Bots en geïnfecteerde servers sturen dagelijks ladingen virussen rond per e-mail. Het is dan ook belangrijk voor de beveiliging van je mailserver om een anti-virus scanner te gebruiken. In deze tutorial laten wij zien hoe je in Ubuntu en Debian op een mailserver met Exim en Dovecot gebruik maakt van ClamAV als virusscanner.
- Voor de stappen in deze tutorial is een VPS met Ubuntu of Debian met Exim en Dovecot nodig. In deze handleiding leggen wij uit hoe je Exim en Dovecot installeert.
- Installer van tevoren ClamAV met de optie voor automatisch scannen, zie onze ClamAV-handleidingen voor Ubuntu en Debian. Let wel dat ClamAV een RAM-intensief programma is je minimaal een X4-VPS nodig hebt om dit te kunnen gebruiken.
- Voer de commando's in deze handleiding uit met sudo, of als root-user.
Stap 1
Verbind met je VPS via SSH of de VPS-console in het TransIP-controlepaneel.
Stap 2
Open de configuratie van Exim. Wij gaan ervan uit dat je één enkel configuratiebestand gebruikt voor Exim:
nano /etc/exim4/exim4.conf.template
Stap 3
Zoek het stukje genaamd 'av_scanner'. Exim is automatisch geconfigureerd om gebruik te maken van ClamAV, maar deze optie staat uitgecommentarieerd. Verwijder de bij de regel hieronder # om ClamAV in te schakelen:
av_scanner = clamd:/var/run/clamav/clamd.ctl
Zoek daarna op 'acl_check_data:' en verwijder de # voor de regels hieronder:
deny
malware = *
message = This message was detected as possible malware ($malware_name).
Stap 4
Voeg vervolgens de ClamAV-user tooe aan de Exim-groep, zodat ClamAV Exim-bestanden kan scannen en de Exim-user aan de ClamAV-groep zodat die de ClamAV-socket kan gebruiken:
usermod -aG Debian-exim clamav
usermod -aG clamav Debian-exim
Stap 5
Update tot slot de Exim-instellingen en herstart ClamAV en Exim om alle wijzigingen te verwerken (de herstart van clamd@scan kan even duren):
update-exim4.conf
systemctl restart clamav-daemon
systemctl restart exim4
Daarmee zijn we aan het eind van dit artikel gekomen. Wij raden om naast een virusscanner ook een spamscanner toe te voegen aan je mailserver. In deze handleiding leggen wij uit hoe je dit doet.
Mocht je aan de hand van deze tutorial nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.