====== AMaViSd-new ======

Интерфейс между MTA и сканером вирусов/фильтром содержания

AMaViSd-new — сценарий, осуществляющий взаимодействие агента пересылки почты (MTA) со сканерами вирусов и [[spamassassin:spamassassin|SpamAssassin]].

Он поддерживает все распространённые сканеры вирусов (более 20), в том числе на уровне прямого взаимодействия со службами антивирусов [[clamav:clamav|ClamAV]], OpenAntiVirus, Trophie, AVG, f-prot и Sophos.

AMaViSd-new поддерживает все MTA по средствам фильтрования SMTP/LMTP. Использование режима фильтрования SMTP/LMTP быстрее и безопаснее, чем использование передачи через канал в клиенте AMaViS.

https://www.ijs.si/software/amavisd/

====== Установка ======
<code>apt-get install amavisd-new</code>

====== Настройка ======

^Файлы настройки|''/etc/amavis/conf.d''|
^Документация|''/usr/share/doc/amavisd-new''|
^Карантин|''/var/lib/amavis/virusmails''|

Управление:
<code bash>
service amavis
</code>

[[postfix:postfix#AMaViSd-new|Настройка Postfix]]
===== 05-node_id =====

Нужно указать правильное имя сервера  в формате FQDN (вместе с доменом) в переменной ''$myhostname''

===== 15-content_filter_mode =====
==== Антивирусы ====

Для работы с антивирусами нужно убрать комментарии в файле ''/etc/amavis/conf.d/15-content_filter_mode'' с строк:
<code>
@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
</code>

=== ClamAV ===
Для работы с [[clamav:clamav|ClamAV]] нужно:

1. Добавить пользователя ''clamav'' в группу ''amavis'':
<code bash>
gpasswd -a clamav amavis
</code>
2. Убрать комментарии в файле ''/etc/amavis/conf.d/15-av_scanners'' с строк относящихся к ClamAV

3. Добавить в файл:
<code ini /etc/clamav/clamd.conf>
AllowSupplementaryGroups true
</code>
==== Антиспам ====

Для работы с антиспамом, например с [[spamassassin:spamassassin|SpamAssassin]] нужно убрать комментарии в файле ''/etc/amavis/conf.d/15-content_filter_mode'' с строк:
<code /etc/amavis/conf.d/15-content_filter_mode>
@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
</code>

===== 20-debian_defaults =====
Для переменных: 
  * ''$final_virus_destiny''
  * ''$final_banned_destiny''
  * ''$final_spam_destiny''
  * ''$final_bad_header_destiny''

Предусмотрены следующие значения: 
^''D_DISCARD''|блокировать, никаких уведомлений не отсылать|
^''D_BOUNCE''|блокировать, отправить уведомление отправителю письма|
^''D_REJECT''|почта не проходит к получателям, отправитель должен получить reject|
^''D_PASS''|пропустить письмо|

Настройка папки карантина:
|''$quarantine_subdir_levels''|Создание структуры из 62 папок (0-9, A-Z, a-z)\\ 0= Нет\\ 1 = Да\\ |
<code ini 20-debian_defaults>
$quarantine_subdir_levels = 0
</code>

==== Доставка SPAM с изменённой темой письма ====
FIXME

Для того, чтобы доставлять SPAM с изменённой темой письма нужно:
<code ini /etc/amavis/conf.d/20-debian_defaults>
$sa_spam_subject_tag = '***SPAM***';
$final_spam_destiny  = D_PASS;
</code>

<code ini /etc/amavis/conf.d/50-user>
@local_domains_acl = ( "domain.ru", "domain2.ru" );
</code>

==== Доставка вирусов с изменённой темой письма ====
Для того, чтобы доставлять заражённые письма с изменённой темой письма нужно:
<code ini /etc/amavis/conf.d/20-debian_defaults>
$final_virus_destiny      = D_PASS; ***INFECTED***
</code>

==== Белый список ====

<code ini /etc/amavis/conf.d/20-debian_defaults>
read_hash(\%whitelist_sender, '/etc/amavis/whitelist');
@whitelist_sender_maps = (\%whitelist_sender);
</code>

====== SpamAssassin ======

Настройки для работы с  [[spamassassin:spamassassin|]].

Исправление прав на папку с правилами:
<code bash amavis_spamassassin_rights.sh>
#!/bin/bash

path=/var/lib/amavis/.spamassassin
chmod -R 644 $path
chgrp -R amavis $path
chown -R amavis $path
chmod 700 $path
</code>


====== Извлечение из карантина ======

Отправка письма из карантина получателю.
<code bash amavis_reslease.sh>
#!/bin/sh

VIRUSMAILS_DIR="/var/lib/amavis/virusmails"

if [ -d $VIRUSMAILS_DIR ]; then
    cd $VIRUSMAILS_DIR
    amavisd-release $1
fi
</code>

Пример использования:
<code bash>
amavis_reslease.sh spam-xNYUd-gWtWDk.gz
</code>


====== Очистка карантина ======

Для периодической очистки карантина можно создать задание для периодического выполнения с помощью [[cron:cron|Cron]] следующего скрипта:
<code bash amavis_clean_virusmails.sh>
#!/bin/bash

VIRUSMAILS_DIR="/var/lib/amavis/virusmails"

if [ -d $VIRUSMAILS_DIR ]; then
    cd $VIRUSMAILS_DIR
    find $VIRUSMAILS_DIR -type d -mtime +30 -exec rm -r {} \;
    find $VIRUSMAILS_DIR -type f -mtime +30 -exec rm -r {} \;
fi
</code>


====== Отладка ======
<code>/etc/init.d/amavis debug</code>

====== Ссылки ======

https://help.ubuntu.com/community/PostfixAmavisNew

[[http://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/почтовые_сервисы/mail_filtering|Руководство по Ubuntu Server » Почтовые сервисы: Фильтрация почты]]

[[http://www.iredmail.org/forum/topic4681-iredmail-support-solved-how-to-bypass-amavisd-for-some-senders.html|iRedMail → iRedMail Support → [SOLVED] How to bypass amavisd for some senders?]]

[[http://askubuntu.com/questions/604446/how-to-fix-amvavis-reporting-permission-denied-for-clamav|How to fix amvavis reporting “permission denied” for clamav]]


{{tag>Linux Debian Antivirus}}