Dieses Dokument beschreibt wie man ClamAV und Clamassassin installiert um später in KMail Virenverseuchte Emails rausfiltern zu können.

Clamassassin ist sogenannter Milter der eine Schnittstelle zwischen dem Antiviren Programm ClamAV und KMail herstellt. Die Arbeitsweise dieses Programmes ist vergleichbar mit SpamAssassin. SpamAssassin analysiert Emails anhand einer Text- und Kopfzeilenanalyse und makiert Nachrichten die Spam sind. Die Arbeitsweise von Clamassassin ist ähnlich, nur werden hier Emails die einen Virus enthalten makiert. Linux kennt allgemein keine Viren. Viren wurden eigentlich für Windows geschrieben, da der Benutzerkreis hier wesentlich größer. Trotzdem nervt es die Linux-Anwender wenn ihre Postfächer mit Emails verstopft werden die einen Virus enthalten. Hier kann Clamassassin abhilfe schaffen.

1. Die Installation von ClamAV

Unter Debian geht das recht einfach mittels apt-get. Einfach folgenden Text in eine root-Konsole eingeben:

apt-get install clamav clamav-base clamav-freshclam

Die nicht Debian Benutzer sollten sich die ClamAV-Sourcen von der Homepage [1] runterladen und diese dann compilieren.

Als erstes müssen wir das tar.gz auspacken:

tar -xvzf clamav*

Nun in das automatisch neu angelegte Unterverzeichnis wechseln:

cd clamav*

und die Quellen compilieren:

./configure && make && su -c „make install“

Das Programm ist nun unter dem Namen clamscan im Pfad /usr/bin/ erreichbar. Die Virendefinitationsdatei ist unter /usr/share/clamav installiert. Die Lese- und Schreibrechte müssen für den Pfad aber nich geändert werden damit jeder normaler User auf die Datei zugreifen kann.

chmod 777 /usr/share/clamav

2. Installation von Clamassassin

Clamassassn von der Homepage [2] downloaden und das tar.gz auspacken:

tar -xvzf clamassassin*

Nun in das automatisch neu angelegte Unterverzeichnis wechseln:

cd clamassassin*

Clamassassin hat drei Abhängigkeiten gegenüber anderen Programmen die vorhanden sein müssen damit ein reibungsloser Ablauf garantiert ist.
Benötigt werden: formail, mktemp und clamscan

Mit dem Kommando which kann überprüft werden ob eins der Programme fehlt und unter welchem Pfad es zufinden ist:

which formail mktemp clamscan

Nun muss überprüft werden ob die Pfad-Variabeln in clamassassin richtig
gesetzt sind. Einfach mit Kedit (kedit clamassassin) das File öffnen und die
Konfiguration entsprechen ändern wenn es erforderlich ist. Nun muss clamassassin nur noch an die richtige Stelle kopiert werden, die Zugriffsrechte geändert werden und das wars dann.

cp clamassassin /usr/bin && chmod +x /usr/bin/clamassassin

3. KMail einstellen

Um einkommende Emails mit ClamAV auf Viren zu untersuchen und verseuchte Nachrichten rauszufiltern müssen zwei neue Filterregeln angelegt werden.

Eine Filterregeln legt man unter KMail wie folgt an:

KMail starten –> auf „Settings“ klicken –> „Configure Filters“ auswählen

Nun eine Filterregel mit folgenden Optionen neu erstellen:

* „Match any of the following“
* „is less then“ 250000 bytes
* „Pipe Trough“ /usr/bin/clamassassin
* Die Option „If this filter matches, stop processing here“ ausstellen

Wichtig ist das diese Regel vor allen anderen steht. Nun werden alle
einkommenden Emails auf Viren untersucht un in der Kopfzeile mit einem
zusätzlichen Eintrag (X-Virus-Status = YES bzw. X-Virus-Status = NO)
versehen.

Nun wird noch eine weitere Regel benötigt damit positiv makierte Emails
rausgefilter werden:

* „Match any of the following“
* „X-Virus-Status“ „equals“ „YES“
* „File into Folder“ „Virus“

Wichtig ist das diese Filterregel direkt nach der davor erstellten Regel
angewendet wird.

[1] Externer Linkhttp://clamav.net/<(a>
[2]
Externer Linkhttp://drivel.com/clamassassin/

Author: Christof Grigutsch
Letzte Änderung: 28/01/2005
Version: 1.0

Was denkst du?