Drweb | Case

Exim + Spamooborona + DrWeb

November 3rd, 2009 No comments

Готовим исходники

cd /usr/port/mail/exim
make configure

Скачиваем Спамооборону 1024 и кладем из нее файлик в каталог Local

cp local_scan_1024.c /usr/ports/mail/exim/work/exim-4.69/Local

Добавляем в /usr/ports/mail/exim/work/exim-4.69/Local/Makefile

LOCAL_SCAN_SOURCE=Local/local_scan_1024.c
LDFLAGS += -lz

Устанавливаем exim

cd /usr/ports/mail/exim
make LDFLAGS+=-lz install

Устанавливаем drweb

# cd /usr/ports/security/drweb
# make install clean

Добавляем в /etc/syslog.conf

!drwebd
*.*             /var/log/drwebd.log

Готовим лог

# touch /var/log/drweb.log
# chmod 600 /var/log/drweb.log 
# /etc/rc.d/syslogd restart

Добавляем в crontab

0 4 * * * /usr/local/drweb/update/update.pl

Устанавливаем ключ

# cp drweb32.key /usr/local/etc/drweb/drweb32.key

Добавляем в rc.conf:

drwebd_enable="YES"

Обновляем базы:

# /usr/local/drweb/update/update.pl

Запускаем демона:

# /usr/local/etc/rc.d/drwebd start

Проверяем что все запустилось:

# sockstat -l4|grep drwebd

Создаем EICAR:

# echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > /tmp/eicar

Проверяем сканер

# /usr/local/drweb/drwebdc -f/tmp/eicar
Results: daemon return code 0x20 (known virus is found)

Настраиваем exim, файл /usr/local/etc/exim/configure

В раздел “MAIN CONFIGURATION SETTINGS” дописываем:

acl_smtp_data = acl_check_content
av_scanner = drweb:127.0.0.1 3000

В раздел “ACL CONFIGURATION” дописываем:

acl_check_content:
deny  message = This message contains malware ($malware_name)
      malware = *
accept

Tags: drweb, exim, spamooborona