Linux下qmail邮件系统防毒部分修订版

QMAIL-SCANNER + CLAMAV + MAILDROP for QMAIL

　　代码:

　　1．0所需软件:

　　maildrop-1.5.2.20030423.tar.gz

　　perl-Time-HiRes-1.38-3.i386.rpm

　　perl-DB_File-1.804-88.4.i386.rpm

　　clamav-0.65.tar.gz

　　qmail-scanner-1.20.tgz

　　2．0安装maildrop：

　　# tar zxvf maildrop-1.5.2.20030423.tar.gz

　　# cd maildrop-1.5.2.20030423

　　# ./configure

　　# make

　　# make install-strip

　　# make install-man

　　3．0安装 perl插件

　　# rpm -ivh perl-Time-HiRes-1.38-3.i386.rpm

　　# rpm -ivh perl-DB_File-1.804-88.4.i386.rpm

　　4．0安装clamav-0.65.tar.gz

　　# groupadd clamav

　　# useradd -g clamav ?d /usr/local/share/clamav -s /bin/false clamav

　　# tar zxvf clamav-0.65.tar.gz

　　# cd clamav-0.65

　　# ./configure

　　# make check

　　# make install

　　# vi /usr/local/etc/clamav.conf

　　===============================clamav.conf============================

　　# Comment or remove the line below.

　　#Example

　　LogFile /var/log/clamd.log

　　LogFileMaxSize 1M

　　LogTime

　　LogVerbose

　　PidFile /var/run/clamd.pid

　　DataDirectory /usr/local/share/clamav

　　LocalSocket /tmp/clamd

　　StreamMaxLength 10M

　　MaxThreads 10

　　MaxDirectoryRecursion 15

　　User clamav

　　ScanMail

　　ScanArchive

　　ScanRAR

　　ArchiveMaxFileSize 10M

　　ArchiveMaxRecursion 5

　　ArchiveMaxFiles 1000

　　ClamukoScanOnOpen

　　ClamukoScanOnClose

　　ClamukoScanOnExec

　　ClamukoIncludePath /home/vpopmail

　　ClamukoMaxFileSize 6M

　　ClamukoScanArchive

　　===============================clamav.conf============================

　　# touch /var/log/clamd.log

　　# chown clamav:clamav /var/log/clamd.log

　　4．1建立clamav的启动脚本:

　　# vi /etc/init.d/clamd

　　==================================clamd===============================

　　#! /bin/bash

　　#

　　# crond

　　Start/Stop the clam antivirus daemon.

　　#

　　# chkconfig: 2345 90 60

　　# description: clamdis a standard UNIX program that scans for Viruses.

　　# processname: clamd

　　# config: /usr/local/etc/clamav.conf

　　# pidfile: /var/run/clamd.pid

　　# Source function library.

　　. /etc/init.d/functions

　　RETVAL=0

　　# See how we were called.

　　prog="clamd"

　　progdir="/usr/local/sbin"

　　# Source configuration

　　if [ -f /etc/sysconfig/$prog ] ; then

　　. /etc/sysconfig/$prog

　　fi

　　start() {

　　echo -n $"Starting $prog: "

　　daemon $progdir/$prog

　　RETVAL=$?

　　echo

　　[ $RETVAL -eq 0 ] && touch /var/run/clamd.pid

　　return $RETVAL

　　}

　　stop() {

　　echo -n $"Stopping $prog: "

　　killproc $prog

　　RETVAL=$?

　　echo

　　[ $RETVAL -eq 0 ] && rm -f /var/run/clamd.pid /tmp/clamd

　　return $RETVAL

　　}

　　rhstatus() {

　　status clamd

　　}

　　restart() {

　　stop

　　start

　　}

　　reload() {

　　echo -n $"Reloading clam daemon configuration: "

　　killproc clamd -HUP

　　retval=$?

　　echo

　　return $RETVAL

　　}

　　case "$1" in

　　start)

　　start

　　;;

　　stop)

　　stop

　　;;

　　restart)

　　restart

　　;;

　　reload)

　　reload

　　;;

　　status)

　　rhstatus

　　;;

　　condrestart)

　　[ -f /var/lock/subsys/clamd ] && restart || :

　　;;

　　*)

　　echo $"Usage: $0 {start|stop|status|reload|restart|condrestart}"

　　exit 1

　　esac

　　exit 0

　　==================================clamd===============================

　　# chmod 755 /etc/init.d/clamd

　　# chkconfig ?add clamd

　　# chkconfig clamd on

　　4．2更新病毒库

　　# /usr/local/bin/freshclam

　　4．3定时更新病毒库

　　# crontab ?e

　　00 9 * * * /usr/local/bin/freshclam --quiet

　　5．0安装qmail-scanner-1.20.tgz

　　# groupadd qscand

　　# useradd -g qscand -s /bin/false qscand

　　# tar zxvf qmail-scanner-1.20.tgz

　　# cd qmail-scanner-1.20

　　# ./configure

　　--qmail-queue-binary /var/qmail/bin/qmail-queue

　　--admin postmaster

　　--domain nero.3322.org

　　--notify sender,admin

　　--local-domains nero.3322.org

　　--lang en_GB

　　--debug yes

　　--unzip yes

　　--scanners clamscan

　　--install

　　# chown qscand:qscand /var/qmail/bin/qmail-scanner-queue.pl

　　# chmod 4755 /var/qmail/bin/qmail-scanner-queue.pl

　　然后用一个普通用户执行/var/qmail/bin/qmail-scanner-queue.pl -z

　　如果有Can't do setuid出现，回到安装文件目录，有个contrib目录，

　　# cd contrib

　　# make

　　# make install

　　附加作如下步骤：

　　# chown qscand:qscand /var/qmail/bin/qmail-scanner-queue

　　# chmod 4755 /var/qmail/bin/qmail-scanner-queue

　　# chmod 0755 /var/qmail/bin/qmail-scanner-queue.pl

　　然后用一个普通用户登陆，执行

　　# /var/qmail/bin/qmail-scanner-queue -z

　　# /var/qmail/bin/qmail-scanner-queue -g

　　5．1修改环境变量

　　在你的qmail启动脚本加入

　　QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue.pl

　　export QMAILQUEUE

　　如果作了附加步骤用下面的

　　QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue

　　export QMAILQUEUE

　　修改qmail-scanner-queue.pl中的

　　my $clamscan_options="-r --disable-summary --max-recursion=10 --max-space=1000000";

　　为:

　　my $clamscan_options="-r --mbox --disable-summary --max-recursion=10 --max-space=1000000";

　　5．2重起qmail 测试

　　这里有测试程序

　　# /qmail-scanner-1.20/contrib/test_installation.sh -doit

　　5．3主要的排错监测日志:

　　/var/log/maillog

　　/var/log/clamd.log

　　/var/spool/qmailscan/quarantine.log

　　/var/spool/qmailscan/qmail-queue.log