Download
Clamav (antivírus):
URL:
http://www.clamav.net/download/sources
Versão na data: clamav-0.93.3.tar.gz
# groupadd clamav
# useradd -g clamav -s /bin/false -d /var/log/sa -c "ANTI-VIRUS Clamav" clamav
$ tar xvzf clamav-0.93.3.tar.gz
$ cd clamav-0.93.3
$ ./configure --prefix=/usr --sysconfdir=/etc
$ make
# make install
Configuração do arquivo
/etc/clamd.conf:
Obs.: Pode-se ter o log no syslog ou em um arquivo de log, ou ambos. A linha "Example" deve ser comentada e/ou removida.
# Example
LogTime yes
# LogSyslog yes
LogFile /var/log/clamd/clamd.log
PidFile /var/run/clamd/clamd.pid
LocalSocket /var/run/clamd/clamd.sock
FixStaleSocket yes
MaxThreads 50
MaxDirectoryRecursion 20
FollowFileSymlinks yes
SelfCheck 600
User clamav
ScanMail yes
ScanArchive yes
Crie agora os diretórios:
# mkdir /var/run/clamd
# mkdir /var/log/clamd
# chown -R clamav:clamav /var/run/clamd
# chown -R clamav:clamav /var/log/clamd
Download Clamav (Filter):
URL:
http://www.unitednerds.org/projects/mail/clamav-filter.sh.gz
gunzip clamav-filter.sh.gz
# mv clamav-filter.sh /usr/libexec/postfix/
# chmod 0755 /usr/libexec/postfix/clamav-filter.sh
# mkdir /var/spool/filter
# chown clamav:clamav /var/spool/filter
# clamd &
Editar o arquivo
/etc/postfix/master.cf
Comentar a linha:
smtp inet n - n - - smtpd
Deixando como:
#smtp inet n - n - - smtpd
Adicionar ao final do arquivo:
# Smtp alterado
smtp inet n - n - - smtpd
-o content_filter=clamav:clamav -o receive_override_options=no_address_mappings
# Filtro clamav
clamav unix - n n - - pipe
flags=Rq user=clamav argv=/usr/libexec/postfix/clamav-filter.sh -f ${sender} -- ${recipient}
A linha com as opções "-o" do smtp e a linha iniciada com flags possuem dois "espaços" no início de cada uma.
O trecho "-o receive_override_options=no_address_mappings" é uma forma para que as mensagens de backup não sejam duplicadas.
Configuração de atualização da base do Clamav
Editar o arquivo
/etc/freshclam.conf.
Comentar ou remover a linha de "Example";
Alterar a linha: DatabaseMirror db.XY.clamav.net;
# Example
# DatabaseMirror db.XY.clamav.net
DatabaseMirror db.br.clamav.net
Executar o daemon para atualização:
# /usr/bin/freshclam --log-verbose --daemon-notify --daemon --checks=50 --log=/var/log/clamd/freshclam.log