Имеется почтовый сервер на FreeBSD 4.9 + Postfix + popa3d.
Хочу прикрутить к нему ClamAV.Юзеров на сервере порядка 200, поэтому нет желания прикручивать всякие mysql и прочие БД. А именно к существующей связке добавить clamAV.
Кто-нибудь использут подобное? Поделитесь пож. опытом как это сделать.
Пытался исать в сети инфу по этому вопросу, кое-что нашел но не смог разобраться.
Или дайте ссылку на хорошие доки.
Заранее спасибо.
>Имеется почтовый сервер на FreeBSD 4.9 + Postfix + popa3d.
>Хочу прикрутить к нему ClamAV.Юзеров на сервере порядка 200, поэтому нет желания
>прикручивать всякие mysql и прочие БД. А именно к существующей связке
>добавить clamAV.
>Кто-нибудь использут подобное? Поделитесь пож. опытом как это сделать.
>Пытался исать в сети инфу по этому вопросу, кое-что нашел но не
>смог разобраться.
>Или дайте ссылку на хорошие доки.
>Заранее спасибо.
Подключается через amavisd-new. На его сайте подробная инструкция, делать по ней - и нет проблем.
Спасибо за наводку, буду разбираться.
Если будут непонятки, можно к Вам обратиться за помощью?
>Если будут непонятки, можно к Вам обратиться за помощью?
Вполне Ж8-)
>Спасибо за наводку, буду разбираться.
>Если будут непонятки, можно к Вам обратиться за помощью?http://mail.x-si.org/articles/av.html
http://www.shankerbalan.com/tech/amavis.txt
http://www.necone.cz/~radek/doc/postfix/antivirus_freebsd.html
http://ezine.daemonnews.org/200309/postfix-spamassassin.htmlтам ну ничего сложного, все ставится из портов и работает на ура,
нужно лишь чуть-чуть поправить конфиги и все.Если делать связку MTA + amavisd-new + антивирус (clamav), то
указать в MTA в качестве фильтра amavis, а антивирус (если ВСЕ делать
из портов) поправить на chown для работы с amavisd.
Два варианта:- не трогаем порты и правим только
[unix1]~ > ls -la /var/run/ | grep clamav
drwxrwxr-x 2 clamav vscan 512 20 июл 12:06 clamav
[unix1]~ >[unix1]~ > grep User /usr/local/etc/clamav.conf
#User clamav
User vscan
[unix1]~ >ну можно в /etc/group:
[unix1]~ > grep vscan /etc/group
vscan:*:3001:clamav,lavr
[unix1]~ > grep clamav /etc/group
mail:*:6:clamav
vscan:*:3001:clamav,lavr
clamav:*:106:lavr
[unix1]~ >так как amavis ставится с user=group=vscan, а clamav с user=group=clamav
себя я добавил в эти группы чтобы смотреть логи из под своего account'аИтого: chmod 775 /var/run/clamav, chown :vscan /var/run/clamav
и User vscan в clamav.confВариант 2 (чтобы вовсе ни о чем не думать)
в /usr/ports/security/clamav/Makefile меняем
CLAMAVGROUP?= clamav
на
CLAMAVGROUP?= vscan
и соответственно изменить pkg-install, или вовсе сделать CLAMAVUSER и
CLAMAVGROUP == vscan и самостоятельно подумать как изменить pkg-install
или отменить его в Makefile аCLAMRUN=/var/run/clamav
CLAMLOG=/var/log/clamavсоздать руками с нужными chown/chmod
>Два варианта:
[skip]
самое простое - запускать и амавис и кламав от одного аккаунта и назначить им один $HOMEDIR ... Собсно, так в куче док и рекомендуют
>>Два варианта:
>[skip]
>самое простое - запускать и амавис и кламав от одного аккаунта и
>назначить им один $HOMEDIR ... Собсно, так в куче док и
>рекомендуютне нужен им homedir:
clamavis:*:uid:gid:Clam+Amavisd-new:/nonexistent:/sbin/nologin
uid & gid - свободные в системе
ps. еще раз - для этого нужно поправить порты amavisd-new и clamav под себя, для того они и порты, правится все за минуту
>не нужен им homedir:
>
>clamavis:*:uid:gid:Clam+Amavisd-new:/nonexistent:/sbin/nologin
>
>uid & gid - свободные в системе
>
>ps. еще раз - для этого нужно поправить порты amavisd-new и clamav
>под себя, для того они и порты, правится все за минуту
>
Я имел в виду переменную $MYHOME='/var/run/amavis'