Debian

在 Debian Squeeze 上使用 Exim 和 Mailman 設置 ClamAV

  • December 22, 2012

我管理一個使用 Exim 作為 MTA 並使用 Mailman 執行多個郵件列表的 Debian Squeeze 伺服器。我想設置 ClamAV 以阻止可能發佈到列表中的病毒。我在網上找不到有關如何將 ClamAV 與 Exim 和 Mailman 集成的文件(以及 Debian 安裝腳本自動完成的配置)。

除了安裝適當的軟體包以使 ClamAV 與 Exim 和 Mailman 列表一起工作之外,還需要做什麼?

要在 Debian Squeeze 中使用 clamav,您需要首先安裝exim4-daemon-heavy軟體包而不是預設exim4-daemon-light版本,重型守護程序被編譯為具有更多功能,包括連結到 clamav 的能力。只需做一個apt-get install exim4-daemon-heavy,它不會有太大變化,並且執行起來非常安全。

啟用後,您需要進行一些設置。我假設您使用的是拆分配置,否則您必須將以下內容翻譯到組合配置文件中的正確位置。

我通常會創建一個/etc/exim4/conf.d/main/04_exim4-config_filter看起來像這樣的文件。

# socket for clamd
av_scanner = clamd:/var/run/clamav/clamd.ctl

然後我取消註釋您/etc/exim4/conf.d/acl/40_exim4-config_check_data文件中的惡意軟體配置。

 # Deny if the message contains malware. Before enabling this check, you
 # must install a virus scanner and set the av_scanner option in the
 # main configuration.
 #
 # exim4-daemon-heavy must be used for this section to work.
 #
 deny
   malware = *
   message = This message was detected as possible malware ($malware_name).

您可能還想阻止某些類型的附件。

我通常創建一個文件 acl 來檢查 mime 擴展。 /etc/exim4/conf.d/acl/50_exim4-config_check_mime

# This access control list is used for every MIME part in a an incoming
# SMTP message.
#
acl_check_mime:
 # Decode MIME parts to disk. This will support virus scanners later.
 warn decode = default

 # File extension filtering.
 deny message = This file extension has been blacklisted and is not allowed \
       through our email system. Send an email to helpdesk@example.org if \
       you have received this message in error.
 condition = ${if match \
                 {${lc:$mime_filename}} \
                 {\N(\.ade|\.adpx|\.app|\.bas|\.bat|\.chm|\.cmd|\.com|\.cpl|\
                     \.crt|\.exe|\.fxp|\.hlp|\.hta|\.inf|\.ins|\.isp|\
                     \.js|\.jse|\.lnk|\.mda|\.mdb|\.mde|\.mdt|\.mdw|\.mdz|\
                     \.msc|\.msi|\.msp|\.mst|\.ops|\.pcd|\.pif|\.prf|\.prg|\
                     \.reg|\.scf|\.scr|\.sct|\.shb|\.shs|\.url|\.vb|\.vbe|\
                     \.vbs|\.wsc|\.wsf|\.wsh|\.xsl)$\N} \
                    {1}{0}}

要啟用此 acl,您必須在/etc/exim4/conf.d/main/02_exim4-config_options文件中添加一些行。

# Defines the access control list that is run when an
# SMTP DATA command is received.
#
.ifndef MAIN_ACL_CHECK_MIME
MAIN_ACL_CHECK_MIME = acl_check_mime
.endif
acl_smtp_mime = MAIN_ACL_CHECK_MIME

引用自:https://serverfault.com/questions/363612