Настройка связки Sendmail, SpamAssassin и Clamav
Медленно растущий в почте спам, вырос до размеров с которыми уже стало сложно мириться... Погуглив проблему получилась нижеследующая инструкция по развертыванию антивирусной проверки на основе ClamAV и спам фильтра SpamAssassin на уровне MTA используя sendmail.
УСТАНОВКА
Сначала установим программы:
# cd /usr/ports/mail/p5-Mail-SpamAssassin # make install clean # cd /usr/ports/mail/spamass-milter # make install clean # cd /usr/ports/security/clamav-devel # make -DWITH_MILTER install clean
КОНФИГУРАЦИЯ
Spamassasin
После установки у нас появился в папке /usr/local/etc/mail/spamassassin/local.cf, информации по этой конфигурации много. Настраивайте на свой вкус. Конфигурационные файлы:
- /usr/local/etc/mail/spamassassin/local.cf — файл конфигурации функций SpamAssassin
После настройки запускаем:
# /usr/local/etc/rc.d/sa-spamd start # /usr/local/etc/rc.d/spamass-milter start
После запуска в логах Sendmail обнаружил строки о неавторизованных коннектах к демону spamd от публичного адреса сервера, исправило данную ситуацию добавление опции -A ip-сервера в скрипт запуска демона /usr/local/etc/rc.d/sa-spamd
Clamav
Тут настраивать вобщем то нечего, единственное что я поменял это настройки обновлений вирусной базы ClamAV. По умолчанию обновление происходит каждые 2 часа. Я не стал таким параноиком и поставил один раз в сутки. Конфигурационные файлы:
- /usr/local/etc/freshclam.conf — файл настройки обновлений вирусной базы
- /usr/local/etc/clamd.conf — файл конфигурации функций ClamAV
После настройки запускаем:
# /usr/local/etc/rc.d/clamav-clamd start # /usr/local/etc/rc.d/clamav-milter start # /usr/local/etc/rc.d/clamav-freshclam start
При запуске clamd мне потребовалось создать католог /var/log/clamav с хозяином и группой clamav
Sendmail
Подключаем установленные, сконфигурированные и запущенные фильтры к конфигурации Sendmail. Если Sendmail устаноелен по умолчанию, то это /etc/mail/freebsd.mc, иначе нужно корректировать ваш файл конфигурации. Добавляем следующее:
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clamav/clmilter.sock,F=, T=S:4m;R:4m')
define(`confINPUT_MAIL_FILTERS', `spamassassin, clmilter')
Пересобираем конфигурацию Sendmail
# cd /etc/mail/ # make # make install # make restart
rc.conf
Ставим всех новых демонов в автозагрузку добавив следующие строки в rc.conf
clamav_clamd_enable="YES"clamav_milter_enable="YES"clamav_freshclam_enable="YES"spamd_enable="YES"spamass_milter_enable="YES"
В результате все красиво заработало, завирусованые письма удаляются, отправляются сообщения постмастеру и отравителю, юзерам приходят письма помеченные в теме письма как ***SPAM***
Популярность: 50% [?]
Комментарии
Оставьте ответ