ใน DirectAdmin ไม่ได้ติดตั้ง ClamAV Anti Virus มาให้…เราก็มาติดตั้ง clamav + exim เข้าด้วยกันดังนี้ครับ

download clamav version ล่าสุดมา
http://www.clamav.net

แล้วทำการแตกไฟล์ออกและติดตั้งเข้ากับ FreeBSD 6.1

groupadd clamav
useradd -g clamav -s /bin/false -c “Clam AntiVirus” clamav

tar zxvf clamav-0.8x.x.tar.gz
cd clamav-0.8x.x
./configure
./make
./make install

perl -pi -e “s/^Example/#Example/g” /etc/clamd.conf
perl -pi -e “s/^#MaxThreads 10/MaxThreads 5/g” /etc/clamd.conf
perl -pi -e “s/^#ScanMail/ScanMail/g” /etc/clamd.conf
perl -pi -e “s/^LocalSocket /tmp/clamd/LocalSocket /var/run/clamav/clamd/g” /etc/clamd.conf
perl -pi -e “s/^Example/#Example/g” /etc/freshclam.conf

mkdir /var/run/clamav

ทำการ start clamd
/usr/local/etc/rc.d/clamd.sh start

แล้วไป config exim ครับ
vi /etc/exim.conf

Find primary_hostname and add the following line above

av_scanner = clamd:/var/run/clamav/clamd

Find check_message:

Make sure it looks like this:

check_message:
deny message = This message contains malformed MIME ($demime_reason)
demime = *
condition = ${if >{$demime_errorlevel}{2}{1}{0}}
deny message = This message contains a virus or other harmful content ($malware_name)
demime = *
malware = *
deny message = This message contains an attachment of a type which we do not accept (.$found_extension)
demime = bat:com:pif:prf:scr:vbs
warn message = X-Antivirus-Scanner: Clean mail though you should still use an Antivirus

อย่าลืม ps -aux ดู process ว่ามีดังนี้หรือเปล่านะครับ

clamav

Update feshclam ให้ทันสมัยตลอดเวลาด้วยครับ หากไม่ update ตัวล่าสุด… การสแกนจะไม่เป็นผลครับ

วิธี update ก็

#freshclam <enter>

แล้วทำการ restart clamd ใหม่ด้วยครับ
/usr/local/etc/rc.d/clamd.sh restart

เท่านี้ครับ อาจจะหลายขั้นตอนนิดหนึ่ง…แต่แก่ะๆไปเดี๋ยวก็เข้าใจขั้นตอนเองครับ

ใจดีแบบนี้ มีแฟนกี่คนครับ

Edit แก้ไข:

ตามที่แจ้งไปว่ามีปัญหา สรุป…คือ ไม่ใช้ปัญหาในการ install โดยปกติ
เนื่องจากผมลง clamav ใน version เก่าไว้ก่อนหน้านี้ และไม่ได้ update clamav deamon โปรแกรมครับ
ทำตามที่แนะนำข้างบน… ใช้งานได้ครับ

อันนี้ไม่ค่อยเวิร์คครับ
http://www.directadmin.com/forum/showthread.php?s=&threadid=10478

อันนี้ดีกว่าครับ
http://www.directadmin.com/forum/showthread.php?s=&threadid=11593

1. Update Port tree
2. ติดตั้ง Clam AV จาก port
3. แก้ exim.conf
4. restart exim

ปล. อย่าลืมเพิ่ม
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
ใน /etc/rc.conf ด้วยครับ
แล้วก็ start clamd กับ freshclamd

Error แบบนี้คืออะไร?

freshclam
ClamAV update process started at Wed Nov 29 06:20:14 2006
main.cvd is up to date (version: 41, sigs: 73809, f-level: 10, builder: tkojm)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 7, recommended = 10
DON’T PANIC! Read http://www.clamav.net/faq.html
daily.cvd is up to date (version: 2256, sigs: 5366, f-level: 9, builder: ccordes)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 7, recommended = 9
DON’T PANIC! Read http://www.clamav.net/faq.html

[hr]

หากพบ error แบบนี้… แสดงว่าตัวโปรแกรม ClamAV เป็น version ที่ out of date แล้ว…
ต้อง download โปรแกรม clamav ตัว stable ล่าสุดมาลง (เป็น binary) เอามา compile ใหม่…

และทำการ update signature virus ใหม่…

freshclam

ควรจะได้ออกมาแบบนี้…

#freshclam
ClamAV update process started at Wed Nov 29 06:22:58 2006
main.cvd is up to date (version: 41, sigs: 73809, f-level: 10, builder: tkojm)
daily.cvd is up to date (version: 2255, sigs: 5360, f-level: 9, builder: sven)

[hr]

ครับ… ความแน่นอน คือความไม่แน่นอน บางทีการ config โปรแกรมบางอย่าง ก็อาจจะแตกต่างกันไปบ้างเล็กน้อยในทางเทคนิค จากที่ประสพมา… ส่วนใหญ่ก็ต้องแก้ไขที่หน้างานแต่ละเครื่องไปครับ
ไม่ได้เป็นสูตรสำเร็จซะทีเดียวครับ

บางเครื่องผมก็ลงตามสูตรได้ผ่านหมด บางเครื่องก็ต้องหลบต้องแก้ไปตามเหตุการณ์ที่ปรากฎข้อผิดพลาดออกมา
อธิบายได้ลำบากเหมือนกันครับ

สิบปากว่าไม่เท่ามือคลำครับ แต่ดีครับ เวลาติดปัญหาแล้วมาอธิบายไว้ เวลาท่านอื่น ติดปัญหาก็จะได้พบทางแก้เหมือนกัน เยี่ยมครับ +1

การ debug ว่า mail server เราทำงานตามประสงค์ anti vrus & spam mail ได้หรือยังก็ดูจาก

tail -f /var/log/exim/mainlog

ตรงจุดนี้… เราต้องมั่นดู และศึกษา message log (ผมแก้ปัญหาได้เพราะไล่ดู error จาก log)

ต่อมาก็ลองส่งเมล์จาก hotmail, yahoo, google

ต่อมาก็ตรวจสอบ mail header ดังนี้ (หาว่าได้ enable อะไรใช้งานได้บ้างครับ)

[hr]

X-Spam-Checker-Version: SpamAssassin 3.1.4 (2006-07-25) on
ns1.smeinterhost.com
X-Spam-Level:
X-Spam-Status: No, score=0.6 required=10.0 tests=HTML_MESSAGE,
HTML_SHORT_LENGTH autolearn=no version=3.1.4

[hr]

สรุปแล้ว DA + Exim + ClamAV + SpamAssassin สามารถทำงานได้เต็บที่เหมือนตัวอื่นๆครับ

รัก ClamAV & SpamAssassin จังเย้ย…

ขอบคุณครับ

เรียนคุณ kke & jimmy

รบกวนช่วยแนะนำการ config “SpamAssassin” เสริมต่อด้วยครับ คือผมยัง config พวก main.cf และใช้ plug-in ของ SpamAssassin 3.x ไม่เป็นเท่าไรครับ…

รบกวนช่วยแนะนำด้วยค้วยครับ

เพิ่มเติมการสั่ง Auto Update virus signature

N * * * * /usr/local/bin/freshclam --quiet

ใส่ใน cron ครับ N คือจำนวนวัน (ไม่ควร หารด้วย 10 แล้วลงตัว)

เอ้ ใน cron ตัวหน้ามันนาทีไม่ใช่หรอครับ - -

ถ้าใส่ตามนั้น ก็เท่ากะรัน update ทุกชั่วโมงเลย

นาที ชั่วโมง วัน เดือน ปี

ไม่ใช่หรอครับ

เอ้า กรรม ไล่ผิดอีกนั่นเอาใหม่ๆ :blink:
http://www.unixgeeks.org/security/newbie/unix/cron-1.html
แต่คำสั่งนั้นครับ เอิ้กๆๆ

อย่างตอนนี้ที่ผมใช้อยู่

39 2 */2 * * /usr/local/bin/freshclam --quiet

ทุก2วัน เวลา ตี2 39นาที ก็เช็ค update ทีครับ

วันนี้ผมลองลบตัวเก่าแล้วจะ ลงใหม่ แล้ว

ลอง make uninstall ออกก่อนครับ… แล้ว make reinstall

FreeBSD มักจะเป็นเช่นนี้ครับ…

X11BASE=${LOCALBASE} in make.conf

ให้เพิ่ม X11BASE=${LOCALBASE} ใน

[quote]ให้เพิ่ม X11BASE=${LOCALBASE} ใน