Clamav+Dovecot+Exim
Подготовка клетки для Clamav+Dovecot+Exim
Перед использованием этой статьи рекомендуется пройти по ссылке Qjail.
Создание отдельной файловой системы для клетки с Clamav+Dovecot+Exim в ZFS::
# zfs create zroot/usr/jails/mail
Создание клетки c именем "mail" и IPv4-адресом "192.168.0.105", запуск и управление клеткой:
# qjail create -4 192.168.0.105 mail # qjail start mail # qjail console mail
Установка security/clamav
Clam Antivirus - антивирусный сканер, который можно использовать для почтовых систем.
Подробная информация на сайте https://www.clamav.net/
Установка из пакета:
# pkg install clamav
Updating FreeBSD repository catalogue...
FreeBSD repository is up to date.
All repositories are up to date.
The following 19 package(s) will be affected (of 0 checked):
New packages to be INSTALLED:
arc: 5.21q_1
arj: 3.10.22_12
brotli: 1.1.0,1
clamav: 1.4.2_1,1
curl: 8.12.1
[пропущен список пакетов для установки]
Number of packages to be installed: 19
The process will require 95 MiB more space.
21 MiB to be downloaded.
Proceed with this action? [y/N]: y
[1/19] Fetching indexinfo-0.3.1_1.pkg: 100% 6 KiB 6.0kB/s 00:01
[2/19] Fetching libnghttp2-1.65.0.pkg: 100% 136 KiB 139.4kB/s 00:01
[3/19] Fetching libxml2-2.11.9.pkg: 100% 872 KiB 893.4kB/s 00:01
[4/19] Fetching libidn2-2.3.8.pkg: 100% 160 KiB 164.2kB/s 00:01
[5/19] Fetching liblz4-1.10.0,1.pkg: 100% 163 KiB 167.3kB/s 00:01
[пропущен список скачиваемых пакетов]
Checking integrity... done (0 conflicting)
[1/19] Installing arc-5.21q_1...
[1/19] Extracting arc-5.21q_1: 100%
[2/19] Installing arj-3.10.22_12...
[2/19] Extracting arj-3.10.22_12: 100%
[3/19] Installing brotli-1.1.0,1...
[3/19] Extracting brotli-1.1.0,1: 100%
[4/19] Installing indexinfo-0.3.1_1...
[4/19] Extracting indexinfo-0.3.1_1: 100%
[5/19] Installing json-c-0.18...
[5/19] Extracting json-c-0.18: 100%
[пропущен список устанавливаемых пакетов]
[19/19] Installing clamav-1.4.2_1,1...
===> Creating groups
Creating group 'clamav' with gid '106'
Using existing group 'mail'
===> Creating users
Creating user 'clamav' with uid '106'
Adding user 'clamav' to group 'mail'
[19/19] Extracting clamav-1.4.2_1,1: 100%
Проверка установки Clamav:
# pkg version -v | grep clamav clamav-1.4.2_1,1 = up-to-date with remote
Установка автозапуска Clam Antivirus в /etc/rc.conf:
# sysrc clamav_freshclam_enable="YES" clamav_freshclam_enable: -> YES # sysrc clamav_clamd_enable="YES" clamav_clamd_enable: -> YES
Настройка обхода санкций перед запуском freshclam (обновление антивирусных баз данных clamav) в файле /usr/local/etc/freshclam.conf:
#DatabaseMirror database.clamav.net PrivateMirror packages.microsoft.com/clamav
Запуск clamav_freshclam с получением санкций:
# service clamav_freshclam start Starting clamav_freshclam.
Сервис clamav_freshclam должен стартовать раньше clamav_clamd. Иначе будет получено следующее сообщение:
# service clamav_clamd start Missing /var/db/clamav/*.cvd or *.cld files. You must run freshclam first
В файле /var/log/clamav/freshclam.log будет следующее:
WARNING: Can't download daily.cvd from https://database.clamav.net/daily.cvd WARNING: FreshClam received error code 403 from the ClamAV Content Delivery Network (CDN).
Уход от санкций (внесение изменений в файл /usr/local/etc/freshclam.conf):
#DatabaseMirror database.clamav.net PrivateMirror packages.microsoft.com/clamav
Удаление файла:
# rm /var/db/clamav/freshclam.dat
Старт Clamav:
# service clamav_freshclam start # service clamav_clamd start # service clamav_milter start
Проверка Clamav:
# sockstat -l | grep clamav clamav clamav-mil 1374 3 stream /var/run/clamav/clmilter.sock clamav clamd 1342 4 stream /var/run/clamav/clamd.sock
Установка Dovecot
# pkg install dovecot
Установка mail/exim-mysql
Exim - агент отправки почты для систем Unix.
Подробная информация на сайте http://www.exim.org/
Перед использованием этой статьи рекомендуется пройти по ссылке PKG.
Установка из пакета:
# pkg install exim-mysql
Установка автозапуска Exim в /etc/rc.conf:
# sysrc exim_enable="YES"