Notify sender of banned files?
$warnbannedsender = 1; # descomente
# Notify sender of syntactically invalid header containing non-ASCII characters?
$warnbadhsender = 1; # descomente
# Notify virus (or banned files) RECIPIENT?
# (not very useful, but some policies demand it)
$warnvirusrecip = 1; # descomente
$warnbannedrecip = 1; # descomente
-------------------------------------------------------------------------
$mailfrom_notify_admin = "virusalert\@$mydomain"; # descomente
$mailfrom_notify_recip = "virusalert\@$mydomain" # descomente
-------------------------------------------------------------------------
$virus_admin = "postmaster\@$mydomain"; # email postmaster
------------------------------------------------------------------------
Configuração do Postfix para Amavisd-new
Adicionar as seguintes linhas ao /etc/postfix/master.cf:
### Amavisd-new ###
smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
Reestartar o postfix e testar conexão
# /etc/init.d/postfix restart
# telnet 127.0.0.1 10025
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 cortesvillela.com.br ESMTP Postfix (Debian/GNU)
quit
221 Bye
Connection closed by foreign host.
Adicionar ao final arquivo /etc/postfix/main.cf a linha abaixo e reestart o postfix:
content_filter=smtp-amavis:[127.0.0.1]:10024
# /etc/init.d/postfix restart
Referências
* /usr/share/doc/amavisd-new/README.postfix
Kairo Araújo kairo(arroba)kairoaraujo.org ou kairo(arroba)powerline.com.br
|
