postfixBerikut ini adalah langkah-langkah instalasi ClamAV dan Amavis-New beserta cara penggunaannya pada mail server, Postfix. Clam AntiVirus (ClamAV) adalah antivirus GPL anti virus untuk UNIX/LINUX. Biasanya diintegrasikan dengan mail server untuk memeriksa attachment email. Amavis-new adalah interface antara mail server (MTA) and content checkers seperti virus scanners, dan/atau SpamAssassin

Install Clamav

Buat user yang akan menjalankan clamav

groupadd clamav
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

Ekstrak source clamav

tar xzpf clamav-0.73.tar.gz
cd clamav-0.73

Kompilasi source :

./configure
make
make install

Buat file /usr/local/etc/clamd.conf, isinya :

LogFile /tmp/clamd.log
LogFileMaxSize 2M
LogVerbose
LogSyslog
LogTime
PidFile /var/run/clamd.pid
DataDirectory /usr/local/share/clamav
LocalSocket /var/amavis/clamd
MaxDirectoryRecursion 15
User clamav
ScanMail
ScanArchive
ScanRAR
ArchiveMaxFileSize 10M
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000

Jalankan daemon clam antivirus (clamd ) :

/usr/local/sbin/clamd

Periksa apakah daemon tersebut sudah berjalan :

ps axu | grep clamd clamav 8989 0.0 4.8 9340 6188 ? S 16:31 0:00 clamd
clamav 8990 0.0 4.8 9340 6188 ? S 16:31 0:00 clamd
clamav 8991 0.0 4.8 9340 6188 ? S 16:31 0:00 clamd

Untuk menjalankan daemon clamd setiap server di reboot :

echo /usr/local/sbin/clamd >> /etc/rc.d/rc.local

Update database virus clamav dengan tool freshclam, terlebih dahulu buatkan file tujuan log.

touch /var/log/clam-update.log
chmod 600 /var/log/clam-update.log
chown clamav /var/log/clam-update.log

Lakukan update

/usr/local/bin/freshclam -l /var/log/clam-update.log

Update dengan daemon freshclam

freshclam -d -c 2 -l /var/log/clam-update.log

Update dengan crond

*/30 * * * * su - clamav -s /bin/bash -c '/usr/local/bin/freshclam --quiet -l /var/log/clam-update.log'

Install amavis-new

Paket perl yang dibutuhkan amavis-new

Archive::Tar (Archive-Tar-x.xx)
Archive::Zip (Archive-Zip-x.xx) (1.09 or later is recommended!)
Compress::Zlib (Compress-Zlib-x.xx)
Convert::TNEF (Convert-TNEF-x.xx)
Convert::UUlib (Convert-UUlib-x.xxx) (stick to the new versions!)
MIME::Base64 (MIME-Base64-x.xx)
MIME::Parser (MIME-Tools-x.xxxx)
Mail::Internet (MailTools-1.58 or later have workarounds for Perl 5.8.0 bugs)
Net::Server (Net-Server-x.xx)
Net::SMTP (libnet-x.xx) (use libnet-1.16 or latter for performance)
Digest::MD5 (Digest-MD5-x.xx)
IO::Stringy (IO-stringy-x.xxx)
Time::HiRes (Time-HiRes-x.xx) (use 1.49 or later, some older cause problems)
Unix::Syslog (Unix-Syslog-x.xxx)

Optional paket :

Mail::SpamAssassin
DBI with appropriate DBD::*
Net::LDAP
virus scanners

Buat direktori untuk amavis, user yang dipakai adalah user clamav

mkdir /var/amavis
chown clamav.clamav /var/amavis
chmod 750 /var/amavis
mkdir /var/virusmails
chown clamav.clamav /var/virusmails

Ekstrak amavis-new

tar zxvf amavisd-new-20030616-p9.tar.gz
cd amavisd-new-20030616

Kopikan script amavisd ke /usr/local/sbin dan set ijin akses

cp amavisd /usr/local/sbin/
chown root /usr/local/sbin/amavisd
chmod 755 /usr/local/sbin/amavisd

kopikan file configurasi dan edit seperti contoh.

cp amavisd.conf /etc/
vi /etc/amavisd.conf

Edit beberapa bagian amavisd-new

$mydomain = 'example.com'; (sesuaikan dengan domain anda)
$daemon_user = 'clamav';
$daemon_group = 'clamav';
@bypass_spam_checks_acl = qw( . ); hilangkan tanda # untuk mematikan dukungan spamassin (baris 143)
#$unix_socketname = "$MYHOME/amavisd.sock"; matikan baris 203, postfix tdk pakai sock helper

Buka baris 1155 -1158, untuk dukungan daemon clamd, agar proses scanning lebih cepat

['Clam Antivirus-clamd',
\&ask_daemon, ["CONTSCAN {}\n", '/var/amavis/clamd'],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

terlihat amavisd akan memakai local socket /var/amavis/clamd, maka ubah /etc/clamav.conf sesuaikan dengan local socket yang diperlukan.
Selain itu matikan semua antivirus yang tidak dipakai agar waktu startup amavisd bisa lebih cepat

Edit agar file konfigurasi menjadi lebih kecil, dengan membuang setiap baris yang dimulai dengan ?¬¢‚Äö?ᬮ?Ä??#?¬¢‚Äö?ᬮ‚Äö?묢 atau :

cd /etc
mv amavisd.conf amavisd.conf2
cat amavisd.conf2 | grep -v '^#' | tr -s '\n' > amavisd.conf

agar bisa langsung start pada saat server berjalan kopikan file init script dari amavis ke init.d
Sesuikan dengan letak init.d pada sistem anda. Pada TSL 2.0 terletak pada /etc/init.d/ bukan /etc/rc.d/init.d

cd amavisd-new-20030616
cp amavisd_init.sh /etc/init.d/amavisd
chmod 755 /etc/init.d/amavisd

Pada TSL 2.0 (sesuaikan dengan sistem anda) file init script ini masih perlu diedit.

pada baris 13 ubah

. /etc/rc.d/init.d/functions menjadi . /etc/init.d/functions

pada baris 19 ubah prog=?¬¢‚Äö?ᬮ¬¨??/usr/sbin/amavisd?¬¢‚Äö?ᬮ¬¨?? menjadi prog=?¬¢‚Äö?ᬮ¬¨??/usr/local/sbin/amavisd?¬¢‚Äö?ᬮ¬¨??

/etc/init.d/amavisd start
Starting amavisd: [ OK ]
chkconfig amavisd on
chkconfig --list amavisd
amavisd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

Edit file /etc/postfix/master.cf dan tambahkan baris dibawah ini

smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes

sesuai dengan informasi di readme file bila memakai postfix 2.0.xx, maka transport smtp dapat di ganti dengan lmtp untuk meningkatkan performance, sehingga menjadi

smtp-amavis unix - - n - 2 lmtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes

Agar postfix memforwardkan semua email ke daemon amavis, maka edit file /etc/postfix/main.cf,
edit atau tambahkan baris berikut

content_filter = smtp-amavis:[127.0.0.1]:10024

Copyright@http://antonpicano.net

Author

Ahmad Aminudin

nama gw ahmad aminudin, biasa di panggil amin, sedangkan kalau di dunia maya di kenal sebagai turbin_ti . lahir di rangkasbitung, 03-09-1989. menyelesaikan pendidikan dasar di SDN Margamulya 1, Menamatkan sekolah menengah di SMPN 1 Menes, sekarang sedang menjalani pendidikan di SMKN 1 Rangkasbitung mengambil bidang keahlian TKJ (Teknik Komputer dan Jaringan). Berpengalaman sebagai webmaster di web komunitas belajar tentang Teknologi Informasi di http://infoteknologi.com. sangat menyukai semua hal yang berhubungan dengan Web Disain, Disain Grafis, Linux Administrator.

Comments (7)

  1. camagenta
    November 10, 2006

    wah wah… akeh banget yak…
    klo BSD juga sama itu…

  2. Ahmad Aminudin
    November 10, 2006

    hehehhe… iya mas….
    kalau bsd aku ga tau mas

  3. brachmansyah
    November 16, 2006

    Aku mau tanya kalau install postfix dengan LDAP gimana yach? Bisa kasih petunjuk tutorialnya?

    Thanks

  4. Ahmad Aminudin
    November 16, 2006

    wah, kalau dengan LDAP itu saya kurang tau mas. maaf ya mas

  5. Ardi Saksono
    March 7, 2007

    ikutan ah, eh mas kalo install clamav di ubuntu pake apt-get bisa gak, terus carane gimana ya njalankan apt-get sedang komputer terhubung keinternet lewat proxy server……

  6. zulfkar
    October 20, 2007

    mas ami, tanya ne saya sudah mengikuti anjuran mas ne.. saya install postfix difreebsd 6.0 release, pas di newaliases ko ada kalimat kaya gini error truz ada tulisan 420nya…
    tu gimana ya mas…?

  7. RC Engine Analysis Software
    December 1, 2008

    Sunday Have you always wanted to look over the shoulder of one of the best RC Nitro Engine Builders? If so, the RC Engine Analysis Software will make that wish come true. You must check it out! rc-engine-analysis-software . com

Leave a comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.