===== Полезности Clamav + Amavisd =====

<note important>

Проверка на спамлисты и корректность настройки сервера:

https://spamtest.smtp.bz
https://www.mail-tester.com

</note>

==== Настройки хранятся тут ====

Фильтрация
<code>
/etc/amavis/conf.d/15-content_filter_mode
</code>
Дополнительные настройки
<code>
/etc/amavis/conf.d/50-user
</code>

<WRAP round tip>
==== Обучение антиспама и антивируса ====
<code>
sa-learn --spam /mail/fellk.ru/*/{.\&BCEEPwQwBDw-,.Spam,.Junk\ E-mail,.Junk}/cur
</code>
<code>
~# sa-learn --ham /mail/fellk.ru/spam\@fellk.ru/.Ham/cur
</code>

==== Статистика по обучению ====
<code>
sa-learn --dump magic
</code>
</WRAP>

==== Обновление антивирусных баз ClamAV ====
Останавливаем службу
<code>
systemctl stop clamav-daemon.service
</code>
Удаляем логи (иногда он блокируется, поэтому удаляем)
<xode>
rm /var/log/clamav/freshclam.log
</code>
Запускаем службу
<code>
systemctl start clamav-daemon.service
</code>
Проверяем статус службы
<code>
systemctl status clamav-daemon.service
</code>
<note tip>Пример
{{:poleznosti:pasted:20230927-115212.png?nolink}}
</note>
Обновляем базы
<code>
freshclam
</code>

===== Не запускается clamav-daemon =====
Если видите такую ошибку как на скрине

{{:poleznosti:pasted:20230927-113614.png?nolink}}

То для решения нужно скачать пару файлов **daily.cvd** и **main.cvd**
и поместить их в папку **/var/lib/clamav**
Теперь перезапустить сервис 
<code>systemctl restart clamav-daemon</code>

<note tip>Файлы можно найти вот здесь
БД доступны по [[https://cloud.deltamoby.ru/index.php/s/mtxLdPoyBsM22om | ссылке]].
Пароль: 1d7Yir/E*@\$D
</note>

===== Не корректно работает amavis =====
Если видите подобную ошибку
{{:poleznosti:pasted:20230927-120251.png?nolink}}
Для исправления нужно создать файл
<code>nano /etc/amavis/conf.d/99-warden</code>
с содержимым
<code>$inet_socket_bind = '127.0.0.1';</code>
Затем перезапустить сервис
<code>systemctl restart amavis</code>

==== Не хватает кодеров для работы ====
Если вы видите такую ошибку
{{:poleznosti:pasted:20240112-094653.png?nolink}}

То нужно выполнить следующее

<code>sudo apt install arj bzip2 cabextract cpio rpm2cpio file gzip lhasa nomarch pax rar unrar p7zip-full unzip zip lrzip lzip liblz4-tool lzop unrar-free</code>


===== Редактирование блокировок расширений файлов во вложениях =====

Открываем файл
<code>/etc/amavis/conf.d/20-debian_defaults</code>
Находим там строку
<code>qr'\.[^./]*\.(apk|exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i</code>
и теперь в этот список добавляем еще расширения, которые хотите заблокировать

Так же делаем и в этой строке
<code>qr'.\.(apk|exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic</code>
Сохраняемся и перезапускаем сервис
<code>systemctl restart amavis</code>
Проверяем отправив какой либо файл с запрещенным расширением и в логах увидим подобное сообщение
<code>amavis[1465344]: (1465344-05) Blocked BANNED (application/vnd.android.package-archive,.zip,apkpure_3203537_494_1109.apk,=?UTF-8?B?YXBrcHVyZV8zMjAzNTM3XzQ5NF8xMTA5LmFwaw==?=) {DiscardedOpenRelay,Quarantined}</code>