كيفية تكوين برنامج ClamAV لمكافحة الفيروسات لخوادم البريد الإلكتروني

  أمن المعلومات, خوادم البريد الإلكتروني
تكوين خادم البريد الإلكتروني المضاد للفيروسات كلام أنتي فيرس

تأمين البريد الإلكتروني هو عنصر أساسي في الحفاظ على البنية التحتية للاتصالات الرقمية في أي مؤسسة. تُعد خوادم البريد الإلكتروني هدفًا رئيسيًا للمهاجمين الذين يسعون لنشر البرامج الضارة، والبريد العشوائي، وعمليات التصيد. يساعد تكوين برنامج ClamAV، وهو برنامج قوي مفتوح المصدر لمكافحة الفيروسات، على اكتشاف هذه التهديدات ومنعها بفعالية. يغطي هذا الدليل الشامل جميع التفاصيل، من التثبيت والتكوين إلى التحسين واستكشاف الأخطاء وإصلاحها.

مقدمة عن ClamAV وأهميته

ClamAV (Clam Antivirus) هو محرك مفتوح المصدر لمكافحة الفيروسات، معروف بمرونته وكفاءته. صُمم في البداية للعمل على أنظمة Unix، وأصبح الآن متاحًا على العديد من المنصات المختلفة، مما جعله معيارًا في أمان البريد الإلكتروني. يتخصص ClamAV في فحص حركة المرور الإلكترونية، والمرفقات، والملفات، مما يجعله حلًا مثاليًا لخوادم البريد الإلكتروني.

لماذا يجب استخدام ClamAV لخوادم البريد الإلكتروني؟

  • كشف التهديدات بشكل استباقي: يقوم بفحص الرسائل الواردة والصادرة لاكتشاف البرامج الضارة والفيروسات والبريد العشوائي.
  • مفتوح المصدر: مجاني للاستخدام ومدعوم من قبل مجتمع من المساهمين.
  • التوافق الواسع: يتكامل بسهولة مع خوادم البريد الإلكتروني الشائعة مثل Postfix، Exim، وSendmail.
  • قابل للتخصيص: يوفر خيارات تكوين متقدمة لتكييف أدائه وفقًا لاحتياجاتك.
  • التحديثات التلقائية: يحافظ على تحديث قاعدة بيانات الفيروسات الخاصة به للتصدي للتهديدات الجديدة.

المتطلبات اللازمة لتكوين ClamAV

لضمان عملية إعداد سلسة، تأكد من أن بيئتك تلبي المتطلبات التالية:

متطلبات الخادم

  • نظام التشغيل: توزيعة Linux مثل Ubuntu أو CentOS أو Debian.
  • الامتيازات: وصول بصلاحيات الجذر (Root) أو sudo إلى الخادم.
  • خادم البريد الإلكتروني: مثبت ويعمل بشكل صحيح، مثل Postfix، Exim، أو Sendmail.
  • الشبكة: اتصال إنترنت موثوق لتنزيل التحديثات وتعريفات الفيروسات.
  • مساحة القرص: على الأقل 1 جيجابايت من المساحة الحرة لقاعدة بيانات الفيروسات والسجلات.

الفحوصات قبل التثبيت

  • تأكد من أن خادم البريد الإلكتروني يعمل وتم تكوينه بشكل صحيح.
  • قم بتعطيل برامج مكافحة الفيروسات الأخرى لتجنب تعارضها مع ClamAV.
  • تحقق من تثبيت جميع التبعيات اللازمة (مثل المترجمات والمكتبات).

تثبيت ClamAV على الخادم الخاص بك

يختلف إجراء التثبيت قليلاً حسب نظام التشغيل الخاص بك. اتبع الخطوات أدناه لتثبيت ClamAV.

الخطوة 1: تحديث حزم النظام

قبل تثبيت برامج جديدة، تأكد من تحديث النظام لديك لتجنب مشكلات التوافق.

$ sudo apt update && sudo apt upgrade -y  # لنظام Debian/Ubuntu
$ sudo yum update -y                     # لنظام CentOS/RHEL

الخطوة 2: تثبيت ClamAV

يمكن تثبيت ClamAV مباشرةً من مدير الحزم في معظم توزيعات Linux.

لأنظمة Debian/Ubuntu:

$ sudo apt install clamav clamav-daemon -y

لأنظمة CentOS/RHEL:
قم بتمكين مستودع EPEL الذي يوفر حزمًا إضافية:

$ sudo yum install epel-release -y

ثم قم بتثبيت ClamAV:

$ sudo yum install clamav clamav-update clamav-scanner-systemd -y

تكوين ClamAV لأداء مثالي

بعد التثبيت، يجب تكوين ClamAV للعمل بكفاءة مع خادم البريد الإلكتروني الخاص بك.

الخطوة 1: تحديث تعريفات الفيروسات

يعتمد محرك ClamAV على قاعدة بيانات محدثة لتعريفات الفيروسات لاكتشاف التهديدات. استخدم أداة freshclam لتنزيل أحدث التوقيعات.

قم بتحرير ملف تكوين freshclam:

$ sudo nano /etc/clamav/freshclam.conf

تأكد من أن السطور التالية تم تكوينها بشكل صحيح:

DatabaseMirror database.clamav.net  
NotifyClamd yes

قم بتشغيل التحديث يدويًا للتأكد من تنزيل أحدث قاعدة بيانات:

$ sudo freshclam

قم بإعداد التحديثات التلقائية باستخدام cron:

$ sudo crontab -e

أضف السطر التالي لجدولة التحديثات اليومية:

0 3 * * * /usr/bin/freshclam --quiet

دمج ClamAV مع خادم البريد الإلكتروني Postfix

Postfix هو أحد خوادم البريد الإلكتروني الأكثر شيوعًا. يضمن دمجه مع ClamAV فحص جميع حركة المرور الإلكترونية للكشف عن المحتوى الضار.

الخطوة 1: تثبيت الأدوات المساعدة

قم بتثبيت amavisd-new، وهو واجهة أداء عالي بين خادم البريد وبرنامج ClamAV.

$ sudo apt install amavisd-new -y

قم بإعادة تشغيل الخدمات لتطبيق التغييرات:

$ sudo systemctl restart clamav-daemon amavis

الخطوة 2: تكوين Amavis

يعمل Amavis كطبقة وسيطة تسهل الاتصال بين Postfix وClamAV.

قم بتحرير ملف تكوين Amavis:

$ sudo nano /etc/amavis/conf.d/50-user

أضف أو قم بتعديل السطور التالية لتمكين فحص الفيروسات:

@bypass_virus_checks_maps = (0);  # تفعيل فحص الفيروسات
$virus_admin = "[email protected]";  # البريد الإلكتروني لإشعارات الفيروسات
$forward_method = 'smtp:[127.0.0.1]:10025';  
$notify_method = 'smtp:[127.0.0.1]:10025';

الخطوة 3: تكوين Postfix

قم بتعديل تكوين Postfix لتوجيه الرسائل عبر Amavis للفحص.

قم بتحرير ملف تكوين Postfix:

$ sudo nano /etc/postfix/main.cf

أضف السطور التالية:

content_filter = smtp-amavis:[127.0.0.1]:10024  
receive_override_options = no_address_mappings

قم بإعادة تحميل Postfix لتطبيق التغييرات:

$ sudo systemctl reload postfix

اختبار تكامل ClamAV

إجراء فحص يدوي

أنشئ ملف اختبار باستخدام سلسلة اختبار EICAR القياسية:

$ echo "X5O!P%@AP[4\PZX54(P^)7CC)7}" > /tmp/eicar.txt

قم بفحص الملف:

$ clamscan /tmp/eicar.txt

يجب أن يكتشف ClamAV الملف كفيروس.

اختبار فحص البريد الإلكتروني

أرسل بريدًا إلكترونيًا يحتوي على مرفق بسلسلة اختبار EICAR للتحقق مما إذا كان ClamAV يكتشفه.

تحسين أداء ClamAV لخوادم البريد الإلكتروني ذات الكفاءة العالية

يمكن ضبط أداء ClamAV للتعامل بكفاءة مع كميات كبيرة من حركة المرور البريدية.

إدارة الذاكرة والموارد

قم بتحرير ملف تكوين ClamAV لتعديل استخدام الموارد:

$ sudo nano /etc/clamav/clamd.conf

قم بتحديث المعلمات التالية بناءً على موارد الخادم الخاص بك:

MaxScanSize 100M      # الحد الأقصى لحجم الملفات التي يمكن فحصها
MaxFileSize 25M       # الحد الأقصى لحجم الملف الواحد
MaxRecursion 16       # العمق الأقصى لفحص الأرشيفات
MaxThreads 4          # عدد الخيوط المستخدمة

تمكين الفحص متعدد الخيوط

يتيح الفحص متعدد الخيوط لبرنامج ClamAV فحص ملفات متعددة في وقت واحد، مما يقلل من التأخير.

تأكد من وجود السطر التالي في ملف /etc/clamav/clamd.conf:

ThreadedScan yes

أعد تشغيل ClamAV لتطبيق التغييرات:

$ sudo systemctl restart clamav-daemon

استكشاف المشكلات الشائعة وحلها

حتى مع الإعداد الصحيح، قد تواجه بعض المشكلات. فيما يلي بعض المشكلات الشائعة وحلولها:

المشكلة: ClamAV لا يقوم بتحديث التوقيعات

  • تحقق من اتصال الإنترنت.
  • تأكد من أن freshclam لا يعمل كخدمة (daemon):
$ sudo killall freshclam
$ sudo freshclam

المشكلة: ارتفاع استهلاك وحدة المعالجة المركزية (CPU)

  • قم بتقليل عدد الخيوط في ملف clamd.conf:
MaxThreads 2

المشكلة: عدم فحص رسائل البريد الإلكتروني

  • تحقق من أن Amavis تم تكوينه بشكل صحيح ويعمل:
$ sudo systemctl status amavis

المشكلة: عدم تحديث سجلات ClamAV

  • تحقق من أذونات ملف السجل:
$ sudo chmod 644 /var/log/clamav/clamav.log

الميزات المتقدمة لـ ClamAV لخوادم البريد الإلكتروني

تنبيهات البريد الإلكتروني عند اكتشاف الفيروسات

قم بتكوين ClamAV لإرسال إشعارات بريد إلكتروني عند اكتشاف التهديدات.

قم بتحرير ملف تكوين ClamAV:

$ sudo nano /etc/clamav/clamd.conf

أضف السطر التالي:

VirusEvent /usr/local/bin/clamav-alert.sh

قم بإنشاء نص برمجي للتنبيه:

$ sudo nano /usr/local/bin/clamav-alert.sh

محتوى النص البرمجي:

#!/bin/bash
echo "Virus detected: $1" | mail -s "ClamAV Alert" [email protected]

اجعل النص البرمجي قابلاً للتنفيذ:

$ sudo chmod +x /usr/local/bin/clamav-alert.sh

دمج ClamAV مع خوادم بريد إلكتروني أخرى

يمكن أيضًا تكوين ClamAV مع خوادم بريد إلكتروني أخرى مثل Exim أو Sendmail. اتبع الإرشادات الخاصة بكل خادم للحصول على إعدادات مشابهة.

الخلاصة

يعد تكوين برنامج ClamAV لمكافحة الفيروسات لخوادم البريد الإلكتروني عملية شاملة ولكنها ضرورية لضمان أمان البريد الإلكتروني. يوفر هذا الدليل جميع الخطوات اللازمة، من التثبيت إلى التحسين واستكشاف الأخطاء وإصلاحها. من خلال تنفيذ هذه الخطوات، يمكن للمسؤولين حماية بنية البريد الإلكتروني من مجموعة واسعة من التهديدات الإلكترونية.

LEAVE A COMMENT