Flygplats.de

Virtuelles Drehkreuz für Computer und Technik

hmailserver-clamav

hMailServer: Antivirus mit ClamAV

Als Betreiber eines eigenen Mailservers möchtest du deine Konten bereits beim Empfang der Nachrichten auf schädliche Inhalte und Anhänge prüfen. In diesem Beitrag erkläre ich dir, wie du den Open Source-Antivirus Clam AV unter einem Windows-Betriebssystem schnell und zuverlässig installierst und in deinen hMailServer integrierst.

1. Download und Installation

Die Windows-Variante von ClamAV findest du auf der offiziellen Webseite im Downloadbereich bei den „Alternate versions of ClamAV“

Lade dort die Datei mit der Endung .msi herunter und installiere Sie einfach per Doppelklick auf dem Rechner, auf dem auch dein hMailServer läuft. Achte darauf, dass du die passende Version auswählst (32 bit oder 64 bit, abhängig von deiner Windows-Installation).

2. Konfiguration

Gehe in das Installationsverzeichnis und lege dort einen neuen Ordner mit dem Namen „database“ an. Hier speichert ClamAV später die Virensignaturen ab.

Erzeuge im Installationsverzeichnis eine Textdatei mit dem Namen „freshclam.conf“, in welche du die folgende Konfigurationszeile schreibst:

DatabaseMirror database.clamav.net

Lege zum Abschluss ebenfalls im Installationsverzeichnis eine weitere Textdatei mit dem Namen „clamd.conf“ an, die du mit folgendem Inhalt abspeicherst:

TCPSocket 3310

In einem späteren Blogpost werde ich auf erweiterte Konfigurationsmöglichkeiten eingehen, zum jetzigen Zeitpunkt ist die Konfiguration komplett.

3. Erster Start und Initialisierung

ClamAV benötigt, damit es funktionieren kann, aktuelle Virensignaturen. Die lädst du herunter, indem du freshclam.exe mit einem Doppelklick startest. Warte ab, bis das DOS-Fenster sich von alleine schließt und kontrolliere, ob sich die heruntergeladenen Signaturdatenbanken danach im Ordner „database“ befinden.

Wenn alles in Ordnung ist, starte clamd.exe mit einem Doppelklick und warte, bis in dem DOS-Fenster die Angaben zur Konfiguration ausgegeben werden. Das kann einige Minuten dauern, doch dann ist ClamAV fertig installiert und einsatzbereit. Schließe das DOS-Fenster erst, wenn du alle der nun noch folgenden Schritte beendet hast.

4. Einbindung in den hMailServer und Testläufe

Rufe das hMailServer-Administrationsprogramm auf und gehe dort im Bereich Settings auf den Punkt Antivirus. Im Tab „ClamAV“  setzt du den Haken bei „Use ClamAV“. Der Hostname soll „localhost“ lauten und der TCP/IP-Port „3310“. Die anderen Antivirus-Optionen in den Tabs „ClamWin“ und „External virus scanner“ dürfen nicht aktiviert sein.

Klicke nun auf „Test…“: Wenn alles geklappt hat, wird dir der hMailServer melden, dass er einen Virus entfernt hat. Schau zusätzlich auf das DOS-Fenster von clamd.exe – auch hier sollte stehen, dass die EICAR-Testsignatur gefunden wurde.

Lass dir zum Abschluss der Testphase ein paar Testviren zukommen und prüfe, ob der Mailserver sie korrekt erkennt. Bei heise security kannst du harmlose Virenmails erzeugen und an deine Mailadresse senden lassen.

Eine Nebenbemerkung: Mich hat auf meinem Server gestört, dass der Antivirus, der die Windows-Maschine selbst schützt, dem ClamAV in die Quere kommt und ich befürchte, dass dadurch die Mailverarbeitung des hMailServers gestört wird. Ich habe deshalb die beiden Prozesse „clamd.exe“ und „hMailServer“ in die Ausschlussliste des Virenscanners genommen.

5. Automatisierung: Autostart und Updates

Du hast nun fast alles erledigt, solltest aber noch dafür sorgen, dass der Virenscanner beim Booten des Rechners automatisch startet und dass die Virensignaturen regelmäßig erneuert werden. Lege dazu in der Aufgabenplanung von Windows zwei Tasks an: Der erste startet clamd.exe beim Systemstart, der zweite macht die Signatur-Updates und startet dafür zu jeder Stunde das Programm freshclam.exe .