https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Clamav-ngrokClamav-ngrok - Versionsgeschichte2026-06-17T23:14:39ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Clamav-ngrok&diff=60526&oldid=prevThomas.will: Die Seite wurde neu angelegt: „= Integration von ClamAV in Rspamd = Dieser Artikel beschreibt die Integration von ClamAV in Rspamd zur Virenerkennung in E-Mails. Es wird vorausgesetzt, dass…“2025-03-20T18:31:32Z<p>Die Seite wurde neu angelegt: „= Integration von ClamAV in Rspamd = Dieser Artikel beschreibt die Integration von ClamAV in Rspamd zur Virenerkennung in E-Mails. Es wird vorausgesetzt, dass…“</p>
<p><b>Neue Seite</b></p><div>= Integration von ClamAV in Rspamd =<br />
<br />
Dieser Artikel beschreibt die Integration von ClamAV in Rspamd zur Virenerkennung in E-Mails. Es wird vorausgesetzt, dass Rspamd und ClamAV bereits installiert sind und die Postfix-Integration funktioniert. Ziel ist es, eine einfache Anleitung für eine Schulung bereitzustellen, inklusive eines Tests mit der EICAR-Testdatei.<br />
<br />
== Voraussetzungen ==<br />
* Rspamd und ClamAV sind installiert.<br />
* Postfix ist mit Rspamd als Milter integriert und funktioniert.<br />
* Root- oder Admin-Rechte sind vorhanden.<br />
<br />
== Schritt-für-Schritt-Anleitung ==<br />
<br />
=== ClamAV-Dienst prüfen ===<br />
Stelle sicher, dass der ClamAV-Daemon läuft und auf einem Socket erreichbar ist (Standard: <code>/var/run/clamav/clamd.ctl</code>).<br />
<br />
* sudo systemctl status clamav-daemon<br />
<br />
Falls nötig, starte den Dienst:<br />
<br />
* sudo systemctl start clamav-daemon<br />
* sudo systemctl enable clamav-daemon<br />
<br />
=== Socket-Berechtigungen anpassen ===<br />
Der Rspamd-Benutzer (z. B. <code>_rspamd</code>) muss auf den ClamAV-Socket zugreifen können. Füge ihn der Gruppe <code>clamav</code> hinzu:<br />
<br />
* sudo usermod -aG clamav _rspamd<br />
<br />
Überprüfe die Berechtigungen:<br />
<br />
* ls -l /var/run/clamav/clamd.ctl<br />
<br />
Passe sie bei Bedarf an:<br />
<br />
* sudo chmod 660 /var/run/clamav/clamd.ctl<br />
* sudo chown clamav:clamav /var/run/clamav/clamd.ctl<br />
<br />
=== Rspamd konfigurieren ===<br />
Bearbeite die Datei <code>/etc/rspamd/local.d/antivirus.conf</code>:<br />
<br />
* sudo nano /etc/rspamd/local.d/antivirus.conf<br />
<br />
Füge diese Konfiguration ein:<br />
<syntaxhighlight lang="lua"><br />
clamav {<br />
symbol = "CLAM_VIRUS";<br />
type = "clamav";<br />
servers = "/var/run/clamav/clamd.ctl";<br />
scan_mime_parts = true;<br />
action = "reject";<br />
message = "Virus gefunden: ${VIRUS}";<br />
log_clean = true;<br />
}<br />
</syntaxhighlight><br />
<br />
=== Rspamd neu starten ===<br />
Starte Rspamd neu, um die Änderungen zu übernehmen:<br />
<br />
* sudo systemctl restart rspamd<br />
* sudo systemctl status rspamd<br />
<br />
=== Test mit EICAR ===<br />
Teste die Integration mit der EICAR-Testdatei.<br />
<br />
Erstelle die Testdatei:<br />
<br />
* echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > eicar.txt<br />
<br />
Optional: Teste mit ClamAV direkt:<br />
<br />
* clamdscan eicar.txt<br />
<br />
Sende eine Test-E-Mail (mit <code>swaks</code>):<br />
<br />
* sudo apt install swaks<br />
* swaks --to test@deinedomain.de --from sender@deinedomain.de --attach eicar.txt --server localhost<br />
<br />
Überprüfe die Logs:<br />
<br />
* sudo tail -f /var/log/rspamd/rspamd.log<br />
* sudo tail -f /var/log/mail.log<br />
<br />
== Ergebnis ==<br />
Bei Erkennung der EICAR-Datei wird die E-Mail abgelehnt, und ein Logeintrag wie <code>clamav: virus found: "Eicar-Test-Signature"</code> erscheint.<br />
<br />
== Zusammenfassung ==<br />
Die Integration ermöglicht die Virenprüfung von E-Mails mit ClamAV in Rspamd. Die Schritte umfassen Dienstprüfung, Berechtigungsanpassung, Konfiguration, Neustart und Test. Das Ergebnis ist eine funktionierende Virenerkennung mit Ablehnung infizierter E-Mails.</div>Thomas.will