Bots en geïnfecteerde servers sturen veel virussen rond per e-mail. Het is dan ook belangrijk voor de beveiliging van je mailserver om een anti-virus scanner te gebruiken. In deze tutorial laten wij zien hoe je voor een mailserver met Exim en Dovecot gebruik maakt van ClamAV als virusscanner.
- Voor de stappen in deze tutorial is een CentOS 7 of CentOS Stream VPS met Exim en Dovecot nodig. In deze handleiding leggen wij uit hoe je Exim en Dovecot opzet.
- Installer van tevoren ClamAV. Let wel dat ClamAV een RAM-intensief programma is en al snel bijna 1GB gebruikt.
- Voer de commando's in deze handleiding uit met sudo, of als root-user.
Stap 1
Verbind met je VPS via SSH of de VPS-console in het TransIP-controlepaneel.
Stap 2
Open de configuratie van Exim:
nano /etc/exim/exim.conf
Stap 3
Zoek het stukje genaamd 'av_scanner'. Exim is automatisch geconfigureerd om gebruik te maken van ClamAV, maar heeft hiervoor een verkeerde socket-locatie ingesteld. Pas de waarde aan zodat die er als volgt uit ziet:
av_scanner = clamd:/var/run/clamd.scan/clamd.sock
Zoek daarna op 'acl_check_data' en verwijder de # voor de regels hieronder:
deny malware = * message = This message contains a virus ($malware_name).
Stap 4
Voeg vervolgens de ClamAV-user tooe aan de Exim-groep, zodat ClamAV Exim-bestanden kan scannen en de Exim-user aan de virusgroep zodat die de ClamAV-socket kan gebruiken:
usermod -aG exim clamscan
usermod -aG virusgroup exim
Stap 5
Herstart tot slot ClamAV en Exim om alle wijzigingen te verwerken (de herstart van clamd@scan kan even duren):
systemctl restart clamd@scan
systemctl restart exim
Daarmee zijn we aan het eind van dit artikel gekomen. Wij raden om naast een virusscanner ook een spamscanner toe te voegen aan je mailserver. In deze handleiding leggen wij uit hoe je dit doet.
Mocht je aan de hand van deze tutorial nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.