Ключевые слова:virus, sendmail, milter, filter, mail, (найти похожие документы)
From: ROA <[email protected]>
Subject: Установка DrWeb + Sendmail под FreeBSD
Установка DrWeb 4.29.2 + Sendmail 8.12.7 под FreeBSD 4.7
Необходимые файлы:
drweb-4.29.2-freebsd4.tar.gz
drweb-sendmail-4.29-freebsd4.tar.gz
sendmail.8.12.7.tar.gz
1) Устанавливаем Sendmail 8.12.7 с поддержкой Milter.
tar -xvzf sendmail.8.12.7.tar.gz
cd sendmail-8.12.7/devtools/Site
1.1. Создаем файл site.config.m4, в котором пишем
dnl Milter
APPENDDEF(`conf_sendmail_ENVDEF', `-DMILTER')
1.2. Собираем библиотеку libmilter
cd ../../sendmail/libmilter/
./sh Build -c
1.3. Собираем sendmail
cd ..
./sh Build
1.3. Собираем sendmail.cf
cd ../cf/cf
В файл sendmail.mc пишем (это пример)
divert(0)dnl
VERSIONID(`$Id: generic-bsd4.4.mc,v 8.10 1999/02/07 07:26:02 gshapiro Exp $')
OSTYPE(bsd4.4)dnl
DOMAIN(generic)dnl
FEATURE(`redirect')
FEATURE(`use_cw_file')
FEATURE(`access_db')
FEATURE(`blacklist_recipients')
FEATURE(`local_lmtp')
FEATURE(`mailertable')
FEATURE(`virtusertable')
#Drweb
MAIL_FILTER(`drweb-filter', `S=inet:3001@localhost, F=T, T=C:1m;S:5m;R:5m;E:1h')
define(`confINPUT_MAIL_FILTERS', `drweb-filter')
define(`confMILTER_LOG_LEVEL',`6')
#DrWeb
MAILER(local)dnl
MAILER(smtp)dnl
собираем конфиг
sh Build sendmail.cf
инсталлируем sendmail.cf и submit.cf в /etc/mail
sh Build install-cf
Устанавливаем sendmail
cd ../../sendmail
sh Build install
2) Устанавливаем DrWeb Daemon
tar -xvzf drweb-4.29.2-freebsd4.tar.gz
cd drweb-4.29.2-freebsd4
./install.sh
Скрипт задаст вопрос о пути установки, у меня DrWeb установлен в
/usr/local/drweb, из этого и буду исходить в дальнейшем.
У меня в /etc отсутствует директория rc.d, поэтому я запускаю
демона из rc.local строчкой
/usr/local/drweb/drwebd -ini:/etc/drweb/drweb32.ini
Далее конфиг drweb32.ini нужно открыть в любом текстовом редакторе и
по необходимости отредактировать местонахождения файлов (ключи, пути
к базам и т.д.). Опции сначала можно не трогать, насчет них нужно
почитать мануал.
Далее запускаем демона и смотрим, чтоб все было хорошо. При возникно-
вении ошибок, которых быть не должно, правим конфиг.
3) Устанавливаем Drweb-sendmail.
tar -xvzf drweb-sendmail-4.29-freebsd4.tar.gz
cd drweb-sendmail/opt/drweb
оттуда бинарник фильтра копируем в место, откуда он будет запускаться,
у меня он находится там же, где и DrWeb daemon
cp drweb-smf* /usr/local/drweb
Далее копируем конфиги и темлпейты в /etc/drweb
cd ../../etc/drweb
cp -r * /etc/drweb
Идем в /etc/drweb и правим.
В разделе Communication section указываем
Address = inet:3000@localhost
У меня фильтр запускается из под root'a.
FilterAccount = root
Указываем AdminMail - адрес, куда бдут слаться алерты.
AdminMail = [email protected]
В разделе
Mail system settings section
нужно указать тип почтовой системы и местонахождение бинарника.
У меня это
MailSystem = Sendmail
Sendmail = /usr/sbin/sendmail
А также адрес, который мы указали при сборке конфига сендмейла
MilterAddress = inet:3001@localhost
Это основные опции. Также нужно обратить внимание на пути, которые указываются
в конфиге. Нужно чтоб они соответствовали действительности. Насчет остальных
опций можно почитать прилагающуюся документацию, однако в конфиге полно примеров,
а по написанию многих опций легко понять, для чего они предназначены. В общем, RTFM ;)
Далее, для запуска фильтра при загрузке системы я прописал в rc.local
/usr/local/drweb/drweb-smf --conf=/etc/drweb/drweb_smf.conf
Теперь можно запустить фильтр вышеуказанной строчкой, а Sendmail и DrWeb daemon уже запущены.
Все должно работать. А далее уже каждый настраивает под себя drweb_smf.conf и users.conf
В указанной конфигурации все прекрасно работает даже без дополнительных настроек, почта
проверяется, зараженные письма копируются в карантин, а отправителю, получателю и
администратору отсылаются уведомления, которые можно попроавить под себя в templates.
(с)2003 ROA