Nace de la necesidad de instalar antivirus a servidor de correo con MTA
comercial, el funcionamiento es bastante transparente
clamSMTP (port 10025) > MTA (port 25)
Por medio de iptables todas las coneccion hacia el port 25
se rediriguen al 10025, el que hace proxy transparente al mta
de esta forma se puede controlar relay desde el MTA.
Descargamos Clamav desde http://dag.wieers.com/packages/clamav/
y luego rpm -Uhv cla*80*.rpm
wget http://memberwebs.com/nielsen/software/clamsmtp/clamsmtp-1.1.tar.gz
tar zxvf clamsmtp-1.1.tar.gz
cd clamsmtp-1.1
./configure
make
make install
En archivo /etc/clamd.conf lo editamos de la siguiente forma:
-----
# Path to a local socket file the daemon will listen on.
# Default: disabled
LocalSocket /var/run/clamav/clamd.sock
# Remove stale socket after unclean shutdown.
# Default: disabled
FixStaleSocket
# TCP port address.
# Default: disabled
#TCPSocket 3310
----
Lo que se hace es cambiar el modo de clamd de TCP a Sock/Unix.
/etc/init.d/clamd restart
La instalcion por defecto de clamav no deja actualizar el antivirus
si que debes editar :
(extraido de un Debian, lastima que no se podia instalar debian por el
sistema comercial que corre en la maquina ).
/etc/freshclam.conf
-----------
# Automatically created by the clamav-freshclam postinst
# Comments will get lost when you reconfigure the clamav-freshclam package
DatabaseOwner clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogFileMaxSize 0
MaxAttempts 5
# Check for new database 12 times a day
Checks 12
DatabaseMirror db.cl.clamav.net
DatabaseMirror database.clamav.net
DatabaseDirectory /var/lib/clamav/
NotifyClamd
DNSDatabaseInfo current.cvd.clamav.net
------------
Existen 2 formas de tener actualizado el antivirus
1.
[root@bah etc]# cat /etc/crontab |grep fres
30 * * * * root /usr/bin/freshclam --quiet
[root@bah etc]#
Actualiza cada 30 minutos
2. /usr/bin/freshclam --daemon
Actualiza mediante una coneccion persistente
funciona haciendo una query de dns y sabe si
existe algun update.
vi /usr/local/etc/clamsmtpd.conf
Deriamos dejar el Archivo asi:
----
TimeOut: 600
ClamAddress: /var/run/clamav/clamd.sock
TempDirectory: /tmp
TransparentProxy: on
User: clamav
----
Es importante configurar el usuario al mismo que corre
clamd, para que no arroge problemas de permisos.
/usr/local/sbin/clamsmtpd
Esto inicia clamsmtpd
Para que parta en el inicio de redhat puedes usar el siguiente script
http://memberwebs.com/nielsen/software/clamsmtp/contrib/clamsmtpd
Ahora viene la parte de poner clamsmtpd a recibir el trafico de correo
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 10025
EN MARCHA!!!!!!
Eso seria todo.
En la URL del clamsmtpd puede encontrar utilidades. Mas formas de implementacion
ClamSMTP
Instalacion CLAMSMTP
1. Introducción
El siguiente texto se basa en ClamSMTP,
http://memberwebs.com/nielsen/software/clamsmtp/
2. Historia
Nace de la necesidad de instalar antivirus a servidor de correo con MTA
comercial, el funcionamiento es bastante transparente
clamSMTP (port 10025) > MTA (port 25)
Por medio de iptables todas las coneccion hacia el port 25
se rediriguen al 10025, el que hace proxy transparente al mta
de esta forma se puede controlar relay desde el MTA.
3. Requisitos
http:/www.clamav.net/ Antivirushttp:/memberwebs.com/nielsen/software/clamsmtp/ Clamsmtphttp:/dag.wieers.com/packages/clamav/ Clamav RPM4. Configuracion Servidor
4.1 Instalacion Software Basico
Ta tenemos todo lo basico para el funcionamiento
4.2 Haciendo funcionar clamd
4.3 Freshclam Actualizacion Antivirus
4.4 Configurando ClamSMTP
4.5 ClamSMTP en marcha