現在、Postfix、Amavis、Spamassassin、および ClamAV スパム フィルターを実行しており、これらはオンサイトの Exchange サーバーに送信します。Ubuntu Server 16.04 CLI で実行しています。すべてが機能し、問題なく Exchange サーバーにメールを送信します。Spamassassin と Amavis は機能し、スパムをピックアップ/ブロックします。ただし、Clam で postfix 経由で受信した電子メールのウイルスをスキャンできません。mail.log にはスキャンに関する何も表示されません。EICAR テスト ファイルと ClamAV テスト ファイルはフィルターをそのまま通過します。
syslog で clam に関連するのは次の項目のみです
(!)ClamAV-clamd: All attempts (1) failed connecting to /var/run/clamav/clamd.ctl, retrying (2)
。
必要であればログを投稿できます。
答え1
公式よりウィキページclamav を設定するには、2 つのモードがあります。
手動モードで設定され、それに応じて使用されます
インストール:
sudo apt install clamav clamtk
使用法:
sudo clamscan [options] [target file or directory]
デーモンモードで設定され、それに応じて使用される
インストール:
sudo apt install clamav-daemon
使用法:
sudo clamdscan [options] [target file or directory]
情報元ウィキ
ClamAV をデーモンとして実行する
clamav-daemon をインストールします。これにより、以前は clamscan を使用していた場所で clamdscan を使用できるようになります。多くのプログラム、特に電子メール サーバーは、ClamAV デーモンに接続できます。これにより、プログラムが常にメモリ内にあるため、ウイルス スキャンが高速化されます。
clamav-daemon パッケージは「clamav」ユーザーを作成します。ClamAV がメール スプールなどのシステム ファイルをスキャンできるようにするには、ファイルを所有するグループに clamav を追加します。
ClamAVに受信スキャンをリッスンさせる
ClamAV デーモンを他のシステムのスキャナーとして機能させたい場合があり、その場合はすべてをシステム上でローカルに実行する必要はありません。
これを行うには、clamd.conf ファイルを変更し、TCPSocket PORTNUMBER および TCPAddr IPADDRESS 引数を clamd.conf ファイルに追加して、デーモンをリロードするだけです。これで、デーモンは指定した IP アドレスとポートの組み合わせを介して接続を受け入れるようになります。
Clamscanが実行中かどうかを確認する
プロセスリストで探すか、この便利なショートカットを使用してください: ps ax | grep [c]lamd