web-dev-qa-db-ja.com

DebianSqueezeでEximとMailmanを使用してClamAVを設定する

EximをMTAとして使用し、Mailmanを使用していくつかのメーリングリストを実行するDebianSqueezeサーバーを管理しています。リストに投稿される可能性のあるウイルスをブロックするようにClamAVを設定したいと思います。 ClamAVをEximおよびMailmanと統合する方法(およびDebianインストールスクリプトによって自動的に行われる構成)に関するドキュメントをオンラインで見つけるのに問題があります。

ClamAVをEximおよびMailmanリストで機能させるには、適切なパッケージをインストールする以外に何をする必要がありますか?

debianeximdebian-squeezemailmanclamav
1
jrdioko

Debianスクイーズでclamavを使用するには、デフォルトのexim4-daemon-heavyバージョンの代わりにexim4-daemon-lightパッケージをインストールすることから始める必要があります。重いデーモンは、clamavにリンクする機能を含むより多くの機能でコンパイルされました。 apt-get install exim4-daemon-heavyを実行するだけで、あまり変更されず、実行してもかなり安全です。

それを有効にした後、少しセットアップを行う必要があります。分割構成を使用していると想定しています。使用していない場合は、以下を結合された構成ファイル内の正しい場所に変換する必要があります。

私は通常、次のようなファイル/etc/exim4/conf.d/main/04_exim4-config_filterを作成します。

# socket for clamd
av_scanner = clamd:/var/run/clamav/clamd.ctl

次に、/etc/exim4/conf.d/acl/40_exim4-config_check_dataファイルのマルウェア構成のコメントを解除します。

  # Deny if the message contains malware. Before enabling this check, you
  # must install a virus scanner and set the av_scanner option in the
  # main configuration.
  #
  # exim4-daemon-heavy must be used for this section to work.
  #
  deny
    malware = *
    message = This message was detected as possible malware ($malware_name).

特定の種類の添付ファイルをブロックすることもできます。

私は通常、mime拡張子を確認するためにファイルACLを作成します。 /etc/exim4/conf.d/acl/50_exim4-config_check_mime

# This access control list is used for every MIME part in a an incoming
# SMTP message.
#
acl_check_mime:
  # Decode MIME parts to disk. This will support virus scanners later.
  warn decode = default

  # File extension filtering.
  deny message = This file extension has been blacklisted and is not allowed \
        through our email system. Send an email to [email protected] if \
        you have received this message in error.
  condition = ${if match \
                  {${lc:$mime_filename}} \
                  {\N(\.ade|\.adpx|\.app|\.bas|\.bat|\.chm|\.cmd|\.com|\.cpl|\
                      \.crt|\.exe|\.fxp|\.hlp|\.hta|\.inf|\.ins|\.isp|\
                      \.js|\.jse|\.lnk|\.mda|\.mdb|\.mde|\.mdt|\.mdw|\.mdz|\
                      \.msc|\.msi|\.msp|\.mst|\.ops|\.pcd|\.pif|\.prf|\.prg|\
                      \.reg|\.scf|\.scr|\.sct|\.shb|\.shs|\.url|\.vb|\.vbe|\
                      \.vbs|\.wsc|\.wsf|\.wsh|\.xsl)$\N} \
                     {1}{0}}

このACLを有効にするには、/etc/exim4/conf.d/main/02_exim4-config_optionsファイルにいくつかの行を追加する必要があります。

# Defines the access control list that is run when an
# SMTP DATA command is received.
#
.ifndef MAIN_ACL_CHECK_MIME
MAIN_ACL_CHECK_MIME = acl_check_mime
.endif
acl_smtp_mime = MAIN_ACL_CHECK_MIME
3
Zoredache