Postfix + ClamAV-milter

Автор: Silver Ghost 28 сентября, 2007
10 Коммент.
Эта запись опубликована в рубрике [ MTA, Линукс ]

Прикрутил вот к своему почтовому серверу clamav-milter.

Оказывается все предельно просто прикручивается. Ставится clamav + clamav-server + clamav-milter + freshclam. Настраиваются конфиги. Сложного там ничего. Единственное с чем мне пришлось побороться и в ЖЖ меня ткнули носом (проглядел один момент), это параметр User в /etc/clamd.d/milter.conf. Он должен быть «postfix», т.е. имя юзера под которым работает Postfix, иначе почтовик не сможет получить доступ к сокету clamav-milter’a.

Далее в main.cf почтовика добавляем две строки:

smtpd_milters = unix:/var/run/clamav-milter/clamav.sock
milter_default_action = accept

Перезапускаем почтовик и имеем счастье. Для обновления антивируса добавляем в крон:

0 */3 * * * root /usr/bin/freshclam 1>/dev/null 2>/dev/null

Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong

Post to Twitter Post to Delicious Post to Facebook Post to MySpace Post to Ping.fm

Оценить эту запись:
1 звезда2 звезды3 звезды4 звезды5 звезд
Вы можете следить за ответами к этой записи через RSS 2.0 feed. Вы можете оставить мнение, или трэкбэк с собственного сайта.

10 комментариев(я)

  • 28.09.2007 14:21, fddima@livejournal сказал:

    Я его раньше к sendmail-у прикручивал – хорошая штука.

    [Ответ]
    • 28.09.2007 14:26, Silver Ghost сказал:

      И мне понравилось. :)
      ловит все на ура. :)

      [Ответ]
      • 10.12.2008 09:03, OneMan сказал:

        Никакие другие демоны не должны запускаться под тем же пользователем под которым работает postfix, иначе нарушается его хваленая безопасность. В доках к postfix об это четко сказано. Лучшее что тут можно сделать это дать права на запись в сокет /var/run/clamav-milter/clamav.sock для всех. В скрипте после запуска clamav-milter дописать:
        chmod 777 /var/run/clamav-milter/clamav.sock

        [Ответ]
        • 10.12.2008 09:38, Silver Ghost сказал:

          @OneMan: ага.. только не работает это. Мильтер проверяет права на соккет и меняет их назад.

          [Ответ]
          • 12.12.2008 03:58, OneMan сказал:

            у меня так уже не один год работает)

            [Ответ]
            • 15.03.2009 11:31, Hitchicker сказал:

              2 OneMan – Проверил у себя OpenSuse 11.1 все установленно из родных репо., действительно права на сокет меняются обратно.

              [Ответ]
              • 16.03.2009 13:20, Silver Ghost сказал:

                В конфиге мильтера проверьте имя юзера от которого он запускается. Должен совпадать с постфиксом. Тогда проблема не возникает.

                [Ответ]
                • 17.03.2009 17:37, Hitchicker сказал:

                  OneMan написал про постфикс, что да можно выставить тогоже пользователя но есть определенные НО:
                  никакие другие сервисы не должны быть с тем же именем что и постфикс.
                  потом у меня все сокеты лежат в одной папке clamav где есть еще и clamd . так вот при попытке поменять пользователся начинает ругаться clamd.
                  Вобщем решил проблему почти как и писал OneMan. Проблема была не в том, что

                  , а потому что chmod дает права до того, как создается сам сокет. решение очень простое:
                  for second in 0 1 2 3 4 5 6 7 8 9;
                  do
                  sleep 1
                  done
                  if [ "$second" = "9" ]; then
                  /bin/chmod 777 /var/lib/clamav/clamav-milter-socket
                  fi

                  [Ответ]
                  • 02.06.2009 09:43, dimka сказал:

                    chmod 777 прелестно )
                    оставьте лучше с юзером postfix, гораздо безопасней )

                    [Ответ]
                    • 02.06.2009 16:40, Silver Ghost сказал:

                      Все проще. Я выше написал, что имя юзера надо поправить и все. :)

                      [Ответ]
                    (Обязательно)
                    (Обязательно, не публикуется)
                    «
                    »