Главной целью Clam AntiVirus является интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету - freshclam. Возможности Clam AntiVirus:
1.управление из командной строки;
2.возможность использования с большинством почтовых серверов, включая реализацию milter-3.интерфейса для Sendmail;
4.сканер в виде библиотеки Си;
5.сканирование файлов и почты «на лету»;
6.определение свыше 700 000 вирусов, червей, троянов, сообщений фишинга;
7.анализ сжатых файлов RAR (2.0, 3.0), Zip, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM (сжатый HTML) и MS SZDD;
8.поддержка сканирования mbox, Maildir и «сырых» почтовых файлов;
9.анализ файлов формата Portable Executable, упакованных UPX, FSG или Petite.
Устанавливаем Clam AntiVirus из портов:
# cd /usr/ports/security/clamav/ && make install clean && rehash
Выбираем параметры установки по желанию (для интеграции с Sendmail обязательно выбираем опцию Milter!) и продолжаем установку:
После инсталяции добавляем в rc.conf опции загрузки:
# echo 'clamav_clamd_enable="YES"' >> /etc/rc.conf
# echo 'clamav_freshclam_enable="YES"' >> /etc/rc.conf
Запускаем clamav:
# sh /usr/local/etc/rc.d/clamav-clamd start
Starting clamav_clamd.
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
После запуска сообщение, что антивирусные базы устарели, и их необходимо обновить. Запускаем модуль обновления freshclam.
# sh /usr/local/etc/rc.d/clamav-freshclam start
Теперь базы будут в актуальном состоянии.
Конфиг-файлы clamav-milter.conf, clamd.conf и freshclam.conf находятся в каталоге /usr/local/etc/
Опции по-умолчанию расчитаны на надежную защиту. В любом случае, конфиг-файлы хорошо откомментированы и понятны (рекомендую в конфиг-файле clamav-milter.confраскомментировать строку AddHeader Replace для добавления строк типа X-Status в заголовок письма. Удобно для отслеживания работы антивируса).
Дальнейшее использование ClamAV будет зависеть только от Вас. Интеграцию с ClamAv поддерживает много софта для FreeBSD.
Производительность у Clamav довольно высокая ++++ FreeWARE!!!
Установка и настройка Spamassassin
Ставим Spammassassin из портов и производим первоначальное конфигурирование:
# cd /usr/ports/mail/p5-Mail-SpamAssassin
# make config
Выбираем параметры установки по желанию и продолжаем установку:
# make install clean
Ставим Spammassassin-milter из портов и производим первоначальное конфигурирование:
# cd /usr/ports/mail/spamass-milter
# make install clean
3. Конфиг-файл local.cf находится в каталоге /usr/local/etc/mail/spamassassin
Опции по-умолчанию расчитаны надежную защиту. В любом случае, конфиг-файлы хорошо откомментированы и понятны (рекомендую в конфиг-файле раскомментировать строкуrewrite_header Subject *****SPAM***** для добавления в тему письма символов "*****SPAM*****".
Вфайл /etc/rc.conf добавляемсроки:
spamd_enable="YES"
spamass_milter_enable="YES"
Установка и первоначальная настройка Spamassassin завершена.
Установка и настройка Procmail
Procmail - агент доставки электронной почты и почтовый фильтр (программа для локальной обработки почтовых сообщений).
Будем использовать его в целях автоматического перенаправления спама, т.е. письма определившиеся как спам будут отправляться в отдельный каталог не попадая в ящик пользователя.
Ставим Procmail изпортов
# cd /usr/ports/mail/procmail
# make install
Создадим каталог для спамовых писем
# mkdir /var/mail/spam
Создадим файл /usr/local/etc/procmailrc со следующим правилом обработки писем:
MAILDIR=/var/mail
LOGFILE=/var/log/procmaillog
LOGABSTRACT=no
VERBOSE=off
:0
* ^Subject:.*(SPAM|spam)
$MAILDIR/spam/
Настройка Procmail завершена.
Интеграция ClamAV, SpamAssassin и Procmail с Sendmail
В файл /etc/mail/<имя компьютера>.mc, либо /etc/mail/freebsd.mc (если ранее sendmail не пересобирался) добавляем строки:
dnl ClamAV & SpamAssassin
MAIL_FILTER(`clamav-milter', `S=local:/var/run/clamav/clmilter.sock, F=,T=S:320s;E:1h')dnl
MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')dnl
define(`confINPUT_MAIL_FILTERS', `clamav-milter,spamassassin')
После строки FEATURE(local_lmtp) добавить строкуFEATURE(`local_procmail')dnl
Перед строкой MAILER(local) добавить строкуMAILER(procmail)dnl
Пересобираем Sendmail с новыми парамертами
# make all
# make install
# make restart
Для повышения эффективности работы антиспама рекомендую создать в системе 2 почтовых ящика - spammail и hammail и перенаправлять в них пропущенный спам и письма с ложным срабатыванием соответственно с целью дальнейшего обучения Spamassassin.
Для обучения Spammassassin используем следующие команды:
# sa-learn --spam --mbox <ящик с пропущенным спамом>
# sa-learn --ham --mbox <ящик с ложным срабатыванием>
Напоминаю что в этой статье описана базовая настройка антивируса и антиспама. Тонкие настройки можно поискать в Google 🙂