apt-get install exim4-daemon-heavy

adduser --system --uid 99 --group --home /var/opt/vmail vmail

Spamassassin wird per default benötigt.

Die hier beschriebene Grundkonfiguration benötigt eine lauffähige Installation von spamassassin, d.h. wer diesen Schritt überspringt, hat danach jede Menge selbst zu tun, die mitgelieferte und hier beschriebene Konfiguration wird nicht funktionieren.

Hier gibt's nicht viel zu tun, außer die übliche Installation mit

apt-get install spamassassin spamc

und dem anschließenden aktivieren des spamd in der Datei /etc/default/spamassassin durch setzen von:

ENABLED=1

Zudem sollte noch die Bayes-Datenbank ausgeschaltet werden, da eine DB für alle unterschiedlichen Benutzer suboptimal ist. Einfach die Zeile

use_bayes=0

in der Datei /etc/spamassassin/local.cf hinzufügen. Danach noch

/etc/init.d/spamassassin start

und es ist erstmal genug.

In der Standardkonfiguration läuft SpamAssassin als root. Mit einigen kleineren Änderungen lässt sich das korrigieren. Zunächst erzeugen wir einen Systembenutzer spamd.

adduser --system --uid 107 --group --home /home/spamd spamd

Als nächstes brauchen wir ein neues Verzeichnis unter /var/run mit entsprechenden Zugriffsrechten für den neuen User spamd.

mkdir /var/run/spamd
chown spamd:spamd /var/run/spamd

Nun wird die Konfigurationsdatei /etc/default/spamassassin überarbeitet:

OPTIONS="--create-prefs --max-children 5 --nouser-config --username=spamd --socketpath=/var/run/spamd/spamd.sock"
PIDFILE="/var/run/spamd/spamd.pid"

Nun noch den Pfad zum Unix Socket von SpamAssassin in /etc/exim4/exim4.conf anpassen:

spamd_address = /var/run/spamd/spamd.sock

Anschließend SpamAssassin und Exim neu starten.



apt-get install clamav clamav-freshclam clamav-daemon

Die Aktualisierung per daemon über die Adresse database.clamav.net mit anschließender Benachrichtigung des clamd empfiehlt sich. Damit die unter Debian sinnvoll eingeschränkten Rechte nicht behindern, muss der Benutzer clamav noch in die exim-Gruppe:

usermod -G Debian-exim clamav

Danach ein

/etc/init.d/clamav-daemon restart

deb http://volatile.debian.net/debian-volatile sarge/volatile main

und dem Ausführen von

apt-get update

bekannt gemacht.

Jetzt kann man jederzeit die aktuellsten Pakete der volatile-Maintainer mit einem erneuten

apt-get upgrade clamav clamav-freshclam clamav-daemon