Сервер - статьи


Установка - часть 2


Допустим у Вас пока всё получилось...

Теперь конфигурим exim чтобы он сам, т.е. без костылей, мог обращаться к демону АВ и просить его посканить временный файлик.

Для начала немножко теории. Пропатченный эксим имеет новую опцию в главной секции конфига: av_scanner. С помощью неё можно указать MTA любой сканнер АВ командной строки или (что гораздо более интересно) тип демона и порт (или домайн и сокет). Разумеется, только из списка демонов, которые поддерживает патч; благо, что их там много :-). Мы напишем ему про clamd: av_scanner = clamd:127.0.0.1 3310

Это так по-умолчанию clamd запускается. Далее, мы собрались проверять тело письма, а для этого у exim'а есть специальный acl - acl_smtp_data, который в умолчальном конфиге не используется (читаем доку про этот acl если интересно :-)). А мы будем его использовать так: # в главной секции укажем имя acl, а потом опишем его (см. ниже) acl_smtp_data = acl_check_virus # в секции описания acl acl_check_virus: deny message = Message rejected: virus found. I don't need virus :-). hosts = * malware = * accept

Тут мы не пускаем сообщение, если оно содержит malware (злобное программное обеспечение!). Это очень простой пример. Рекомендуется так же распаковывать MIME содержимое, это делается добавлением demime = * перед malware = *. А вообще, советую посмотреть acl в дефалтном конфиге пропатченного exim-4.30, acl имеет имя acl_check_content: и по умолчанию не выполняется.

Проверить всё целиком можно так: послать с другого хоста тестовые файлики на хост с установленным exim+exiscan+clamd письмо, если Вы тут же получите отлуп, то всё замечательно, если письмо пройдёт, то надо читать логи МТА и clamd, думать головой и разбираться ... Я тестировал вирусом MyDoom, у меня срабатывал отлуп без demime. Наверное, clamd продвинулся? :-).

Будет полезным настроить демон обновления баз для clamd, точнее запускать программу freshclam в режиме демона при старет системы. Я не мудрствовал и сделал у себя так: # кусочек моего rc.local, я юзаю Слакварь.


- Начало -  - Назад -  - Вперед -



Книжный магазин