Postfix + ClamAV-milter

Прикрутил вот к своему почтовому серверу clamav-milter.

Оказывается все предельно просто прикручивается. Ставится clamav+ clamav-server + clamav-milter + freshclam. Настраиваются конфиги. Сложного там ничего. Единственное с чем мне пришлось побороться и в ЖЖ меня ткнули носом (проглядел один момент), это параметр User в /etc/clamd.d/milter.conf. Он должен быть «postfix», т.е. имя юзера под которым работает Postfix, иначе почтовик не сможет получить доступ к сокету clamav-milter’a.

Далее в main.cf почтовика добавляем две строки:

smtpd_milters = unix:/var/run/clamav-milter/clamav.sock
milter_default_action = accept

Перезапускаем почтовик и имеем счастье. Для обновления антивируса добавляем в крон:

0 */3 * * * root /usr/bin/freshclam 1>/dev/null 2>/dev/null

Вы можете оставить комментарий, или поставить трэкбек со своего сайта.

5 комментариев(я)

  • 28.09.2007 14:21, fddima@livejournal сказал:

    Я его раньше к sendmail-у прикручивал — хорошая штука.

    • 10.12.2008 09:03, OneMan сказал:

      Никакие другие демоны не должны запускаться под тем же пользователем под которым работает postfix, иначе нарушается его хваленая безопасность. В доках к postfix об это четко сказано. Лучшее что тут можно сделать это дать права на запись в сокет /var/run/clamav-milter/clamav.sock для всех. В скрипте после запуска clamav-milter дописать:
      chmod 777 /var/run/clamav-milter/clamav.sock

      • 10.12.2008 09:38, Silver Ghost сказал:

        @OneMan: ага.. только не работает это. Мильтер проверяет права на соккет и меняет их назад.

        • 12.12.2008 03:58, OneMan сказал:

          у меня так уже не один год работает)

          (Обязательно)
          (Обязательно, не публикуется)

          "АБЫРВАЛГ!", сказал линукс после руссификации.
          Яндекс.Метрика beget