Własny serwer Red Hat cz.7 – Antywirus i Antyspam
Ostatnia aktualizacja: 1 maja 2025, 12:52
Ta część konfiguracji własnego serwera nie jest obowiązkowa, ale zalecana dla osób, które zainstalowały serwer poczty SMTP w części 5 oraz serwer poczty IMAP w części 6. Można go zastosować w Red Hat i jego klonach, takich jak: CloudLinux, AlmaLinux, EuroLinux, CentOS Stream, MIRACLE Linux, etc.
Co to jest Antywirus?
Z Wikipedii:
Program antywirusowy – program komputerowy, którego zadaniem jest wykrywanie, zwalczanie i usuwanie wirusów komputerowych. Współcześnie najczęściej jest to element pakietu programów chroniących komputer także przed wieloma innymi zagrożeniami.
Co to jest Antyspam?
Z Wikipedii:
Antyspam – oprogramowanie, które ochrania komputer przed spamem, czyli niechcianymi lub niepotrzebnymi wiadomościami e-mail. Zaawansowane oprogramowanie chroni też przed phishingiem, czyli wiadomościami e-mail pochodzącymi od oszustów podszywających się pod zaufanych nadawców.
W naszym przypadku, program antywirusowy i antyspamowy będzie chronił naszą skrzynkę pocztową przed wirusami i innymi śmieciami dostarczanymi wraz z pocztą.
Do tego celu posłużą nam aplikacje: Amavis i Clamd.
Amavis (A Mail Virus Scanner) to wydajny interfejs między agentem przesyłania wiadomości (MTA), takim jak Postfix, a filtrami treści.
ClamAV to zestaw narzędzi antywirusowych, dostępnych na licencji GPL działający pod systemami uniksowymi. ClamAV jest przeznaczony głównie do integracji z serwerami pocztowymi.
Instalacja Amavis + Clamd
dnf --enablerepo=epel,powertools -y install amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy
Sprawdź czy usługa Amavis działa:
systemctl status amavisd
Jeśli nie działa:
systemctl start amavisd
systemctl enable amavisd
Sprawdź czy usługa Clamd działa:
systemctl status clamd
Jeśli nie działa:
systemctl start clamd
systemctl enable clamd
Wyedytuj plik:
nano /etc/clamd.d/scan.conf
i odkomentuj linie:
LogFile /var/log/clamd.scan
PidFile /var/run/clamd.scan/clamd.pid
TemporaryDirectory /var/tmp
LocalSocket /var/run/clamd.scan/clamd.sock
następnie:
touch /var/log/clamd.scan
chown clamscan. /var/log/clamd.scan
systemctl enable --now clamd@scan
Jeśli SELinux jest włączony, dodaj reguły uruchamiania serwera Clamav:
restorecon -v /var/log/clamd.scan
setsebool -P antivirus_can_scan_system on
Wyedytuj konfigurację Amavis:
nano /etc/amavisd/amavisd.conf
Dodaj swoją domenę do linii:
$mydomain = 'srv.world';
$myhostname = 'mail.srv.world';
Zrestartuj Amavis:
systemctl enable --now amavisd
Konfiguracja serwera pocztowego Postfix:
nano /etc/postfix/main.cf
dodaj na końcu pliku:
content_filter=smtp-amavis:[127.0.0.1]:10024
oraz:
nano /etc/postfix/master.cf
dodając na końcu pliku:
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
Zrestartuj Postfix:
systemctl restart postfix
W przypadku niejasności, jak zwykle odsyłam do stron man:
man amavis
man clamav
man spamassassin
man postfix
W następnej części cyklu Własny serwer Red Hat zainstalujemy i skonfigurujemy narzędzie do tworzenia statystyk serwera.
