Debian
在 Debian Squeeze 上使用 Exim 和 Mailman 設置 ClamAV
我管理一個使用 Exim 作為 MTA 並使用 Mailman 執行多個郵件列表的 Debian Squeeze 伺服器。我想設置 ClamAV 以阻止可能發佈到列表中的病毒。我在網上找不到有關如何將 ClamAV 與 Exim 和 Mailman 集成的文件(以及 Debian 安裝腳本自動完成的配置)。
除了安裝適當的軟體包以使 ClamAV 與 Exim 和 Mailman 列表一起工作之外,還需要做什麼?
要在 Debian Squeeze 中使用 clamav,您需要首先安裝
exim4-daemon-heavy
軟體包而不是預設exim4-daemon-light
版本,重型守護程序被編譯為具有更多功能,包括連結到 clamav 的能力。只需做一個apt-get install exim4-daemon-heavy
,它不會有太大變化,並且執行起來非常安全。啟用後,您需要進行一些設置。我假設您使用的是拆分配置,否則您必須將以下內容翻譯到組合配置文件中的正確位置。
我通常會創建一個
/etc/exim4/conf.d/main/04_exim4-config_filter
看起來像這樣的文件。# socket for clamd av_scanner = clamd:/var/run/clamav/clamd.ctl
然後我取消註釋您
/etc/exim4/conf.d/acl/40_exim4-config_check_data
文件中的惡意軟體配置。# Deny if the message contains malware. Before enabling this check, you # must install a virus scanner and set the av_scanner option in the # main configuration. # # exim4-daemon-heavy must be used for this section to work. # deny malware = * message = This message was detected as possible malware ($malware_name).
您可能還想阻止某些類型的附件。
我通常創建一個文件 acl 來檢查 mime 擴展。
/etc/exim4/conf.d/acl/50_exim4-config_check_mime
# This access control list is used for every MIME part in a an incoming # SMTP message. # acl_check_mime: # Decode MIME parts to disk. This will support virus scanners later. warn decode = default # File extension filtering. deny message = This file extension has been blacklisted and is not allowed \ through our email system. Send an email to helpdesk@example.org if \ you have received this message in error. condition = ${if match \ {${lc:$mime_filename}} \ {\N(\.ade|\.adpx|\.app|\.bas|\.bat|\.chm|\.cmd|\.com|\.cpl|\ \.crt|\.exe|\.fxp|\.hlp|\.hta|\.inf|\.ins|\.isp|\ \.js|\.jse|\.lnk|\.mda|\.mdb|\.mde|\.mdt|\.mdw|\.mdz|\ \.msc|\.msi|\.msp|\.mst|\.ops|\.pcd|\.pif|\.prf|\.prg|\ \.reg|\.scf|\.scr|\.sct|\.shb|\.shs|\.url|\.vb|\.vbe|\ \.vbs|\.wsc|\.wsf|\.wsh|\.xsl)$\N} \ {1}{0}}
要啟用此 acl,您必須在
/etc/exim4/conf.d/main/02_exim4-config_options
文件中添加一些行。# Defines the access control list that is run when an # SMTP DATA command is received. # .ifndef MAIN_ACL_CHECK_MIME MAIN_ACL_CHECK_MIME = acl_check_mime .endif acl_smtp_mime = MAIN_ACL_CHECK_MIME