Làm mail server với Postfix - Phần 4

Postfix + amavisd-new + ClamAV


Nội dung

1. Giới thiệu
2. Cài đặt, cấu hình
3. Tham khảo

Giới thiệu

ClamAV: http://www.clamav.net/
amavisd-new: http://www.ijs.si/software/amavisd/
Postfix: http://www.postfix.org/

Bắt đầu viết: tháng 5 năm 2003.
Thay đổi lần cuối vào lúc: Sun Feb 1 12:47:44 JST 2004.

Cài đặt và cấu hình

1. Phần 1: Cài đặt, cấu hình Clam AntiVirus
* tải rpm và cài đặt

// tải rpm cho FC2
// rpm cho FC phiên bản khác: tìm ở http://crash.fce.vutbr.cz/crash-hat/
$ wget http://crash.fce.vutbr.cz/crash-hat/2/clamav/clamav-version.i386.rpm

// cài đặt
# rpm -ivh clamav-version.i386.rpm

* Cấu hình: sửa đổi 2 file /etc/freshclam.conf và /etc/clamav.conf
Chú ý: phiên bản trước 0.80 : clamd.conf, từ 0.80: clamav.conf

file /etc/freshclam.conf (tự động cập nhật thông tin virus)

##
## ví dụ về freshclam.conf
## đọc clamd.conf(5) manual để biết cách cấu hình
##

# nơi giữ thông tin virus
DatabaseDirectory /var/lib/clamav

# vị trí log
UpdateLogFile /var/log/clamav/freshclam.log

# thông tin pid
PidFile /var/run/clamav/freshclam.pid

# chạy freshclam bằng tài khoản sau đây
DatabaseOwner clamav

# dùng DNS TXT record để xác định phiên bản
DNSDatabaseInfo current.cvd.clamav.net

# địa chỉ cập nhật thông tin virus (round-robin DNS)
# XY là mã quốc gia, xem http://www.iana.org/cctld/cctld-whois.htm
DatabaseMirror db.XY.clamav.net
#DatabaseMirror database.clamav.net

# thử làm lại, trường hợp không kết nối được
MaxAttempts 3

# cập nhật thông tin virus, 12 lần/ngày (every 2 hour)
Checks 12

# Nếu dùng proxy
#HTTPProxyServer myproxy.com
#HTTPProxyPort 1234
#HTTPProxyUsername myusername
#HTTPProxyPassword mypass

# RELOAD clamd nếu có thông tin virus mới
NotifyClamd /etc/clamd.conf

file /etc/clamav.conf (chương trình chính)

##
## ví dụ về clamav.conf
## đọc clamd.conf(5) manual để biết cách cấu hình
##

# vị trí log
LogFile /var/log/clamav/clamd.log

# giới hạn cỡ log file, mặc định là 1 MB.
# 0: không giới hạn
LogFileMaxSize 0

# dùng system logger
LogSyslog

# thông tin pid
PidFile /var/run/clamav/clamd.pid

# vùng tạm
TemporaryDirectory /tmp

# nơi giữ thông tin virus
DatabaseDirectory /var/lib/clamav

# chỉ nhận yêu cầu từ cổng 3310 của localhost
TCPSocket 3310
TCPAddr 127.0.0.1

# những option khác: có thể dùng giá trị mặc định


* khởi động ClamAV

# chkconfig --level 3 freshclam on
# chkconfig --level 3 clamd on

# /etc/init.d/freshclam start
# /etc/init.d/clamd start


2. Phần 2: Cài đặt, cấu hình amavisd-new
3. Phần 3: Cấu hình Postfix
4. Phần 4: Kiểm tra hoạt động

Tham khảo

1. /usr/share/doc/postfix-version/README_FILES/FILTER_README
2. http://www.ijs.si/software/amavisd/README.postfix
3. http://www.eicar.org/anti_virus_test_file.htm