Postfix + ClamAV-milter
Эта запись опубликована в рубрике [
MTA,
Линукс ]
Прикрутил вот к своему почтовому серверу clamav-milter.
Оказывается все предельно просто прикручивается. Ставится clamav + clamav-server + clamav-milter + freshclam. Настраиваются конфиги. Сложного там ничего. Единственное с чем мне пришлось побороться и в ЖЖ меня ткнули носом (проглядел один момент), это параметр User в /etc/clamd.d/milter.conf. Он должен быть «postfix», т.е. имя юзера под которым работает Postfix, иначе почтовик не сможет получить доступ к сокету clamav-milter’a.
Далее в main.cf почтовика добавляем две строки:
smtpd_milters = unix:/var/run/clamav-milter/clamav.sock
milter_default_action = accept
Перезапускаем почтовик и имеем счастье. Для обновления антивируса добавляем в крон:
0 */3 * * * root /usr/bin/freshclam 1>/dev/null 2>/dev/null

Вы можете следить за ответами к этой записи через
RSS 2.0 feed.
Вы можете
оставить мнение, или
трэкбэк с собственного сайта.
Я его раньше к sendmail-у прикручивал – хорошая штука.
И мне понравилось. :)
ловит все на ура. :)
Никакие другие демоны не должны запускаться под тем же пользователем под которым работает postfix, иначе нарушается его хваленая безопасность. В доках к postfix об это четко сказано. Лучшее что тут можно сделать это дать права на запись в сокет /var/run/clamav-milter/clamav.sock для всех. В скрипте после запуска clamav-milter дописать:
chmod 777 /var/run/clamav-milter/clamav.sock
@OneMan: ага.. только не работает это. Мильтер проверяет права на соккет и меняет их назад.
у меня так уже не один год работает)
2 OneMan – Проверил у себя OpenSuse 11.1 все установленно из родных репо., действительно права на сокет меняются обратно.
В конфиге мильтера проверьте имя юзера от которого он запускается. Должен совпадать с постфиксом. Тогда проблема не возникает.
OneMan написал про постфикс, что да можно выставить тогоже пользователя но есть определенные НО:
никакие другие сервисы не должны быть с тем же именем что и постфикс.
потом у меня все сокеты лежат в одной папке clamav где есть еще и clamd . так вот при попытке поменять пользователся начинает ругаться clamd.
Вобщем решил проблему почти как и писал OneMan. Проблема была не в том, что
chmod 777 прелестно )
оставьте лучше с юзером postfix, гораздо безопасней )
Все проще. Я выше написал, что имя юзера надо поправить и все. :)