Почтовый сервер Zimbra и антивирус ClamAV (после блокировки из России)

Наверняка у многих сисадминов из РФ всплыла проблема с отказом антивируса ClamAV работающим в связке с почтовым сервером Zimbra. Набросал краткий мануал.


Так как Clamav принадлежит по факту корпорации Cisco, то достучаться из Россия уже просто не получится (по состоянию на 16.03.2022)


Будем использовать tor-прокси (в связке TOR+Privoxy) . В моем случае все крутится в отдельном крошечном lxc ( вы можете вынести на отдельный vds вне корп сети, как угодно. Но самом почтовике делать явно не стоит)


Вносим изменения в:

/opt/zimbra/conf/freshclam.conf.in


Необходимо в раскомментировать и поправить :


HTTPProxyServer **.**.**.** # Адрес прокси-сервера

HTTPProxyPort 8446 # порт прокси-сервера (стандартный 8118)


Под zimbra делаем полный рестарт антивируса :


zmantivirusctl restart


Проверяем:

$ zmantivirusctl status

antivirus is running


--

+

Если у вас ещё не настроен TOR + Privoxy


Берём виртуалку  (в моём случае lxc с ubuntu 20.04 lts)


Ставим TOR


apt-get install tor

Ставим прокси-сервер Privoxy

apt-get install tor privoxy


Открываем конфиг

nano /etc/privoxy/config

И добавляем в конфиг строку:


forward-socks4a / localhost:9050 . (точка обязательна!)

Также можно изменить стандартный порт на другой

listen-address 192.168.1.55:8118 (в моём примере 8446)


Сохраняем и стартуем всё

service tor start

service privoxy start

Почтовый сервер Zimbra и антивирус ClamAV (после блокировки из России) IT, Будни сисадмина, Длиннопост, Zimbra