Документація українською/ Адміністрування/ Встановлення поштового антивірусу AntiVir Milter

Інтегрування AntiVir Milter у sendmail

Умови.

Версія sendmail-у має бути 8.11 або вище, з інтерфейсом libmilter. Щоб перевірити чи sendmail був скомпільований з підтримкою libmilter:

sendmail -d0.10 < /dev/null | grep MILTER

Інтеграція.

AntiVir Milter може бути вставлений у конфігураційний файл sendmail, sendmail.cf двома шляхами:

  • безпосереднім редагуванням sendmail.cf
  • чи генеруванням sendmail.cf

Безпосереднє редагування sendmail.cf

Вставте два наступних рядка у sendmail.cf:

Xavmilter, S=inet:3333@localhost, F=R, T=S:10m;R:10m;E:10m
O InputMailFilters=avmilter

Генеруванням sendmail.cf

Вставте наступні рядки в файл sendmail.mc:

У sendmail 8.11.x:

define(`_FFR_MILTER´, `true´)
INPUT_MAIL_FILTER(`avmilter´,`S=inet:3333@localhost,F=R,T=S:10m;R:10m;E:10m´)

У sendmail 8.12.x:

INPUT_MAIL_FILTER(`avmilter´,`S=inet:3333@localhost, F=R,T=S:10m;R:10m;E:10m´)

Згенеруйте файл sendmail.cf

Наприклад:

m4 sendmail.mc > /etc/mail/sendmail.cf

Встановлення AntiVir Milter

Вибір пакету AntiVir Milter.

Назви пакетів AntiVir Milter залежать від операційної системи:

Free-BSD : avfbmlt.tgz

Open-BSD : avobmlt.tgz

Linux : avlxmlt.tgz

Тут ми розглянемо встановлення AntiVir Milter на лінукс систему.

Розпакування архіву.

Розпаковуємо архів avlxmlt.tgz.

tar xzvf avlxmlt.tgz

Створиться підкаталог antivir-milter-x.x.x (де х.х.х показує версію програми). Переходимо до підкаталогу antivir-milter-x.x.x:

cd antivir-milter-x.x.x

Створення директорій та копіювання файлів.

Створюємо директорію /usr/lib/AntiVir/. Копіюємо файл vdf/antivir.vdf у директорію /usr/lib/AntiVir/. Перевіряємо чи назва директорії відповідає "AntiVir":

mkdir /usr/lib/AntiVir
cp vdf/antivir.vdf /usr/lib/AntiVir/

Змінимо користувача у uucp:

chown uucp:antivir /usr/lib/AntiVir
chown uucp:antivir /usr/lib/AntiVir/antivir.vdf

Замінимо групу у antivir:

chown uucp:antivir /usr/lib/AntiVir
chown uucp:antivir /usr/lib/AntiVir/antivir.vdf

Скопіюємо сканер bin/antivir по директорії /usr/lib/AntiVir.

cp bin/antivir /usr/lib/AntiVir

замінимо користувачів у uucp:

chown uucp:antivir /usr/lib/AntiVir/antivir

Замінимо групу у antivir:

chown uucp:antivir /usr/lib/AntiVir/antivir

Скопіюємо файли avmilter.conf та antivir.conf до директорії /etc:

cp etc/avmilter.conf /etc/
cp etc/antivir.conf /etc/

Скопіюємо файл програми bin/avmilter у директорію /usr/sbin/:

cp bin/avmilter /usr/sbin/

Створюємо спул-каталог (preset: /var/spool/avmilter). Доступ до цієї директорії має користувач antivir та користувачі зазначені у файлі /etc/avmilter.conf:

mkdir /var/spool/avmilter
cd /var/spool/avmilter/
mkdir incoming
mkdir outgoing
mkdir rejected
chown -R uucp:antivir var/spool/avmilter
chmod -R 700 var/spool/avmilter

Копіюємо файл ліцензії.

Якщо у вас є комерційна, приватна або тестова (відвідайте http://www.hbedv.com/private, вам вишлють ключ активації програми — licence file. З його допомогою ви зможете використовувати антивірус протягом 12 місяців, щоденно отримуючи оновлення через Інтернет.) ліцензія.

Копіюємо файл ліцензії hbedv.key у директорію /usr/lib/AntiVir/avmilter.key:

cp hbedv.key /usr/lib/AntiVir/avmilter.key
chown uucp:antivir /usr/lib/AntiVir/avmilter.key
chmod 440 /usr/lib/AntiVir/avmilter.key

Без цифрового ключа ліцензії AntiVir Milter буде працювати у демонстраційному режимі. Це означає, що в кожен лист буде доданий рядок:

- Checked by AntiVir DEMO version -

Запуск програми.

Запуск AntiVir Milter з ключами:

/usr/sbin/avmilter -p inet:3333@localhost

чи без них:

/usr/sbin/avmilter

Тоді треба ввести inet:3333@localhost у параметр ListenAddress до avmilter.conf. Інша опція дозволяє AntiVir Milter працювати з sendmail наступним чином:

Запустити AntiVir Milter з ключами:

/usr/sbin/avmilter -p unix:/path/to/file

Чи без них:

/usr/sbin/avmilter

Тоді треба ввести наступний рядок: /path/to/file у параметр ListenAddress файла avmilter.conf.

Перезапускаємо sendmial:

killall -HUP sendmail

Автоматичне оновлення.

Періодичне оновлення краще здійснювати за допомогою демона cron. Для цього вставимо відповідний рядок у файл /etc/crontab

Наприклад: Цей рядок показує, що кожної години буде проводитись оновлення антивірусної бази:

23 * * * * root /usr/lib/AntiVir/antivir --update -q

Якщо ви використовуєте проксі сервер, вставте ім’я сервера та підключення у файл /etc/antivir.conf.

Тестову перевірку можна зробити запустивши у командному рядку:

/usr/lib/AntiVir/antivr --update -q

Посилання