Spam-Virus-Filter für Mac OS X Server

Dienstag, 09 November 2004

0.0/5 Bewertung (0 Stimmen)

Beschreibung

Diese Installations-Anleitung wurde erfolgreich auf folgenden Mac OS X Server Versionen getestet:
10.2.6, 10.2.8, 10.3.0, 10.3.4, 10.3.5 und 10.3.6
Unter den vielen Artikeln im Web ist es schwer, einen zu finden, der alle Instruktionen beinhaltet, die benötigt werden, um eine problemlose Installation durchzuführen. Darum habe ich für Euch eine Anleitung zusammengestellt, welche die Installation so einfach und schmerzlos wie möglich machen soll.

Einleitung und Voraussetzungen
Dieser Artikel behandelt den Einsatz von AMaViS (A Mail Virus Scanner) als Spam-Virus-Filter unter Mac OS X Server. Dieses pfiffige Programm arbeitet mit allen gängigen Mailservern und natürlich auch mit Postfix zusammen. AMaViS checkt Ihnen auf bequeme Art alle E-Mail nach Viren und - heute fast wichtiger - bindet Ihnen gleichzeitig den hervorragenden Spam-Filter SpamAssassin ein, mit dem Sie einen Grossteil des eingehenden Spam herausfiltern und wirklich beachtliche Erfolge erzielen können.
Genaugenommen gibt es heute gleich eine Vielzahl verschiedener AMaViS-Abarten: amavis, amavis-perl, amavisd, amavis-ng und amavisd-new. Alle sind Variationen des immer gleichen Prinzips mit verschiedenen Vor- und Nachteilen.
Ich möchte Ihnen aber ganz klar amavisd-new empfehlen, da er äusserst stabil, performant und ressourcenschonend läuft, aktiv weiterentwickelt wird und hervorragend mit SpamAssassin zusammenarbeitet.
Da gerade die Art und Weise der jeweiligen Installationen bei den verschiedenen AMaViS-Abarten auseinanderfallen, gilt die nachfolgende Funktionsbeschreibung und Installationsanleitung ausschliesslich für amavisd-new!

Dieser Prozess arbeitet nach folgendem Ablauf:
[LIST]

amavisd-new öffnet auf localhost:10024 einen eigenen Port mit einem kleinen LMTP- und SMTP-Server.

Eine eingehende Mail wird über den content_filter an localhost:10024, also amavisd-new weitergeleitet. Die E-Mail verlässt dabei Postfix komplett.

amavisd-new filtert die E-Mail. Ist sie in Ordnung, so wird sie wie eine neue E-Mail zurück an Postfix geleitet. Um zu vermeiden, dass sich eine Endlosschleife bildet, wird Postfix so konfiguriert, dass der smtpd nicht nur auf allen IP-Nummern Port 25 antwortet, sondern zusätzlich auf localhost (IP 127.0.0.1) Port 10025. Postfix wird allerdings angewiesen, alle einkommenden Mails auf diesem Port nicht an den content_filter zu übergeben, sondern direkt zu bearbeiten.

Ist eine Mail infiziert, verzichtet AMaViS - je nach Einstellung - darauf, diese E-Mail zurückzuspeisen, und sichert sie in einem Quarantäne-Verzeichnis auf dem Server. Stattdessen werden E-Mails mit Benachrichtigungen an Absender, Empfänger und Postmaster erzeugt.

Wird eine Mail von SpamAssassin als Spam deklariert, wird sie unter dem namen /var/virusmails/spam-* gespeichert und nicht weitergeleitet[/LIST]

Wenn Sie Mac OS X Server 10.2.x einsetzen, müssen Sie zuerst Ihre Perl-Installation auf 5.8 oder höher aktualisieren.
Ich entschied mich, Perl direkt aus den Sourcen zu erzeugen, um zu sehen, was es braucht. Aber die Installation ist ein ziemlich komplexer Prozess, auf den ich hier nicht im Detail eingehen möchte.
Wenn Sie Perl nicht selber kompilieren möchten, finden Sie einen Installer auf Aaron Faby”s Webseite: [URL]http://www.serverlogistics.com/downloads-jag.php#perl[/URL]
Beachten Sie, dass wenn Sie unter Mac OS X 10.2.x den Perl Support in Apache aktiviert haben, diesen deaktivieren müssen, da Faby”s Perl 5.8 mit Apple”s eigenem Perl-Modul nicht kompatibel ist.
Laden Sie den Perl-Updater herunter und installieren Sie es per Doppelklick.
Überprüfen Sie die mit amavisd-new und ClamAV mitgelieferte «Macintosh.tar.gz» Datei nach aktualisierten Dateien oder Installations-Instruktionen. Diese Dateien werden, falls erforderlich, entsprechend der freigegebenen Version aktualisiert.
Die im Archiv «Macintosh.tar.gz» enthaltenen Dateien stellen Informationen zur Verfügung, wie man den Service startet ohne sich anzumelden, als auch wie man ihn manuell startet, stoppt und neu startet. Ausserdem wird eine «log-rolling» Option beschrieben, die sich sehr einfach implementieren lässt.

Benutzer und Gruppe einrichten
A. (nur Mac OS X 10.3.x)


% sudo dscl localhost -create /NetInfo/root/Groups/clamav
% sudo dscl localhost -create /NetInfo/root/Groups/clamav gid 30
% sudo dscl localhost -create /NetInfo/root/Users/clamav
% sudo dscl localhost -create /NetInfo/root/Users/clamav uid 30
% sudo dscl localhost -create /NetInfo/root/Users/clamav gid 30
% sudo dscl localhost -create /NetInfo/root/Users/clamav shell /bin/tcsh
% sudo dscl localhost -create /NetInfo/root/Users/clamav home /tmp
% sudo dscl localhost -create /NetInfo/root/Users/clamav passwd ”*”

B. (Mac OS X 10.2.x und 10.3.x)


% sudo niutil -create . /groups/clamav
% sudo niutil -createprop . /groups/clamav gid 30
% sudo niutil -create . /users/clamav
% sudo niutil -createprop . /users/clamav uid 30
% sudo niutil -createprop . /users/clamav gid 30
% sudo niutil -createprop . /users/clamav shell /bin/tcsh
% sudo niutil -createprop . /users/clamav home /tmp
% sudo niutil -createprop . /users/clamav passwd ”*”

Nun müssen wir noch einige Verzeichnisse anlegen und die richtigen Rechte vergeben:


% sudo mkdir /var/amavis
% sudo mkdir /var/amavis/tmp
% sudo mkdir /var/amavis/db
% sudo chown -R clamav:clamav /var/amavis
% sudo chmod -R 750 /var/amavis
% sudo mkdir /var/virusmails
% sudo chown clamav:clamav /var/virusmails
% sudo chmod 750 /var/virusmails
% sudo touch /var/amavis/whitelist_sender
% sudo mkdir /var/clamav
% sudo chown clamav:clamav /var/clamav
% sudo chmod 0750 /var/clamav
% sudo mkdir /var/log/clamav
% sudo touch /var/log/clamav/clamd.log
% sudo touch /var/log/clamav/freshclam.log
% sudo chmod 0644 /var/log/clamav/clamd.log
% sudo chmod 0644 /var/log/clamav/freshclam.log
% sudo chown clamav /var/log/clamav/clamd.log
% sudo chown clamav /var/log/clamav/freshclam.log

Die Archive Herunterladen
Laden Sie amavisd-new, ClamAV, db (BerkeleyDB) und gmp herunter. Die offiziellen URLs für diese Bibliotheken sind:
amavisd-new
[URL]http://www.ijs.si/software/amavisd/[/URL]
ClamAV
[URL]http://www.clamav.net/[/URL]
BerkeleyDB
[URL]http://www.sleepycat.com/download/db/[/URL]
gmp
[URL]http://www.swox.com/gmp/[/URL]

Der Einfachheit halber sollte dieser Vorgang ebenfalls in der Shell erfolgen. Wechseln Sie dazu in Ihr Arbeits-Verzeichnis und führen Sie folgende Befehle aus:


% curl -O http://www.ijs.si/software/amavisd/amavisd-new-2.2.0.tar.gz
% curl -O http://mesh.dl.sourceforge.net/sourceforge/clamav/clamav-0.80.tar.gz
% curl -O ftp://sleepycat1.inetu.net/releases/db-4.2.52.NC.tar.gz
% curl -O http://swox.com/gmp/gmp-4.1.4.tar.gz

Sie können für den Download zwischen gzip (Dateiendung .gz oder .tgz) und bzip (Dateiendung .bz2) Archiven wählen, wobei letztere kleiner sind. In jedem Fall empfehle ich, die heruntergeladenen Dateien über die MD5-Prüfsumme auf ihre integrität zu überprüfen (falls sie auf der Seite des Distributors aufgelistet ist).

Die Archive entpacken

Mit allen Archiven im selben Verzeichnis tippen Sie:


% ls *.gz | xargs -n 1 tar zxvf

(Ich weiss, xargs ist teuflisch). Wenn Sie die bzip Archive heruntergeladen haben, verwenden Sie diesen Befehl:


% ls *.bz2 | xargs -n 1 tar jxvf

(danach wäre es hilfreich die Ordnernamen zu kürzen, indem Sie einfach überall die Versionsnummern entfernen)
Beispiel:


% mv ./clamav-0.80 ./clamav

Nun sollten wir etwas Ordnung machen:


% sudo rm -r *.gz

bzw.


% sudo rm -r *.bz2

BerkeleyDB installieren


% cd ./db/build_unix
% ../dist/configure
% make; sudo make install
% cd ../

Wichtiger Hinweis: Anschliessend muss ein symbolischer Link zum neuen BerkeleyDB Verzeichnis erstellt werden, da config nach «BerkeleyDB» sucht und nicht nach «BerkeleyDB.4.2».


% ln -s /usr/local/BerkeleyDB.4.2 /usr/local/BerkeleyDB

gmp installieren


% cd ../gmp
% ./configure --prefix=/usr --mandir=/usr/share/man --sysconfdir=/etc --enable-devel
% make; sudo make install

ClamAV installieren


% cd ../clamav
% ./configure --prefix=/usr --mandir=/usr/share/man --sysconfdir=/etc
% make; sudo make install

Öffnen Sie /etc/freshclam.conf und ändern Sie diese wie folgt (die Zeile «Example» muss gelöscht oder auskommentiert werden):


# Example
UpdateLogFile /var/log/clamav/freshclam.log
LogVerbose
PidFile /var/clamav/freshclam.pid
DatabaseOwner clamav
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror database.clamav.net
MaxAttempts 5
Checks 24

Öffnen Sie /etc/clamd.conf und führen Sie folgende Änderungen durch (die Zeile «Example» muss gelöscht oder auskommentiert werden):


# Example
LogTime
LogFile /var/log/clamav/clamd.log
LogVerbose
PidFile /var/clamav/clamd.pid
LocalSocket /var/clamav/clamd.sock
MaxThreads 20
SelfCheck 1800
User clamav

Die Antiviren-Software ist nun installiert und konfiguriert. Als Erstes sollten Sie die neuesten Viren-Definitionen herunterladen. Dieser Vorgang dient gleichzeitig als erster Funktionstest. Rufen Sie in der Shell als Administrator die Update-Software freshclam auf:


% sudo /usr/local/bin/freshclam

Die Software spuckt einige Meldungen aus, wobei die letzte mit «Database updated» starten sollte.
Nun können Sie mit dem Virenscan beginnen. Die beiliegende ReadMe-Datei schlägt hierzu den ClamAV-Quellcode vor. Begeben Sie sich also ins übergeordnete Verzeichnis von clamav und scannen Sie den Ordner mit:


% sudo /usr/local/bin/clamscan -r -l scanlog.txt clamav

Und ja, ClamAV sollte einige Viren finden, denn im Quellcode-Verzeichnis test sind einige Beispiele versteckt, wie Sie der Logdatei scanlog.txt entnehmen können. Wohlgemerkt, es handelt sich dabei nicht um echte Viren, sondern nur um Test-Signaturen für diesen Virenscanner.

amavisd-new mit SpamAssassin installieren
Als äusserst erfolgreiches Mittel im Kampf gegen Spam hat sich das Programm «SpamAssassin» herauskristallisiert. Es gibt verschiedene Möglichkeiten SpamAssassin zu implementieren, aber die für mich eindeutig beste Lösung ist die Kombination mit dem Mail-Viren-Scanner amavisd-new.
Sowohl SpamAssassin als auch Amavisd sind in Perl geschrieben und damit auf Zusatzmodule angewiesen, die nicht zur Grundausstattung des Mac OS X gehören - im Gegensatz zu einer funktionierenden Perl-Umgebung. Die Installation erfolgt weitgehend automatisch über eine Internet-Verbindung zur ersten Anlaufstelle für Perl-Erweiterungen, dem «Comprehensive Perl Archive Network» oder CPAN (www.cpan.org). Der Perl-Interpreter kann über eine eingebaute Shell Module direkt aus dem umfangreichen Archivnetz (so die sinngemässe Übersetzung von CPAN) herunterladen und kompilieren. Das ist der Grund, weshalb Sie die Entwickler-Werkzeuge brauchen.
Sämtliche Erweiterungen werden direkt in die Perl-Installation eingebunden, die sich unter «/System/Library/Perl» verbirgt. Das hat zwei Konsequenzen: Zum einen muss der Installations-Vorgang als «root» erfolgen, und zum anderen ist beim Neu-Aufsetzen des Mac OS X eine erneute Installation der Module vonnöten.
In einem ersten Schritt ergänzen Sie also Ihre Perl-Installation um zusätzliche Erweiterungen und SpamAssassin. Starten Sie dazu in der Shell als Administrator die Perl-Kommandozeile:


% sudo perl -MCPAN -e shell

Wenn Sie sich zum ersten Mal mit CPAN verbinden, braucht Perl noch einige Angaben zur Konfiguration. Sofern Ihr Internet-Zugang nicht allzu exotisch eingerichtet ist, sollte die automatische Konfiguration funktionieren. Diese wird durchgeführt, wenn Sie die Frage nach der manuellen Konfiguration verneinen; schlägt diese fehl, müssen Sie diesen Vorgang auf dem manuellen Weg wiederholen mit dem Befehl o conf init (beachten Sie den Buchstaben «o» am Anfang des Aufrufs).
Die Installation der Module erfolgt dann mit dem Aufruf install . Mit den untenstehenden Befehlen installieren Sie alle benötigten Ingredienzien. Nach jeder Anweisung lädt Perl das Modul herunter, kompiliert und installiert es.


cpan> install Archive::Tar Archive::Zip BerkeleyDB Compress::Zlib Convert::UUlib Digest::MD5
cpan> install IO::Stringy Mail::ClamAV Mail::Internet Mail::SpamAssassin MIME::Base64 MIME::Parser
cpan> install Net::SMTP Net::Server Time::HiRes Unix::Syslog Digest::SHA1
cpan> force install Convert::TNEF Net::SMTP

Die Perl-Shell beenden Sie mit quit.


cpan> quit

amavisd-new wird über nur eine Datei konfiguriert, und zwar die /etc/amavisd.conf. Diese Datei ist zwar sehr lang und umfangreich, allerdings auch sehr gut dokumentiert und weitgehend selbsterklärend. Ich werde hier auflisten, welche Zeilen auf jedenfall geändert werden sollten.
In Sektion I müssen Sie folgendes ändern:
$mydomain tragen Sie hier Ihre Domäne ein
$myhostname tragen Sie hier Ihren Hostnamen ein
$daemon_user sollte auf «clamav» gesetzt werden
$daemon_group sollte auf «clamav» gesetzt werden
$pid_file zu ”/var/amavis/amavisd.pid”
$lock_file zu ”/var/amavis/amavisd.lock”

Sektion II und III können Sie überspringen.
In Sektion IV müssen Sie einige Entscheidungen treffen. Diese Sektion bestimmt was passiert, wenn eine Mail als Spam oder Virus E-Mail deklariert wird. Hier können Sie ausserdem festlegen, was in den Mitteilungs-Vorlagen zurüchgewiesener Mails stehen soll. Wichtiger noch, Sie legen fest, was Sie mit Spam oder Virus E-Mails tun möchten.
Weiterhin sind die Variablen für das endgültige Ziel von Interesse. Standardmässig schickt amavisd allen Spam zurück an den Absender. Vielleicht finden Sie, dass der Versuch «nett» zu Spammern zu sein, Ihr Mailsystem verstopft. Sollte das der Fall sein, können Sie es auf D_DISCARD setzen, was die fragliche Mail effektiv löscht.
Wahrscheinlich möchten Sie auch über Ihre $virus_admin und $spam_admin Einstellungen festlegen, wohin die entsprechenden Meldungen geschickt werden.
Die Quarantäne-Einstellungen erlauben Ihnen zu spezifizieren, wo die Spam- und Virus-Mails gespeichert werden. Wenn Sie daran interessiert sind die Mails zu behalten, können Sie diese an eine E-Mail Adresse oder einen Ordner Ihrer Wahl weiterleiten. Ansonsten können Sie es auf undef setzen, was die Mails löscht. Falls Sie sie behalten, sollten Sie daran denken, den entsprechenden Ordner regelmässig zu entleeren, da Sie sonst Ihre Festplatte damit füllen.
Des Weiteren gibt es noch einige andere Parameter, die Sie nach persönlichen Vorlieben anpassen sollten. Sofern auskommentierte Parameter bereits Ihre Wunschoption enthalten, können sie auskommentiert bleiben, da sie dann identisch mit den Standard-Einstellungen sind.
Sektion V legt die «white» und black Lists für amavis fest. Fügen Sie hier alle «guten» und «schlechten» Domains ein, die Sie kennen.
Sektion VI können Sie überspringen.
Wann eine E-Mail als Spam deklariert wird, legen Sie in Sektion VII fest. Die sa_tag Level bestimmen, wann Spam Mail in Quarantäne geht und wann diese gelöscht wird. Ebenfalls in dieser Sektion sollten Sie die Rauten (#) vor den Zeilen im clamd Abschnitt entfernen, damit es ungefähr so aussieht:


[”Clam Antivirus-clamd”,
&ask_daemon, [”CONTSCAN {}n”, ”/var/clamav/clamd.pid”],
qr/bOK$/, qr/bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

Da amavisd-new ein Perl-Skript ist, müssen wir es nicht übersetzen. Ein einfaches umkopieren und die richtigen Rechte vergeben reicht.


% cd ../amavisd-new
% sudo cp amavisd.conf /etc/
% sudo chown root /etc/amavisd.conf
% sudo chmod 644 /etc/amavisd.conf
% sudo cp amavisd /usr/bin/
% sudo chown root /usr/bin/amavisd
% sudo chmod 755 /usr/bin/amavisd

Jetzt können wir die Postfix Dateien editieren. Zuerst müssen wir eine neue Transportmethode in die Datei /etc/postfix/main.cf eintragen, welche Postfix anweist, amavisd vor der Übermittlung als Content-Filter zu benutzen.


#
# =================================================
# Amavis-new/ClamAV
# =================================================
#
content_filter=smtp-amavis:[127.0.0.1]:10024

Sobald Sie diese Änderungen gemacht haben, können Sie die Datei sichern und schliessen.
Fügen Sie jetzt der Datei /etc/postfix/master.cf folgendes hinzu:


#
# =================================================
# Amavis-new/ClamAV
# =================================================
#
smtp-amavis unix - - y - 2 smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes
        -o disable_dns_lookups=yes
127.0.0.1:10025 inet n - y - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes
        -o smtpd_error_sleep_time=0
        -o smtpd_soft_error_limit=1001
        -o smtpd_hard_error_limit=1000
        -o receive_override_options=no_header_body_checks

Wichtiger Hinweis: Glauben Sie es oder nicht, alle Zeilen die mit ”-o” beginnen, müssen eingerückt werden, ansonsten erhalten Sie beim reload von Postfix eine Fehlermeldung:


fatal: /etc/postfix/master.cf: line 126: bad transport type: smtp_data_done_timeout=1200

Positionieren Sie dazu den Cursor am Anfang der entsprechenden Zeile und drücken Sie die Tab-Taste. Wiederholen Sie dies für jede Zeile die mit ”-o” anfängt. Danach können Sie die Datei speichern und schliessen.
Damit diese Änderungen wirksam werden, müssen Sie Postfix neu starten. Am schnellsten geht das natürlich über die Shell und zwar mit folgendem Befehl:


% sudo postfix check
% sudo postfix reload

Das Startobjekt installieren
Wechseln Sie (ausgehend von Ihrem Source-Verzeichnis) in den amavisd-new Ordner, entpacken Sie das darin enthaltene Archiv «Macintosh.tar.gz» und begeben Sie sich anschliessend in den neu erzeugten Ordner «Macintosh»:


% cd amavisd-new
% tar xvfz Macintosh.tar.gz
% cd Macintosh

Verschieben Sie den Ordner AMAVISCLAMAV in das Verzeichnis /System/Library/StartupItems/ und vergeben Sie die richtigen Rechte:


% sudo mv AMAVISCLAMAV /System/Library/StartupItems/
% sudo chown root:admin /System/Library/StartupItems/AMAVISCLAMAV/*
% sudo chmod 0755 /System/Library/StartupItems/AMAVISCLAMAV/AMAVISCLAMAV

Hinweis: Sie können den Ordner auch im Verzeichnis /Library/StartupItems/ ablegen.
Öffnen Sie die Datei /etc/hostconfig in Ihrem bevorzugten Editor und fügen Sie folgende Variable hinzu:


AMAVISCLAMAV=-YES-

Der Wert ”-YES-” legt fest, dass der Dienst beim Systemstart automatisch gestartet wird.
Wenn Sie AMAVIS irgendwann nicht mehr bei jedem Systemstart aufrufen und gleichzeitig verhindern möchten, dass es manuell gestartet wird, bearbeiten Sie einfach wieder die Datei /etc/hostconfig und ändern AMAVISCLAMAV=-YES- in AMAVISCLAMAV=-NO-.
Bei aktiviertem Dienst können Sie den Service aus dem Terminal mit einem der folgenden Befehle jederzeit starten, stoppen oder neu laden:


% sudo SystemStarter start ”AMAVISCLAMAV”
% sudo SystemStarter stop ”AMAVISCLAMAV”
% sudo SystemStarter restart ”AMAVISCLAMAV”

[I]Eine eingebaute Sicherheitsfunktion verhindert den Dienst zu starten, wenn Sie ihn in der Datei /private/etc/hostconfig deaktiviert haben.[/I]

Optional: logroll installieren
Wechseln Sie (ausgehend von Ihrem Source-Verzeichnis) in den clamav Mac OS X Ordner und entpacken Sie das darin enthaltene Archiv «Macintosh.tar.gz».


% cd clamav/docs/MacOSX
% tar xvfz Macintosh.tar.gz

Zuerst verschieben wir den clamav Ordner, erzeugen einige Dateien und vergeben die richtigen Rechte:


% sudo mv ./clamav /etc/periodic/clamav
% sudo touch /var/log/clamav/amavis.log
% sudo chmod 0644 /var/log/clamav/amavis.log
% sudo chown clamav /var/log/clamav/amavis.log
% chmod 0755 /etc/periodic/clamav
% chmod 0755 /etc/periodic/clamav/*
% chown root:wheel /etc/periodic/clamav
% chown root:wheel /etc/periodic/clamav/*

Öffnen Sie die Datei /etc/crontab in einem Editor und fügen Sie folgende Zeile hinzu:


30 4 * * 0 root periodic clamav

Als nächstes müssen wir einen Link zu dieser Datei erzeugen, um mit periodic darauf zuzugreifen:


% cd /etc
% sudo ln -s periodic/clamav/500.clamav clamav
% sudo touch /var/log/clamav/amavis.log

Fügen Sie der Datei amavisd.conf folgende Änderungen hinzu:


$LOGFILE = ”/var/log/clamav/amavis.log”;
$DO_SYSLOG = 0;

Zum Schluss müssen wir unseren Eintrag zur periodic Konfigurations-Datei hinzufügen, indem wir die Datei editieren


% sudo pico /private/etc/default/periodic.conf

...und folgende Zeilen hinzufügen:


# clamav options
# These options are used by periodic(8) itself to determine what to do
# with the output of the sub-programs that are run, and where to send
# that output.
#
clamav_output=”/var/log/clamav.out” # user or /file
clamav_show_success=”YES” # scripts returning 0
clamav_show_info=”YES” # scripts returning 1
clamav_show_badconfig=”NO” # scripts returning 2

Dieser Schritt ist nicht nötig, aber ich mag es, in der Lage zu sein meine verfügbaren Optionen zu sehen, also habe ich /usr/share/man/man8/periodic.8 und /usr/share/man/cat8/periodic.8.gz ebenfalls bearbeitet, um meine Routinen zu integrieren.
Um die Datei periodic.8.gz zu bearbeiten, müssen Sie sie zuerst entpacken. Ich empfehle BBEdit zu verwenden, um die Datei zu editieren, da es eine Option beinhaltet unsichtbare Zeichen anzuzeigen - und diese Datei ist gespickt mit solchen.
Nachdem Sie Ihre Änderungen an der Datei gemacht haben, packen (gz) und legen Sie sie wieder zurück in den Ordner /usr/share/man/cat8. Fertig!
[I](es rollt die Protokolle einmal wöchentlich und behält die Logs der 8 vorhergehenden Wochen bei)[/I]

Jetzt kommt das grosse Finale; starten Sie den Dienst und laden Sie Postfix neu mit:


% sudo SystemStarter start ”AMAVISCLAMAV”
% sudo postfix reload

Spezifikationen

Hits

8940