linux

ClamAV, Amavis untuk Postfix

by Ahmad Aminudin
August 24, 2006
7 Comments
4 minutes read
169 Views
19 years ago

Spread the love

Berikut ini adalah langkah-langkah instalasi ClamAV dan Amavis-New beserta cara penggunaannya pada mail server, Postfix. Clam AntiVirus (ClamAV) adalah antivirus GPL anti virus untuk UNIX/LINUX. Biasanya diintegrasikan dengan mail server untuk memeriksa attachment email. Amavis-new adalah interface antara mail server (MTA) and content checkers seperti virus scanners, dan/atau SpamAssassin

Install Clamav

Buat user yang akan menjalankan clamav

groupadd clamav useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

Ekstrak source clamav

tar xzpf clamav-0.73.tar.gz cd clamav-0.73

Kompilasi source :

./configure make make install

Buat file /usr/local/etc/clamd.conf, isinya :

LogFile /tmp/clamd.log LogFileMaxSize 2M LogVerbose LogSyslog LogTime PidFile /var/run/clamd.pid DataDirectory /usr/local/share/clamav LocalSocket /var/amavis/clamd MaxDirectoryRecursion 15 User clamav ScanMail ScanArchive ScanRAR ArchiveMaxFileSize 10M ArchiveMaxRecursion 5 ArchiveMaxFiles 1000

Jalankan daemon clam antivirus (clamd ) :

/usr/local/sbin/clamd

Periksa apakah daemon tersebut sudah berjalan :

ps axu | grep clamd clamav 8989 0.0 4.8 9340 6188 ? S 16:31 0:00 clamd clamav 8990 0.0 4.8 9340 6188 ? S 16:31 0:00 clamd clamav 8991 0.0 4.8 9340 6188 ? S 16:31 0:00 clamd

Untuk menjalankan daemon clamd setiap server di reboot :

echo /usr/local/sbin/clamd >> /etc/rc.d/rc.local

Update database virus clamav dengan tool freshclam, terlebih dahulu buatkan file tujuan log.

touch /var/log/clam-update.log chmod 600 /var/log/clam-update.log chown clamav /var/log/clam-update.log

Lakukan update

/usr/local/bin/freshclam -l /var/log/clam-update.log

Update dengan daemon freshclam

freshclam -d -c 2 -l /var/log/clam-update.log

Update dengan crond

*/30 * * * * su - clamav -s /bin/bash -c '/usr/local/bin/freshclam --quiet -l /var/log/clam-update.log'

Install amavis-new

Paket perl yang dibutuhkan amavis-new

Archive::Tar (Archive-Tar-x.xx) Archive::Zip (Archive-Zip-x.xx) (1.09 or later is recommended!) Compress::Zlib (Compress-Zlib-x.xx) Convert::TNEF (Convert-TNEF-x.xx) Convert::UUlib (Convert-UUlib-x.xxx) (stick to the new versions!) MIME::Base64 (MIME-Base64-x.xx) MIME::Parser (MIME-Tools-x.xxxx) Mail::Internet (MailTools-1.58 or later have workarounds for Perl 5.8.0 bugs) Net::Server (Net-Server-x.xx) Net::SMTP (libnet-x.xx) (use libnet-1.16 or latter for performance) Digest::MD5 (Digest-MD5-x.xx) IO::Stringy (IO-stringy-x.xxx) Time::HiRes (Time-HiRes-x.xx) (use 1.49 or later, some older cause problems) Unix::Syslog (Unix-Syslog-x.xxx)

Optional paket :

Mail::SpamAssassin DBI with appropriate DBD::* Net::LDAP virus scanners

Buat direktori untuk amavis, user yang dipakai adalah user clamav

mkdir /var/amavis chown clamav.clamav /var/amavis chmod 750 /var/amavis mkdir /var/virusmails chown clamav.clamav /var/virusmails

Ekstrak amavis-new

tar zxvf amavisd-new-20030616-p9.tar.gz cd amavisd-new-20030616

Kopikan script amavisd ke /usr/local/sbin dan set ijin akses

cp amavisd /usr/local/sbin/ chown root /usr/local/sbin/amavisd chmod 755 /usr/local/sbin/amavisd

kopikan file configurasi dan edit seperti contoh.

cp amavisd.conf /etc/ vi /etc/amavisd.conf

Edit beberapa bagian amavisd-new

$mydomain = 'example.com'; (sesuaikan dengan domain anda) $daemon_user = 'clamav'; $daemon_group = 'clamav'; @bypass_spam_checks_acl = qw( . ); hilangkan tanda # untuk mematikan dukungan spamassin (baris 143) #$unix_socketname = "$MYHOME/amavisd.sock"; matikan baris 203, postfix tdk pakai sock helper

Buka baris 1155 -1158, untuk dukungan daemon clamd, agar proses scanning lebih cepat

['Clam Antivirus-clamd', \&ask_daemon, ["CONTSCAN {}\n", '/var/amavis/clamd'], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

terlihat amavisd akan memakai local socket /var/amavis/clamd, maka ubah /etc/clamav.conf sesuaikan dengan local socket yang diperlukan.
Selain itu matikan semua antivirus yang tidak dipakai agar waktu startup amavisd bisa lebih cepat

Edit agar file konfigurasi menjadi lebih kecil, dengan membuang setiap baris yang dimulai dengan ?¬¢‚Äö?á¬®?Ä??#?¬¢‚Äö?á¬®‚Äö?ë¬¢ atau :

cd /etc mv amavisd.conf amavisd.conf2 cat amavisd.conf2 | grep -v '^#' | tr -s '\n' > amavisd.conf

agar bisa langsung start pada saat server berjalan kopikan file init script dari amavis ke init.d
Sesuikan dengan letak init.d pada sistem anda. Pada TSL 2.0 terletak pada /etc/init.d/ bukan /etc/rc.d/init.d

cd amavisd-new-20030616 cp amavisd_init.sh /etc/init.d/amavisd chmod 755 /etc/init.d/amavisd

Pada TSL 2.0 (sesuaikan dengan sistem anda) file init script ini masih perlu diedit.

pada baris 13 ubah

. /etc/rc.d/init.d/functions menjadi . /etc/init.d/functions

pada baris 19 ubah prog=?¬¢‚Äö?á¬®¬¨??/usr/sbin/amavisd?¬¢‚Äö?á¬®¬¨?? menjadi prog=?¬¢‚Äö?á¬®¬¨??/usr/local/sbin/amavisd?¬¢‚Äö?á¬®¬¨??

/etc/init.d/amavisd start Starting amavisd: [ OK ]chkconfig amavisd on chkconfig --list amavisdamavisd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

Edit file /etc/postfix/master.cf dan tambahkan baris dibawah ini

smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes

sesuai dengan informasi di readme file bila memakai postfix 2.0.xx, maka transport smtp dapat di ganti dengan lmtp untuk meningkatkan performance, sehingga menjadi

smtp-amavis unix - - n - 2 lmtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes

Agar postfix memforwardkan semua email ke daemon amavis, maka edit file /etc/postfix/main.cf,
edit atau tambahkan baris berikut

content_filter = smtp-amavis:[127.0.0.1]:10024

7 Comments

camagenta November 10, 2006

wah wah… akeh banget yak…
klo BSD juga sama itu…
Ahmad Aminudin November 10, 2006

hehehhe… iya mas….
kalau bsd aku ga tau mas
brachmansyah November 16, 2006

Aku mau tanya kalau install postfix dengan LDAP gimana yach? Bisa kasih petunjuk tutorialnya?

Thanks
Ahmad Aminudin November 16, 2006

wah, kalau dengan LDAP itu saya kurang tau mas. maaf ya mas
Ardi Saksono March 7, 2007

ikutan ah, eh mas kalo install clamav di ubuntu pake apt-get bisa gak, terus carane gimana ya njalankan apt-get sedang komputer terhubung keinternet lewat proxy server……
zulfkar October 20, 2007

mas ami, tanya ne saya sudah mengikuti anjuran mas ne.. saya install postfix difreebsd 6.0 release, pas di newaliases ko ada kalimat kaya gini error truz ada tulisan 420nya…
tu gimana ya mas…?
RC Engine Analysis Software December 1, 2008

Sunday Have you always wanted to look over the shoulder of one of the best RC Nitro Engine Builders? If so, the RC Engine Analysis Software will make that wish come true. You must check it out! rc-engine-analysis-software . com

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ClamAV, Amavis untuk Postfix

Follow Me:

7 Comments

Leave a Reply