Почтовый сервер Zimbra и антивирус ClamAV (после блокировки из России)
Наверняка у многих сисадминов из РФ всплыла проблема с отказом антивируса ClamAV работающим в связке с почтовым сервером Zimbra. Набросал краткий мануал.
Так как Clamav принадлежит по факту корпорации Cisco, то достучаться из Россия уже просто не получится (по состоянию на 16.03.2022)
Будем использовать tor-прокси (в связке TOR+Privoxy) . В моем случае все крутится в отдельном крошечном lxc ( вы можете вынести на отдельный vds вне корп сети, как угодно. Но самом почтовике делать явно не стоит)
Вносим изменения в:
/opt/zimbra/conf/freshclam.conf.in
Необходимо в раскомментировать и поправить :
HTTPProxyServer **.**.**.** # Адрес прокси-сервера
HTTPProxyPort 8446 # порт прокси-сервера (стандартный 8118)
Под zimbra делаем полный рестарт антивируса :
zmantivirusctl restart
Проверяем:
$ zmantivirusctl status
antivirus is running
--
+
Если у вас ещё не настроен TOR + Privoxy
Берём виртуалку (в моём случае lxc с ubuntu 20.04 lts)
apt-get install tor
Ставим прокси-сервер Privoxyapt-get install tor privoxy
Открываем конфиг
nano /etc/privoxy/config
И добавляем в конфиг строку:
forward-socks4a / localhost:9050 . (точка обязательна!)
Также можно изменить стандартный порт на другой
listen-address 192.168.1.55:8118 (в моём примере 8446)
Сохраняем и стартуем всё
service tor start
service privoxy start
