Configurando o ClamAV com o Exim e o Mailman no Debian Squeeze

Navegue suas respostas
1

Eu gerencio um servidor Debian Squeeze que usa o Exim como MTA e executa várias listas de discussão usando o Mailman. Eu gostaria de configurar o ClamAV para bloquear vírus que podem ser postados em uma lista. Estou tendo problemas para encontrar documentação on-line sobre como integrar o ClamAV com o Exim e o Mailman (e qual configuração é feita automaticamente pelos scripts de instalação do Debian).

O que precisa ser feito além da instalação dos pacotes apropriados para que o ClamAV trabalhe com as listas Exim e Mailman?

    
por jrdioko 25.02.2012 / 01:03

1 resposta

3

Para usar o clamav no Debian squeeze você precisa começar instalando o pacote exim4-daemon-heavy em vez do padrão exim4-daemon-light version, o daemon pesado foi compilado com mais funcionalidades incluindo a habilidade de linkar no clamav. Basta fazer um apt-get install exim4-daemon-heavy , ele não mudará muito e é muito seguro de ser executado.

Depois de ativar isso, você precisa fazer uma pequena configuração. Eu estou supondo que você está usando configurações divididas, se não você terá que traduzir o abaixo para o local correto dentro do arquivo de configuração combinado.

Eu costumo criar um arquivo /etc/exim4/conf.d/main/04_exim4-config_filter que se parece com isso. 

# socket for clamd
av_scanner = clamd:/var/run/clamav/clamd.ctl

Em seguida, descomentei a configuração do malware no seu arquivo /etc/exim4/conf.d/acl/40_exim4-config_check_data . 

  # Deny if the message contains malware. Before enabling this check, you
  # must install a virus scanner and set the av_scanner option in the
  # main configuration.
  #
  # exim4-daemon-heavy must be used for this section to work.
  #
  deny
    malware = *
    message = This message was detected as possible malware ($malware_name).

Você também pode querer bloquear certos tipos de anexos.

Eu costumo criar um arquivo acl para verificar as extensões de mime. /etc/exim4/conf.d/acl/50_exim4-config_check_mime 

# This access control list is used for every MIME part in a an incoming
# SMTP message.
#
acl_check_mime:
  # Decode MIME parts to disk. This will support virus scanners later.
  warn decode = default

  # File extension filtering.
  deny message = This file extension has been blacklisted and is not allowed \
        through our email system. Send an email to [email protected] if \
        you have received this message in error.
  condition = ${if match \
                  {${lc:$mime_filename}} \
                  {\N(\.ade|\.adpx|\.app|\.bas|\.bat|\.chm|\.cmd|\.com|\.cpl|\
                      \.crt|\.exe|\.fxp|\.hlp|\.hta|\.inf|\.ins|\.isp|\
                      \.js|\.jse|\.lnk|\.mda|\.mdb|\.mde|\.mdt|\.mdw|\.mdz|\
                      \.msc|\.msi|\.msp|\.mst|\.ops|\.pcd|\.pif|\.prf|\.prg|\
                      \.reg|\.scf|\.scr|\.sct|\.shb|\.shs|\.url|\.vb|\.vbe|\
                      \.vbs|\.wsc|\.wsf|\.wsh|\.xsl)$\N} \
                     {1}{0}}

Para ativar este acl, você precisa adicionar algumas linhas no seu arquivo /etc/exim4/conf.d/main/02_exim4-config_options . 

# Defines the access control list that is run when an
# SMTP DATA command is received.
#
.ifndef MAIN_ACL_CHECK_MIME
MAIN_ACL_CHECK_MIME = acl_check_mime
.endif
acl_smtp_mime = MAIN_ACL_CHECK_MIME
    
por 25.02.2012 / 01:16

Tags

Processo backdoor e zmeu em um sistema Linux [duplicado] Melhor maneira de iniciar um programa na inicialização no Ubuntu Server