====== AMaViSd-new ======
Интерфейс между MTA и сканером вирусов/фильтром содержания
AMaViSd-new — сценарий, осуществляющий взаимодействие агента пересылки почты (MTA) со сканерами вирусов и [[spamassassin:spamassassin|SpamAssassin]].
Он поддерживает все распространённые сканеры вирусов (более 20), в том числе на уровне прямого взаимодействия со службами антивирусов [[clamav:clamav|ClamAV]], OpenAntiVirus, Trophie, AVG, f-prot и Sophos.
AMaViSd-new поддерживает все MTA по средствам фильтрования SMTP/LMTP. Использование режима фильтрования SMTP/LMTP быстрее и безопаснее, чем использование передачи через канал в клиенте AMaViS.
https://www.ijs.si/software/amavisd/
====== Установка ======
apt-get install amavisd-new
====== Настройка ======
^Файлы настройки|''/etc/amavis/conf.d''|
^Документация|''/usr/share/doc/amavisd-new''|
^Карантин|''/var/lib/amavis/virusmails''|
Управление:
service amavis
[[postfix:postfix#AMaViSd-new|Настройка Postfix]]
===== 05-node_id =====
Нужно указать правильное имя сервера в формате FQDN (вместе с доменом) в переменной ''$myhostname''
===== 15-content_filter_mode =====
==== Антивирусы ====
Для работы с антивирусами нужно убрать комментарии в файле ''/etc/amavis/conf.d/15-content_filter_mode'' с строк:
@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
=== ClamAV ===
Для работы с [[clamav:clamav|ClamAV]] нужно:
1. Добавить пользователя ''clamav'' в группу ''amavis'':
gpasswd -a clamav amavis
2. Убрать комментарии в файле ''/etc/amavis/conf.d/15-av_scanners'' с строк относящихся к ClamAV
3. Добавить в файл:
AllowSupplementaryGroups true
==== Антиспам ====
Для работы с антиспамом, например с [[spamassassin:spamassassin|SpamAssassin]] нужно убрать комментарии в файле ''/etc/amavis/conf.d/15-content_filter_mode'' с строк:
@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
===== 20-debian_defaults =====
Для переменных:
* ''$final_virus_destiny''
* ''$final_banned_destiny''
* ''$final_spam_destiny''
* ''$final_bad_header_destiny''
Предусмотрены следующие значения:
^''D_DISCARD''|блокировать, никаких уведомлений не отсылать|
^''D_BOUNCE''|блокировать, отправить уведомление отправителю письма|
^''D_REJECT''|почта не проходит к получателям, отправитель должен получить reject|
^''D_PASS''|пропустить письмо|
Настройка папки карантина:
|''$quarantine_subdir_levels''|Создание структуры из 62 папок (0-9, A-Z, a-z)\\ 0= Нет\\ 1 = Да\\ |
$quarantine_subdir_levels = 0
==== Доставка SPAM с изменённой темой письма ====
FIXME
Для того, чтобы доставлять SPAM с изменённой темой письма нужно:
$sa_spam_subject_tag = '***SPAM***';
$final_spam_destiny = D_PASS;
@local_domains_acl = ( "domain.ru", "domain2.ru" );
==== Доставка вирусов с изменённой темой письма ====
Для того, чтобы доставлять заражённые письма с изменённой темой письма нужно:
$final_virus_destiny = D_PASS; ***INFECTED***
==== Белый список ====
read_hash(\%whitelist_sender, '/etc/amavis/whitelist');
@whitelist_sender_maps = (\%whitelist_sender);
====== SpamAssassin ======
Настройки для работы с [[spamassassin:spamassassin|]].
Исправление прав на папку с правилами:
#!/bin/bash
path=/var/lib/amavis/.spamassassin
chmod -R 644 $path
chgrp -R amavis $path
chown -R amavis $path
chmod 700 $path
====== Извлечение из карантина ======
Отправка письма из карантина получателю.
#!/bin/sh
VIRUSMAILS_DIR="/var/lib/amavis/virusmails"
if [ -d $VIRUSMAILS_DIR ]; then
cd $VIRUSMAILS_DIR
amavisd-release $1
fi
Пример использования:
amavis_reslease.sh spam-xNYUd-gWtWDk.gz
====== Очистка карантина ======
Для периодической очистки карантина можно создать задание для периодического выполнения с помощью [[cron:cron|Cron]] следующего скрипта:
#!/bin/bash
VIRUSMAILS_DIR="/var/lib/amavis/virusmails"
if [ -d $VIRUSMAILS_DIR ]; then
cd $VIRUSMAILS_DIR
find $VIRUSMAILS_DIR -type d -mtime +30 -exec rm -r {} \;
find $VIRUSMAILS_DIR -type f -mtime +30 -exec rm -r {} \;
fi
====== Отладка ======
/etc/init.d/amavis debug
====== Ссылки ======
https://help.ubuntu.com/community/PostfixAmavisNew
[[http://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/почтовые_сервисы/mail_filtering|Руководство по Ubuntu Server » Почтовые сервисы: Фильтрация почты]]
[[http://www.iredmail.org/forum/topic4681-iredmail-support-solved-how-to-bypass-amavisd-for-some-senders.html|iRedMail → iRedMail Support → [SOLVED] How to bypass amavisd for some senders?]]
[[http://askubuntu.com/questions/604446/how-to-fix-amvavis-reporting-permission-denied-for-clamav|How to fix amvavis reporting “permission denied” for clamav]]
{{tag>Linux Debian Antivirus}}