install clamav in directadmin and update virus pattern

[golfreeze]

#cd /usr/ports/security/ports
#make install clean

เพิ่มใน /etc/rc.conf

clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"

/usr/local/etc/rc.d/clamav-clamd start
/usr/lcoal/etc/rc.d/clamav-freshclam start

แก้ไข config /etc/exim.conf ดังน้

#cp /etc/exim.conf /etc/exim.conf.ori

#vi /etc/exim.conf

เพิ่มบันทัด
av_scanner = clamd:/var/run/clamav/clamd

เพิ่มบันทัดนี้ระหว่าง
check_message: กับ accept

check_message:
deny message = This message contains malformed MIME ($demime_reason)
demime = *
condition = ${if >{$demime_errorlevel}{2}{1}{0}}
deny message = This message contains a virus or other harmful content ($malware_name)
demime = *
malware = *
deny message = This message contains an attachment of a type which we do not accept
(.$found_extension)
demime = bat:com:pif:prf:scr:vbs
warn message = X-Antivirus-Scanner: Clean mail though you should still use an Antivirus
accept

#save และ ออกมา
restart clamd
#/usr/local/etc/rc.d/clamav-clamd restart
#/usr/local/etc/rc.d/exim restart

สั่ง update virus pattern
#/usr/local/bin/freshclam
รอสักพัก แล้วลอง test ส่งเมลดู โดยส่ง pattern นี้เข้า

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

แล้วลองดู log ของ exim ประกอบจะได้ดังนี้คือ

#tail -f /var/log/exim/mainlog

2007-10-24 10:53:26 1IkXJ8-000NQY-4k H=bay0-omc3-s16.bay0.hotmail.com [65.54.246.216]
F=< golfreeze@hotmail.com>;; rejected after DATA: This message contains a virus or other
harmful
content (Eicar-Test-Signature)

-------------------------------------------------------------------
สำหรับ clamav ควรดู version ใหม่ๆ ให้บ่อยๆ น่ะครับ
โดยดูในเว็บ http://www.clamav.net

แล้วโหลด มาเป็น source file

#tar zxf clamav-0.xx.tar.gz
#./configure
#make
#make install

แล้วทำเช๊ค version โดย
#clamscan -V

แล้วสั่ง ให้ อัฟเดท pattern ใหม่ได้โดย
#freshclam
ครับ

ทำการเชค pattern virus ที่อัฟเดทจาก clamav
#clamconf -n


Database directory: /var/db/clamav
main.cld: version 55, sigs: 2424225, built on Tue Sep 17 21:57:28 2013
daily.cld: version 18073, sigs: 458654, built on Wed Nov  6 12:41:49 2013
bytecode.cld: version 228, sigs: 43, built on Sat Oct  5 03:37:48 2013
Total number of signatures: 2882922

[golfreeze]

สำหรับ ถ้า ใน ตระกูล linux ไฟล์ config ส่วนใหญ่ จะอยู่ที่ /etc/ เราก็ใช้ --sysconfdir=/etc
ครับดังนี้

#tar zxf clamav-0.xx.tar.gz
#./configure --sysconfdir=/etc
#make
#make install

[golfreeze]

จริงๆ เชื่อว่า หลายๆ ท่านคงพบปัญหาเดี่ยวกับ มีคิวเมล์ค้างใน Mail Queue Administration
ซึ่งต้องมาลบ ทุกๆ วันปัญหาที่พบคือ เกิดการค้างของ clamav และก็พบการทำงานหนักของ exim
ยิ่งวันไหนเครื่องเกิดโหลดขึ้นจะรู้ได้เลย่ว่าช้าสุดๆ ครับ บางที httpd down ไปเลย โดยเฉพาะวันไหนมากๆ
จะมีมากกว่า 20-40 หน้าเลย จนเมล์ ไม่สามารถรับส่งได้ทั้งระบบเลยครับ

ส่วนใหญ่ที่ผมพบ นะครับ คิวเมล์ส่วนนี้ มีน้อยมากที่เป็นการส่งออกจากเครื่องเรา
ส่วนใหญ่ จะเป็นการส่งเข้ามา หาโดเมนภายในเครื่องเรานะครับเช่น
1 เมื่อส่งมาแล้วไม่เจอ account นั้นๆ sv เราจึงตีกลับ
2 หรือเมื่อส่งมาแล้ว mail box ปลายทางเต็ม เราจึงตีกลับ
เพื่อให้ผู้ส่งต้นทางทราบอย่างใดอย่างนึงครับ

ฉนั้นบางทีเมื่อเรามีการตีกลับมากๆ จึงทำให้ติดใน backlist spam ในที่สุดครับ
ทั้งนี้การแก้ไข

ให้เปิด ID ใน Mail Queue Administration ดูครับว่า ส่งเข้ามาที่โดเมนใด ตีกลับจากที่ใดเพราะเหตุใด
โดยมากจะเกิดจากโดเมนเพียง ไม่กี่โดเมนเท่านั้นครับ เท่าที่พบจะ spam
เข้ามาเว็บหน่วยงานเว็บนึงของสมาชิกของผม

การแก้ไขปัญหาของผมคือ เข้าทำการตั้งค่าใน Catch-All E-Mail
เลือก The email is dropped and completely หมายถึง เมื่อส่งมาแล้ว อีเมล์ปลายทางเต็ม หรือไม่มี user
ก็ไม่ต้องตีกลับไปบอก
ผมเลือก
Send the spam to the appropriate users's spam folder.
หรือ Delete the spam.
ใน Spamassassin Setup
เนื่องจากเท่าที่เฝ้าดูมาเป็นระยะเวลา นานไม่พบอีเมล์ ของสมาชิก หรืออีเมล์ ปกติตกหล่นไปแม้แต่น้อยมีแต่
spam จริง ฉนั้นจึงลบ หรือส่งไป อยู่ใน user spam folder หรือลบทิ้งไปเลย
ผมเลือกเป็น Low Threshold ก็เพียงพอครับ

หลังจากมีการปรับตั้งค่าพบว่า อีเมล์ในคิวเมล์เราหายไปเกิบหมด ทำให้ เครื่องเราทำงานได้ไวขึ้น แบบ
มากถึงมากที่สุดเลยครับ
แต่แนะว่าการตั้งค่าในส่วนของ Catch-All E-Mail ตั้งแค่บางโดเมนที่ถูก spam เข้ามาเช่นการ random
user@domain บางโดเมนก็เพียงพอแล้วครับ

ลองดูนะครับ สำหรับผมแล้วได้ผลอย่างดี คิวเมล์น้อยลง เมล์ไม่มีปัญหาอีกเลย เครื่องไวขึ้นมากๆ เลยครับ
Easy And Share... การปรับแต่งนี้แล้วแต่ความเหมาะสมและสำคัญนะครับ ลองปรับหรือหาทางแก้
ให้เหมาะสมกับเครื่องตัวเอง
แชร์กันได้ครับ

ขอบคุณคุณ mean มากครับhttp://www.thaihosttalk.com

ปล. ผมลองใช้วิธีนี้ แล้วก็ระบบ mail ใน directadmin ก็ดีขึ้นน่ะครับ
ไม่ไปติดใน backlist แล้ว อิอิ

[golfreeze]

## ถ้าเรา compile ผ่าน source ไฟล์

ตอนสั่ง #clamscan -V
แล้วขึ้น error

clamscan: error while loading shared libraries: libclamav.so.6: cannot open shared object file: No
such file or directory

แก้ไขโดย
#ldconfig
ให้มัน load ค่า config ใหม่ทั้งระบบ แล้วลองอีกที
#clamscan -V
pop00:/home/golf/clamav-0.95.3# clamscan -V
ClamAV 0.95.3/9955/Wed Oct 28 22:18:03 2009

[golfreeze]

error clamav 0.95.3 และวิธีแก้ไข

ก่อนอื่น download clam-av version ล่าสุดก่อนครับ

#fetch http://nchc.dl.sourceforge.net/project/clamav/clamav/0.95.3/clamav-0.95.3.tar.gz

ตามด้วย download patch แก้ bug ของ version นี้
#fetch http://wiki.clamav.net/pub/Main/UpgradeNotes0953/patch-0.95.3-bug1737.diff

#tar zxf clamav-0.95.3.tar.gzatch-0.95.3
#cd clamav-0.95.3

ตามด้วย download patch แก้ bug ของ version นี้
#fetch http://wiki.clamav.net/pub/Main/UpgradeNotes0953/patch-0.95.3-bug1737.diff

สั่ง patch ลงไปครับ
#patch -p1 < patch-0.95.3-bug1737.diff

เรียบร้อยก็ เริ่ม update clam กันเลย

#./configure --sysconfdir=/usr/local/etc
#make
#make install

เช๊ค version ใหม่โดย
#clamscan -V

ClamAV 0.95.3

[golfreeze]

upgrade spamassasin 3.3.1 on directadmin

#perl -MCPAN -e shell
> install Archive::Tar
> install IO::Zlib
> install Digest::SHA
> install Mail::SPF
> install Mail::DKIM

#cd /usr/local/directadmin/scripts
#wget -O /usr/local/directadmin/scripts/packages/Mail-SpamAssassin-3.3.1.tar.gz http://www.ecoficial.com/apachemirror/spamassassin/source/Mail-SpamAssassin-3.3.1.tar.gz
#perl -pi -e 's/3.2.5/3.3.1/' spam.sh
#perl -pi -e 's/getFile $FILE;/#getFile $FILE;/' spam.sh
#./spam.sh
#sa-update

ลองดูนะครับ

[golfreeze]

http://elrepo.org/tiki/tiki-index.php

To update the packages:
-   stop drbd on the node to be upgraded
-   run:  yum --disablerepo=\* --enablerepo=elrepo install kmod-drbd83 drbd83-utils
-   start drbd

[golfreeze]

สำหรับ custombuild v.2 ขึ้นไป
cd /usr/local/directadmin/custombuild
./build update
./build set clamav yes
./build clamav

vi /usr/local/etc/clamav.conf
av_scanner = clamd:127.0.0.1 3310