Case » drweb http://case.net.ru Just another technical weblog Sun, 29 Jan 2012 08:48:33 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 Exim + Spamooborona + DrWeb http://case.net.ru/2009/11/03/exim-spamooborona-drweb/ http://case.net.ru/2009/11/03/exim-spamooborona-drweb/#comments Tue, 03 Nov 2009 13:03:56 +0000 Case http://case.net.ru/?p=719 Готовим исходники

cd /usr/port/mail/exim
make configure

Скачиваем Спамооборону 1024 и кладем из нее файлик в каталог Local

cp local_scan_1024.c /usr/ports/mail/exim/work/exim-4.69/Local

Добавляем в /usr/ports/mail/exim/work/exim-4.69/Local/Makefile

LOCAL_SCAN_SOURCE=Local/local_scan_1024.c
LDFLAGS += -lz

Устанавливаем exim

cd /usr/ports/mail/exim
make LDFLAGS+=-lz install

Устанавливаем drweb

# cd /usr/ports/security/drweb
# make install clean

Добавляем в /etc/syslog.conf

!drwebd
*.*             /var/log/drwebd.log

Готовим лог

# touch /var/log/drweb.log
# chmod 600 /var/log/drweb.log 
# /etc/rc.d/syslogd restart

Добавляем в crontab

0 4 * * * /usr/local/drweb/update/update.pl

Устанавливаем ключ

# cp drweb32.key /usr/local/etc/drweb/drweb32.key

Добавляем в rc.conf:

drwebd_enable="YES"

Обновляем базы:

# /usr/local/drweb/update/update.pl

Запускаем демона:

# /usr/local/etc/rc.d/drwebd start

Проверяем что все запустилось:

# sockstat -l4|grep drwebd

Создаем EICAR:

# echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > /tmp/eicar

Проверяем сканер

# /usr/local/drweb/drwebdc -f/tmp/eicar
Results: daemon return code 0x20 (known virus is found)

Настраиваем exim, файл /usr/local/etc/exim/configure

В раздел “MAIN CONFIGURATION SETTINGS” дописываем:

acl_smtp_data = acl_check_content
av_scanner = drweb:127.0.0.1 3000

В раздел “ACL CONFIGURATION” дописываем:

acl_check_content:
deny  message = This message contains malware ($malware_name)
      malware = *
accept

]]> http://case.net.ru/2009/11/03/exim-spamooborona-drweb/feed/ 0