1. Делаем бэкап
Следующие файлы должны быть сохранены в безопасном месте
/etc/exim.conf
/etc/antivirus.exim или system_filter.exim
cp -pR /etc/exim.conf /root/
cp -pR /etc/antivirus.exim /root/
2. Устанавливаем DrWeb
2.1. Скачиваем RPM пакет от сюда: http://www.sald.com/get.html
можно использовать wget URL
Install it using rpm -Uvh command. For example, for glibc 2.3 use
# rpm -Uvh ftp://ftp.drweb.ru/pub/unix/drweb-4.30-glibc.2.3.i586.rpm
Устанавливаем скаченный архив командой -Uvh, например, для glibc 2.3 используйте
rpm -Uvh ftp://ftp.drweb.ru/pub/unix/drweb-4.30-glibc.2.3.i586.rpmлибо уже скаченный
rpm -Uvh dweb-версия.rpm3. Запускаем DrWeb
/opt/drweb/drwebd start4. Позаботимся о новых антивирусных базах
Добавляем в Cron строки:
00 12 * * * /opt/drweb/update/update.plЭто можно сделать с:
crontab -e5. Настройка антивируса DrWeb-exim под Linux, Cpanel, WHM, Exim :)
Скачиваем drweb-exim отсюда (http://www.sald.com/get.html)
Распакуем скаченный архив:
например, tar xzvf drweb-exim-4.29.12-F-linux.tar.gzТеперь нам нужно переместить drweb-exim файлы в нужные директории:
cp -r drweb-exim/etc/drweb/* /etc/drweb/
cp -r drweb-exim/opt/drweb/doc/* /opt/drweb/doc/
cp -r drweb-exim/opt/drweb/drweb-* /opt/drweb/Открываем на редактирование /etc/drweb/drweb_exim.conf
Найти:
AdminMail = postmasterИзменить на:
AdminMail = you@yourdomain.comСохраняемся. Выходим. (для vi - ":wq", без кавычек)
Тестируем командой:
/opt/drweb/drweb-exim --check_only --check_user=drwebВсе тесты должны быть отмечены как "passed".
6. КОНФИГУРАЦИЯ Exim
Нам нужно сделать изменения в двух файлах, чтоб заставить drweb и exim работать вместе.
Первое, редактируем файл /etc/exim.conf
Сравните с конфигурацией, которая находится ниже, добавьте поля, которых не хватает.
###### begin exim.conf ########
[skipped]
######################################################################
# Runtime configuration file for Exim #
######################################################################
trusted_users = drweb
trusted_groups = drweb
[skipped]
#!!# message_filter renamed system_filter
system_filter = /etc/antivirus.exim
message_body_visible = 5000
system_filter_pipe_transport = filter_pipe
system_filter_reply_transport = address_reply
[skipped]
######################################################################
# TRANSPORTS CONFIGURATION #
######################################################################
# ORDER DOES NOT MATTER #
# Only one appropriate transport is called for each delivery. #
######################################################################
# A transport is used only when referenced from a director or a router that
# successfully handles an address.
# This transport is used for delivering messages over SMTP connections.
begin transports
filter_pipe:
driver = pipe
user = drweb
group = mail
return_fail_output
###### end exim.conf ########
Теперь переходим к редактированию второго файла, Exim фильтр /etc/antivirus.exim
В чистой установке Cpanel, он может называться system_filter.exim
Открываем его на запись, и добавляем следующие строки:
###### begin antivirus.exim #######
# to prevent from mail loop, skip already scanned message
if $received_protocol is "drweb-scanned"
then
finish
endif
pipe "/opt/drweb/drweb-exim -f $sender_address -- $recipients"
finish
###### end antivirus.exim ########
7. Перезапускаем Exim
service exim restartлибо
/etc/rc.d/init.d/exim restartИ пробуем доставку почты. Письма без вирусов, должны нормально дойти. :)
Если возникают какие-либо проблемы, смотрите файлы логи exim'a
/var/logs/exim_mainlog
/var/logs/exim_paniclogТакже попробуйте отправить себе какой-нибудь вирус, напр. MyDoom worm
Создайте для себя письмо и приложите файл с вирусом.
Дойти не должно :))
Спасибо за внимание :) Удачной работы и борьбы с вирусами )))
Комментариев нет:
Отправить комментарий