В настоящее время запущены Postfix, Amavis, Spamassassin и спам-фильтр ClamAV, который отправляет почту на сервер Exchange на месте. Работает на Ubuntu Server 16.04 CLI. Все работает и отправляет почту на сервер Exchange без проблем, Spamassassin и Amavis работают и улавливают/блокируют спам. Но я не могу заставить Clam сканировать на вирусы электронную почту, проходящую через postfix, я ничего не вижу в mail.log о сканировании. Тестовый файл EICAR и тестовые файлы ClamAV проходят прямо через фильтр.
Единственное, что связано с clam в syslog, это:
(!)ClamAV-clamd: All attempts (1) failed connecting to /var/run/clamav/clamd.ctl, retrying (2)
.
При необходимости могу выложить логи.
решение1
От официального лицавики-страницыДля настройки clamav у нас есть два режима:
Ручной режим и настраивается и используется соответствующим образом.
Установить:
sudo apt install clamav clamtk
Использование:
sudo clamscan [options] [target file or directory]
Режим демона настраивается и используется соответствующим образом.
Установить:
sudo apt install clamav-daemon
Использование:
sudo clamdscan [options] [target file or directory]
Информация отвики
Запустить ClamAV как демон
Установите clamav-daemon. Затем вы можете использовать clamdscan там, где раньше использовали clamscan. Многие программы, особенно почтовые серверы, могут подключаться к демону ClamAV. Это ускоряет сканирование на вирусы, поскольку программа всегда находится в памяти.
Пакет clamav-daemon создает пользователя «clamav»; чтобы разрешить ClamAV сканировать системные файлы, такие как почтовый ящик, вы можете добавить clamav в группу, которой принадлежат файлы.
Позвольте ClamAV прослушивать входящие сканирования
В некоторых случаях вам может понадобиться, чтобы демон ClamAV действовал как сканер для других систем, чтобы вам не приходилось запускать все локально в системе.
Для этого вам просто нужно изменить файл clamd.conf и добавить аргументы TCPSocket PORTNUMBER и TCPAddr IPADDRESS в файл clamd.conf и перезагрузить демон. Затем демон будет принимать соединения с ним через указанную вами комбинацию IP-адреса и порта.
Проверьте, запущен ли Clamscan.
Найдите его в списке процессов или используйте эту удобную комбинацию клавиш: ps ax | grep [c]lamd