Clam Anti-virus con Exim4 en Debian

Esta página describe cómo configurar Exim4 para que escanee correo electrónico con el anti-virus Clamav. Esta configuración sirve solo a quienes tienen un servidor con FQDN que recibe y envía correo electrónico, o que usa un "smarthost".

Introducción

Clamav escanea archivos adjuntos de correo electrónico entrante y saliente. También tiene un daemon (freshclam) que continuamente actualiza por Internet la base de datos de los virus.

Es importante informar a los usuarios del servidor que adjuntar archivos con extensión .exe o archivos con atributos de ejecución van probablemente a ser removidos y puestos en cuarentena. Este tipo de archivos es posible adjuntarlos sin ser removidos si son previamente archivados y comprimidos con tar, gzip o zip.

Instalación

Instala la versión pesada de Exim4, 

# apt-get install exim4-daemon-heavy

El paquete exim4-daemon-light será removido.

Instala los paquetes clamav-freshclam y clamav-daemon. Es recomendable usar los paquetes distribuidos por DebianVolatile. Configura APT para usar el depósito, luego instala los paquetes, 

# apt-get install clamav-freshclam clamav-daemon

Edita /etc/exim4/conf.d/main/02_exim4-config_options y modifica el instructivo av_scanner, 

av_scanner = clamd:/var/run/clamav/clamd.ctl

Edita /etc/exim4/conf.d/acl/40_exim4-config_check_data y agrega casi al final, justo antes de accept, 

  # Reject messages that have serious MIME errors.
  # This calls the demime condition again, but it
  # will return cached results.
  deny message = Serious MIME defect detected ($demime_reason)
  demime = *
  condition = ${if >{$demime_errorlevel}{2}{1}{0}}

  # Reject file extensions used by worms.
  # Note that the extension list may be incomplete.

  deny message = This domain has a policy of not accepting certain \
                 types of attachments in mail as they may contain a \
                 virus. This mail has a file with a .$found_extension \
                 attachment and is not accepted. If you have a \
                 legitimate need to send this particular attachment, \
                 send it in a compressed archive, and it will then be \
                 forwarded to the recipient.
  demime = exe:com:vbs:bat:pif:scr

  # Reject messages containing malware.
  deny message = This message contains a virus ($malware_name) and \ 
                 has been rejected.
  malware = *


  # accept otherwise
  accept

Crea el directorio /var/spool/exim4/scan con atributos de escritura, 

# mkdir -p -m 777 /var/spool/exim4/scan

Agrega el usuario clamav al grupo Debian-exim, 

# addgroup clamav Debian-exim

Actualiza la configuración de Exim, 

# update-exim4.conf

y reinicia exim4, 

# /etc/init.d/exim4 restart

Reinicia clamav-daemon, 

# /etc/init.d/clamav-daemon restart

EximClamav (last edited 2011-01-10 05:21:15 by RicardoYanez)