Почтовик hMailServer позволяет проверять почту на вирусы различными способами: 1. с помощью ClamAV 2. с помощью ClamWin 3. через внешнюю антивирусную программу Однако при использовании ClamWin наблюдается резкое падение производительности сервера, т.к. при попытке проверить каждое письмо, сервер должен загружать с жесткого диска программу ClamWin, что крайне нерационально. При использовании внешнего антивирус-сканера к выше сказанному обычно добавляется вопрос совместимости программ. Самым рациональным является использование антивируса ClamAV, т.к. он работает в качестве веб-сервиса и запускается в качестве службы сервера, что позволяет быстро проверять все письма сервера. Данные настройки позволяют запускать антивирус службой на Windows Server 2008R2. Для настройки антивируса, надо для начала включить его поддержку в hMailServer: ![]() Сам антивирус можно скачать тут, или внизу страницы в аттаче (соответственно надо выбрать платформу x86 или x64). Установку антивируса лучше производить в папку c:\clamav, т.к. это упростит дальнейшую его настройку: ![]() Затем надо добавить в папку C:\clamav рабочие файлы конфигурации антивируса и обновляльщика баз. Можно их взять из папки C:\clamav\conf_examples, и подредактировать, т.к. "из коробки" эти файлы сделаны неработоспособными (это сделано для того, чтобы пользователь ознакомился с настройками и доработал их под себя). Рабочие файлы настроек можно взять в аттаче, внизу страницы. После этого надо сделать, чтобы антивирус запускался в качестве службы. Ранние сборки антивируса для Windows позволяли это сделать сразу после установки. Свежие сборки такого сделать не позволяют. Поэтому надо использовать утилиту srvany.exe (см. в аттаче), для запуска антивируса в качестве службы. Порядок действий: 1. скачать и разархивировать srvany.exe в папку c:\windows 2. выполнить команду (пробел после знака = должен быть) sc create clamd binPath= C:\Windows\srvany.exe 3. в реестре создать раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyService\Paramaters\ 4. в реестре в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyService\Paramaters\ создать строковый параметр Application со значением c:\clamav\clamd.exe --config-file=c:\clamav\clamd.conf или взять готовый кусок реестра из аттача (clamd.reg) 5. создаем папку c:\clamav\database 6. обновляем базы антивируса, запустив программу freshclam.exe 7. запускаем антивирус, командой sc start clamd 8. в планировщике задач добавляем новую задачу на обновление антивирусных баз. Раз в сутки, ночью. Делаем настройки на скачивание обновлений и перезапуск антивируса: ![]() 9. Дополнительный пункт. Если на сервере стоит антивирус сторонней компании, то обязательно надо добавить в исключения в проверке следующие папки: c:\clamav c:\Program Files\hMailServer Это позволит повысить производительность системы в целом, не снижая безопасность. Теперь можно проверить работу антивируса. Для этого идем в раздел антивируса и нажимаем "Тест ...". Должно получиться вот что: ![]() Это говорит о том, что все работает как надо! |
Для сисадминов > hMailServer >