Опубликовано сентября 28, 2007. Автор Dmitriy Lyalyuev
Прикрутил вот к своему почтовому серверу clamav-milter.
Оказывается все предельно просто прикручивается. Ставится clamav+ clamav-server + clamav-milter + freshclam. Настраиваются конфиги. Сложного там ничего. Единственное с чем мне пришлось побороться и в ЖЖ меня ткнули носом (проглядел один момент), это параметр User в /etc/clamd.d/milter.conf. Он должен быть «postfix», т.е. имя юзера под которым работает Postfix, иначе почтовик не сможет получить доступ к сокету clamav-milter’a.
Никакие другие демоны не должны запускаться под тем же пользователем под которым работает postfix, иначе нарушается его хваленая безопасность. В доках к postfix об это четко сказано. Лучшее что тут можно сделать это дать права на запись в сокет /var/run/clamav-milter/clamav.sock для всех. В скрипте после запуска clamav-milter дописать:
chmod 777 /var/run/clamav-milter/clamav.sock
Я его раньше к sendmail-у прикручивал – хорошая штука.
Никакие другие демоны не должны запускаться под тем же пользователем под которым работает postfix, иначе нарушается его хваленая безопасность. В доках к postfix об это четко сказано. Лучшее что тут можно сделать это дать права на запись в сокет /var/run/clamav-milter/clamav.sock для всех. В скрипте после запуска clamav-milter дописать:
chmod 777 /var/run/clamav-milter/clamav.sock
@OneMan: ага.. только не работает это. Мильтер проверяет права на соккет и меняет их назад.
у меня так уже не один год работает)