Задача: В виду недоступности обычным способ скачать обновления для антивирусного решения ClamAV из за санкций по отношению к России, то можно либо заморочиться применив заметку "Антивирус Clamav на защите работы системы Ubuntu 18.04". У меня антивирусные базы с ее применением скачиваются, но долго. Либо же задействовать стороннее средство Антивирусного назначения, какое? — пока в процессе изучения.
Но сегодня я хочу на связке Ubuntu 22.04 + iRedMail 1.6.2 разобрать как отключить ClamAV + SpamAssasin
В составе iRedMail
- Amavisd — модуль связи почтовой системы и дополнительных обработчиков почты (антиспам, антивирус и т.д.)
- SpamAssassin — бесплатный антиспам для почты.
- ClamAV — бесплатный антивирус.
Предыстория моего домашнего почтового сервера:
Поднимем WireGuard VPN туннель на Ubuntu 20.04Почтовый сервер через Wireguard туннель- но вместо версии
iRedmail 1.4.2будем использоватьiRedMail 1.6.2который развернут позаметке.
Шаг №1: Подключаюсь с системы Ubuntu 20.04 Server которая выступает Сервером для Wireguard сервиса к системе за туннелем в локальную сеть к системе Ubuntu 22.04 Server:
root@ekzorchik:~# lsb_release -a | grep Description No LSB modules are available. Description: Ubuntu 20.04 LTS root@ekzorchik:~# ssh -l ekzorchik 172.33.2.15
Шаг №2: Вношу изменения в main.cf на тему не использования:
ekzorchik@mail:~$ sudo nano /etc/postfix/main.cf # Amavisd + SpamAssassin + ClamAV # content_filter = smtp-amavis:[127.0.0.1]:10024 # строчку ниже добавил receive_override_options = no_address_mappings ekzorchik@mail:~$ sudo postconf ekzorchik@mail:~$ sudo systemctl restart postfix
Шаг №3: Отключаю сервисы AmavisD & Clamav:
ekzorchik@mail:~$ sudo /etc/init.d/clamav-daemon stop Stopping clamav-daemon (via systemctl): clamav-daemon.service. ekzorchik@mail:~$ sudo /etc/init.d/clamav-freshclam stop Stopping clamav-freshclam (via systemctl): clamav-freshclam.service. ekzorchik@mail:~$ sudo /etc/init.d/amavis stop Stopping amavis (via systemctl): amavis.service.
Шаг №4: Отключаю запуск сервисов после перезагрузки сервера:
ekzorchik@mail:~$ sudo update-rc.d -f amavis remove ekzorchik@mail:~$ sudo update-rc.d -f clamav-freshclam remove ekzorchik@mail:~$ sudo update-rc.d -f clamav-daemon remove
Шаг №5: Отключаем проверку на вирусы и спам, но оставляем подпись и проверку DKIM:
ekzorchik@mail:~$ sudo nano /etc/amavis/conf.d/50-user # controls running of anti-virus/spam code: 0 -> enabled, 1 -> disabled. #@bypass_virus_checks_maps = (0); #@bypass_spam_checks_maps = (0); @bypass_virus_checks_maps = (1); @bypass_spam_checks_maps = (1);
Шаг №6: Перезапускаю Postfix:
ekzorchik@mail:~$ sudo systemctl restart postfix
Проверяю, отправил с домена @ekzorchik.ru на домен @ekzorchik.com письма стали приходить быстрее, т.к. больше нет проверки на содержимое, но это минус, все поступающее из вне должно проходить антивирусную разборку и антиспамовскую проверку.
Ниже пример лога принятия письма
ekzorchik@mail:~$ sudo tail -f /var/log/syslog
Dec 29 08:45:08 mail systemd[1]: postfix@-.service: Consumed 5.089s CPU time.
Dec 29 08:45:08 mail systemd[1]: Starting Postfix Mail Transport Agent (instance -)...
Dec 29 08:45:12 mail postfix[5872]: Postfix is running with backwards-compatible default settings
Dec 29 08:45:12 mail postfix[5872]: See http://www.postfix.org/COMPATIBILITY_README.html for details
Dec 29 08:45:12 mail postfix[5872]: To disable backwards compatibility use "postconf compatibility_level=3.6" and "postfix reload"
Dec 29 08:45:12 mail postfix/postfix-script[6088]: starting the Postfix mail system
Dec 29 08:45:12 mail postfix/master[6090]: daemon started -- version 3.6.4, configuration /etc/postfix
Dec 29 08:45:12 mail systemd[1]: Started Postfix Mail Transport Agent (instance -).
Dec 29 08:45:12 mail systemd[1]: Starting Postfix Mail Transport Agent...
Dec 29 08:45:12 mail systemd[1]: Finished Postfix Mail Transport Agent.
Dec 29 08:45:58 mail postfix/postscreen[6122]: CONNECT from [73.154.143.108]:32307 to [172.33.2.15]:25
Dec 29 08:45:58 mail postfix/postscreen[6122]: PASS OLD [73.154.143.108]:32307
Dec 29 08:45:58 mail postfix/smtpd[6125]: connect from mail.ekzorchik.ru[73.154.143.108]
Dec 29 08:45:58 mail postfix/smtpd[6125]: Anonymous TLS connection established from mail.ekzorchik.ru[73.154.143.108]: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)
Dec 29 08:45:58 mail postfix/trivial-rewrite[6129]: warning: do not list domain ekzorchik.com in BOTH mydestination and virtual_mailbox_domains
Dec 29 08:45:58 mail postfix/smtpd[6125]: 4NjHS66KY3zK9: client=mail.ekzorchik.ru[73.154.143.108]
Dec 29 08:45:58 mail postfix/cleanup[6144]: 4NjHS66KY3zK9: message-id=<1CBD2EC3665C01428D9E1F413EDB765F9B2AAD72@srv-mail07-mb.polygon.local>
Dec 29 08:45:58 mail postfix/qmgr[6092]: 4NjHS66KY3zK9: from=<AOllo@ekzorchik.ru>, size=2101, nrcpt=1 (queue active)
Dec 29 08:45:58 mail postfix/smtpd[6125]: disconnect from mail.ekzorchik.ru[73.154.143.108] ehlo=2 starttls=1 mail=1 rcpt=1 bdat=1 quit=1 commands=7
Dec 29 08:45:59 mail postfix/10025/smtpd[6149]: connect from mail.polygon.local[127.0.0.1]
Dec 29 08:45:59 mail postfix/trivial-rewrite[6129]: warning: do not list domain ekzorchik.com in BOTH mydestination and virtual_mailbox_domains
Dec 29 08:45:59 mail postfix/10025/smtpd[6149]: 4NjHS718nYzNq: client=mail.polygon.local[127.0.0.1]
Dec 29 08:45:59 mail postfix/cleanup[6144]: 4NjHS718nYzNq: message-id=<1CBD2EC3665C01428D9E1F413EDB765F9B2AAD72@srv-mail07-mb.polygon.local>
Dec 29 08:45:59 mail postfix/qmgr[6092]: 4NjHS718nYzNq: from=<AOllo@ekzorchik.ru>, size=2579, nrcpt=1 (queue active)
Dec 29 08:45:59 mail postfix/10025/smtpd[6149]: disconnect from mail.polygon.local[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Dec 29 08:45:59 mail postfix/trivial-rewrite[6129]: warning: do not list domain ekzorchik.com in BOTH mydestination and virtual_mailbox_domains
Dec 29 08:45:59 mail amavis[5267]: (05267-01) Passed CLEAN {RelayedInbound}, [73.154.143.108]:32307 [73.154.143.108] ESMTP/ESMTP <AOllo@ekzorchik.ru> -> <support@ekzorchik.com>, (ESMTPS://[73.154.143.108]:32307), Queue-ID: 4NjHS66KY3zK9, Message-ID: <1CBD2EC3665C01428D9E1F413EDB765F9B2AAD72@srv-mail07-mb.polygon.local>, mail_id: lmjGcPuhbrTy, b: SNX_hPaZv, Hits: -, size: 2101, queued_as: 4NjHS718nYzNq, Subject: "FW: SQL Server Message", From: <AOllo@ekzorchik.ru>, helo=mail.ekzorchik.ru, 271 ms
Dec 29 08:45:59 mail postfix/amavis/smtp[6145]: 4NjHS66KY3zK9: to=<support@ekzorchik.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.45, delays=0.15/0.02/0/0.29, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 4NjHS718nYzNq)
Dec 29 08:45:59 mail postfix/qmgr[6092]: 4NjHS66KY3zK9: removed
Dec 29 08:45:59 mail postfix/pipe[6150]: 4NjHS718nYzNq: to=<support@ekzorchik.com>, relay=dovecot, delay=0.11, delays=0.02/0.03/0/0.06, dsn=2.0.0, status=sent (delivered via dovecot service)
Dec 29 08:45:59 mail postfix/qmgr[6092]: 4NjHS718nYzNq: removed
Это так для наглядного понимания.
На этом пока все, с уважением автор блога Олло Александр aka ekzorchik.